Password bisa digunakan tanpa tahu rangkaian karakternya.
Ilustrasi mengetik password
Teknik terbaru ini menggabungkan kriptografi (ilmu menjaga rahasia informasi) dengan ilmu saraf. Sistem ini berdasarkan cara belajar implisit. Proses ini membuat orang bisa mengingat pola tanpa sadar. Teknik ini dikembangkan oleh ilmuwan Universitas Stanford, AS, Hristo Bojinov dan koleganya.
Sebagai eksperimen awal, relawan diminta mempelajari password yang nanti akan digunakan dalam tes. Mereka diharapkan tidak dapat mengenalinya ketika diminta.
Para ilmuwan ini merancang permainan komputer mencegat benda jatuh dengan menekan tombol keyboard. Objek yang menandai pola password ini tampil sekali dari enam posisi yang ada. Masing-masing obyek sesuai dengan tombol yang berbeda untuk merangkai password.
Posisi obyek ini terkesan acak. Pola tersembunyi ini ada dalam 30 posisi selama 100 kali putaran permainan. Relawan bermain selama 30 hingga 45 menit.
Pemain membuat lebih sedikit kesalahan ketika mereka bisa menemukan urutan ini dalam putaran permainan yang berlangsung terus-menerus. Hasil pembelajaran ini bertahan hingga para pemain diuji dua minggu kemudian.
Hasil ini menunjukkan teknik permainan bisa menjadi basis sistem keamanan data. Pengguna bisa mempelajari rangkaian unik pada sesi pengenalan. Selanjutnya, mereka bisa mengingatnya dengan melakukan permainan yang sama.
Studi sebelumnya telah menunjukkan hasil yang berbeda. Temuan lama menyatakan orang tidak dapat membaca urutan yang dipelajari dengan cara ini.
Langkah ini sebenarnya sama dengan cara kita memasukkan kata baru dalam kalimat sehari-hari. Rangkaian kalimat ini bisa terbentuk tanpa Anda perlu menyadari tata bahasa yang digunakan.
Sistem keamanan ini masih ada celah kelemahan. Seseorang bisa saja mencari tahu password dengan memaksa pemilik akun melakukan permainan yang sama. Pencuri password ini perlu memerhatikan saat pemilik akun melakukan sedikit kesalahan. Tapi, password ini dirancang begitu rumit dengan membutuhkan 30 kali menekan tombol dalam 6 posisi berbeda. Peluang untuk pencuri data merangkainya menjadi password sangat tipis.
Pencipta teknik ini memperkirakan password hanya bisa ditembus maksimal 1 dalam 60.000 percobaan merangkai urutan. Hasil ini bisa terjadi dengan menguji 100 pengguna tanpa henti selama satu tahun.
Sistem ini perlu dipermudah untuk bisa diterapkan secara komersial. Seperti sistem keamanan lain, teknik ini bisa dibobol dengan meretas sistem yang digunakan.
Bojinov menilai teknik ini bisa diaplikasikan pengamanan tingkat tertinggi. Level ini akan membutuhkan kehadiran pemegang password secara fisik. Misalnya, akses masuk ke fasilitas militer atau bom nuklir.
Sistem ini memiliki keunggulan dibanding dengan metode biometrik yang mengenali pola unik, seperti pola bola mata.
"Otentikasi tidak memerlukan usaha yang terlihat dengan cara memindai bagian tubuh pengguna," ujar Direktur Laboratorium RSA di Cambridge, AS seperti dilansir dari New Scientist. (umi)/sumber:Vivanews
Tidak ada komentar:
Posting Komentar