Wartajakarta.com-Untuk beberapa waktu sekarang, banyak organisasi mengklaim bahwa mereka akan menggunakan tanpa kata sandi karena kenyamanan telah menjadi prioritas utama dalam hal meningkatkan produktivitas dan kinerja karyawan. Namun kata sandi tetap menjadi bentuk otentikasi utama di Gmail, Outlook, dan aplikasi perusahaan besar lainnya.
Berbeda dengan algoritma dalam pemindai biometrik dan pengenalan wajah, kata sandi tidak menerima margin kesalahan. Bahkan satu karakter yang salah mencegah pengguna mengakses sumber daya. Fitur inilah yang membuat kata sandi bertahan dalam kurun waktu lama, bahkan 62 tahun setelah pertama kali digunakan di komputer. Kata sandi juga menawarkan keuntungan lain yang menjadikannya ukuran keamanan paling efektif di seluruh organisasi. Misalnya:
Kata sandi kompatibel ke belakang, artinya kata sandi berfungsi pada sistem apa pun dan mematuhi kebijakan yang ditetapkan oleh tim TI.
Jika terjadi pelanggaran, kata sandi dapat diubah.
Kata sandi umumnya tidak membawa informasi yang dapat diidentifikasi secara pribadi.
Menurut Arun Kumar, Direktur Regional APAC untuk ManageEngine menjelaskan keuntungan dari kata sandi ini — dikombinasikan dengan kegunaan dan efektivitas biaya yang lebih baik serta munculnya perangkat IoT — berarti bahwa kata sandi tidak akan hilang dalam waktu dekat.
“Kata sandi tetap menjadi bentuk otentikasi di mana-mana selama beberapa dekade sekarang, meskipun ada beberapa solusi alternatif yang diperkenalkan. Biometrik, kartu pintar, dan bentuk otentikasi lainnya tentu saja telah menambahkan lapisan keamanan lain, tetapi mereka tidak dapat mengganti kata sandi sepenuhnya” Jelas Arun.
Namun demikian Arun juga menyampaikan bahwa kata sandi memiliki kelemahan kritis- kesalahan manajemen kata sandi dapat mengakibatkan pelanggaran keamanan, pengalaman karyawan yang buruk, dan hilangnya kepercayaan pelanggan dan pemangku kepentingan. Lebih lanjut memperburuk masalah, pengguna lupa kata sandi meminta tim TI untuk segera mengatur ulang mereka untuk menjaga konsistensi operasional. Ini hanya berfungsi untuk membebani agen dan mengalihkan fokus mereka dari masalah yang lebih kritis, seperti gangguan layanan dan ancaman siber.
Oleh karena itu, mengelola dan memantau kata sandi masih penting. Perusahaan harus memastikan bahwa pengguna membuat kata sandi yang kuat, bahwa mereka tidak digunakan kembali di seluruh platform, dan bahwa mereka diubah secara teratur. Kata sandi juga harus dienkripsi dan disimpan dengan aman untuk mencegah akses yang tidak sah. Organisasi dapat membebaskan diri dari belenggu manajemen kata sandi manual melalui solusi manajemen kata sandi yang memberdayakan pengguna dengan pengaturan ulang layanan mandiri dan akses akses masuk tunggal (SSO).
Contoh kasus yang senada dengan hal ini adalah bagaimana sebuah perusahaan yang meyediakan layanan solusi manajemen pelanggan Tele-centre Pte. Ltd. yang didirikan pada tahun 1999 mampu memecahkan masalah manajemen kata sandi pada organisasinya. Secara khusus, ini memungkinkan outsourcing klien dari pusat panggilan, meja bantuan, email, obrolan web, dan operasi media sosial. Basis kliennya terdiri dari entitas pemerintah dan perusahaan, termasuk yang berada dalam transportasi umum, telekomunikasi, perbankan dan keuangan, ritel, asuransi, minyak bumi, dan sektor TI.
Beberapa masalah yang dihadapi perusahaan, menurut Philip Chua, kepala TI, termasuk proses panjang menanggapi permintaan layanan kata sandi secara manual dan kesulitan mengelola akun pengguna di Active Directory (AD). Masalah-masalah ini membuat tim pendukungnya tidak mungkin melakukan tugas proaktif, strategis, dan kritis waktu. Mencari untuk menyederhanakan proses ini, Chua memilih untuk menerapkan ManageEngine AD360. Kemampuan manajemen kata sandi swalayan AD360 memungkinkan manajemen holistik kata sandi karyawan dengan harga yang wajar.
Melalui solusi ini, Tele-center dapat memberi karyawannya kemampuan untuk mengatur ulang kata sandi mereka sendiri secara langsung tanpa harus bergantung pada tim dukungan. Tidak hanya itu, AD360 juga menyediakan SSO, yang memungkinkan perusahaan untuk menyinkronkan kata sandi di berbagai aplikasi sehingga pengguna tidak akan merasa kewalahan menggunakan begitu banyak kredensial. Dengan AD360’s Password Policy Enforcer dan expiration notifier, karyawan didorong untuk mengembangkan praktik terbaik password yang dapat mengurangi risiko serangan.
Memanfaatkan AD360, Chua mampu memangkas waktu yang dihabiskan untuk tugas administrasi sebesar 50%, yang telah meringankan beban kerja tim pendukung dan memungkinkan tim untuk didistribusikan kembali ke area fokus penting lainnya. Chua juga dapat memanfaatkan pelaporan audit untuk meninjau kata sandi mana yang aktif dan mana yang tidak lagi digunakan, memungkinkan penonaktifan dan penghapusan kata sandi dengan mudah dari basis data. Melalui ini, Tele-center mampu menurunkan risiko pelanggaran keamanan yang terkait dengan pencurian kredensial.
Terlepas dari pendapat orang bahwa kata sandi sudah usang, sebaliknya, setidaknya untuk masa mendatang, tampaknya menjadi kasusnya. Seperti yang terjadi, kata sandi tetap menjadi garis pertahanan pertama dalam memeriksa pengguna dan mencegah penyusup. Tetapi efektivitasnya bergantung pada manajemen yang tepat yang memastikan pengguna yang tidak sah tidak mendapatkan akses ke sumber daya yang dilindungi.
Arun juga menyampaikan dengan solusi tepat yang terintegrasi ke dalam tumpukan teknologi mereka, karyawan dapat memiliki kontrol atas kata sandi mereka sendiri, memungkinkan mereka untuk bekerja dengan lancar dan mengurangi waktu henti operasional. “Hal ini, pada gilirannya, dapat menciptakan pengalaman kerja yang positif sambil mempertahankan perlindungan yang kuat untuk aset dan operasi penting. Ketika Hari Kata Sandi Sedunia lainnya datang dan pergi, setiap organisasi harus berusaha untuk menjadikan karyawan sebagai bagian integral untuk memperkuat keamanan siber tanpa menghambat kemampuan mereka untuk melakukan pekerjaan mereka” Tutup Arun.