This is the Trace Id: 6356137f8b331d59bb12e9c1a0f181a2
Lompati ke konten utama
Microsoft Security

Apa itu kunci sandi?

Pelajari apa itu kunci sandi, mengapa kunci sandi lebih disukai daripada kata sandi tradisional, dan bagaimana kunci sandi mengubah keamanan cyber.
Jelajahi autentikasi tanpa kata sandi

Cara baru yang lebih canggih untuk mengautentikasi


Kunci sandi adalah bentuk autentikasi multifaktor yang menggunakan kriptografi kunci publik yang dikombinasikan dengan biometrik seperti sidik jari dan pengenalan wajah atau PIN perangkat untuk memverifikasi identitas pemilik akun. Kunci sandi bertindak sebagai pengganti kata sandi tradisional.

Poin penting

  • Kunci sandi, yang unik untuk setiap orang dan perangkat, menawarkan cara mudah dan nyaman bagi individu dan organisasi untuk masuk ke akun daring dengan aman.
  • Di antara manfaat keamanan lainnya, kunci sandi meningkatkan perlindungan terhadap serangan pengelabuan, mengurangi risiko pengambilalihan akun, dan meningkatkan kepatuhan terhadap peraturan.
  • Kunci sandi kompatibel dengan beberapa sistem dan perangkat dan dapat diintegrasikan ke dalam infrastruktur keamanan yang ada.
  • Implementasi kunci sandi melibatkan lima fase, dari penilaian dan perencanaan hingga pelatihan dan kesadaran.
  • Seiring makin populernya kunci sandi, berbagai organisasi mulai mencari cara untuk mengatasi penolakan karyawan terhadap perubahan, masalah interoperabilitas, dan tantangan penerapan terkait lainnya.

Memperkuat keamanan cyber dengan kunci sandi


Sebelum diperkenalkannya kunci sandi, sebagian besar bentuk autentikasi multifaktor digunakan bersama-sama dengan kata sandi. Kode satu kali, misalnya, adalah kode sensitif waktu yang dikirim melalui aplikasi autentikasi atau SMS untuk memverifikasi identitas Anda setelah Anda memasukkan kata sandi ke suatu akun. Autentikasi kunci sandi memungkinkan Anda masuk ke akun daring dengan aman tanpa kata sandi atau autentikasi tambahan. Tidak seperti kata sandi, kunci sandi bersifat unik untuk setiap orang dan perangkat, yang membuatnya menjadi target yang jauh lebih sulit bagi penyerang cyber.

Maka tidak mengherankan jika banyak organisasi beralih dari kata sandi tradisional ke kunci sandi untuk meningkatkan kontrol akses.. Kunci sandi menawarkan keamanan yang lebih kuat, membantu organisasi memenuhi persyaratan kepatuhan, dan memiliki lapisan perlindungan ekstra karena persyaratan kepemilikan fisik.

Dengan ancaman cyber seperti pengelabuan dan pelanggaran data yang lebih umum dari sebelumnya, autentikasi aman yang ditawarkan oleh kunci sandi merupakan kemajuan signifikan dalam keamanan cyber.

Manfaat keamanan kunci sandi


Bahkan dengan langkah-langkah perlindungan kata sandi yang kuat, kunci sandi menawarkan beberapa manfaat keamanan dibandingkan kata sandi tradisional. Berikut adalah beberapa manfaat keamanan utama penggunaan kunci sandi.

Persyaratan kepemilikan fisik

Karena kunci sandi bersifat unik untuk setiap pengguna dan perangkat, hampir tidak mungkin bagi peretas untuk menebak atau mencurinya. Bahkan jika mereka berhasil mendapatkan akses ke kunci sandi Anda, mereka tetap memerlukan akses fisik ke perangkat Anda untuk menggunakannya.

Perlindungan yang ditingkatkan terhadap serangan pengelabuan

Kunci sandi tahan terhadap serangan pengelabuan karena mengandalkan kepemilikan fisik suatu perangkat, bukan kata sandi, yang dapat ditebak dan dimasukkan oleh siapa pun di perangkat apa pun. Bahkan jika Anda menjadi korban upaya pengelabuan saat menggunakan kunci sandi, penyerang tetap memerlukan kunci sandi fisik (yang hanya disimpan di perangkat Anda) untuk mengakses akun Anda. Oleh karena itu, penggunaan kunci sandi dapat sangat meningkatkan keamanan masuk, keamanan email, dan keamanan keseluruhan.

Pengurangan risiko pengalihan akun

Karena persyaratan kepemilikan fisik dan fitur keamanan yang kuat, kunci sandi memiliki risiko pengambilalihan akun yang lebih rendah jika dibandingkan dengan metode autentikasi berbasis kata sandi tradisional. Bahkan jika kunci sandi berhasil dibobol, penyerang tetap memerlukan akses fisik ke perangkat yang digunakan untuk menyelesaikan proses autentikasi.

Kepatuhan terhadap standar keamanan

Kunci sandi sering kali memenuhi atau melampaui standar keamanan dan persyaratan kepatuhan dalam industri yang diatur seperti keuangan, perawatan kesehatan, dan pemerintahan. Fitur keamanannya yang tangguh membuatnya sangat cocok untuk melindungi data sensitif dan mematuhi peraturan khusus industri. Kunci sandi juga dapat digunakan dengan OAuth untuk mengotorisasi akses antara aplikasi dan layanan tanpa mengorbankan informasi sensitif.

Keamanan pemulihan

Ketika Anda lupa kredensial masuk tradisional, mendapatkan kembali akses ke akun sering memerlukan pengaturan ulang kata sandi dan/atau penggunaan beberapa bentuk autentikasi dua faktor. Kunci sandi, di sisi lain, dapat disinkronkan dengan aman di seluruh perangkat Anda. Jika kehilangan perangkat yang kunci sandinya telah disinkronkan, Anda dapat menggunakan perangkat lain untuk memulihkan akses ke akun.

Kompatibilitas dan integrasi kunci sandi

Kunci sandi kompatibel dengan berbagai sistem dan perangkat yang berkembang dan luas. Microsoft, Google, dan Apple telah mulai mengintegrasikan kunci sandi ke dalam produk dan layanan mereka. Artinya, Anda dapat menggunakan kunci sandi untuk mengamankan akun di berbagai perangkat, termasuk:

  • Perangkat Windows.

  • iOS 16+ iPhone dan iPad.

  • Komputer macOS 13+.

  • Perangkat Android.
Selain kompatibel dengan sistem dan perangkat ini, kunci sandi juga dapat diintegrasikan ke dalam infrastruktur keamanan yang ada. Hal ini berarti organisasi dapat mengadopsi kunci sandi tanpa membuat perubahan besar pada sistem keamanan mereka yang sudah ada.

Menerapkan kunci sandi: Dari teori hingga praktik

Banyak organisasi beralih dari kata sandi tradisional ke kunci sandi untuk mendapatkan keamanan dan kenyamanan yang ditingkatkan. Proses penerapan kunci sandi dapat dipecah menjadi lima fase:

1. Penilaian dan perencanaan. Selama fase ini, Anda harus mengevaluasi praktik manajemen kata sandi, kebutuhan keamanan, dan persyaratan kepatuhan organisasi Anda saat ini untuk menentukan persyaratan dan tujuan penerapan kunci sandi.

2. Pilihan solusi kunci sandi. Setelah Anda menentukan kebutuhan kunci sandi organisasi Anda, Anda harus menemukan solusi yang sesuai dengan kebutuhan tersebut. Faktor yang perlu dipertimbangkan dapat mencakup fitur keamanan, skalabilitas, dan kompatibilitas dengan sistem keamanan yang ada.

3. Pengembangan kebijakan sekelas kunci sandi. Tetapkan kebijakan dan pedoman kunci sandi yang menguraikan persyaratan untuk pembuatan, penggunaan, perlindungan, dan penyimpanan kunci sandi di organisasi Anda.

4. Implementasi dan integrasi. Setelah Anda menguraikan kebijakan kunci sandi dengan jelas, saatnya menerapkan solusi kunci sandi pilihan Anda di seluruh organisasi Anda. Anda kemudian harus mengonfigurasi pengaturan keamanan agar selaras dengan persyaratan organisasi Anda dan melakukan pengujian untuk memastikan integrasi yang tepat dengan sistem yang ada.

5. Pelatihan dan kesadaran. Segera setelah Anda mengintegrasikan kunci sandi ke sistem keamanan organisasi Anda, Anda harus memberikan pelatihan komprehensif untuk membantu karyawan membuat, menggunakan, dan menyimpan kunci sandi mereka dengan aman.

Manajemen kunci sandi yang efektif

Sebaiknya buat daftar praktik terbaik seputar penggunaan kunci sandi. Berikut adalah beberapa praktik terbaik untuk memulai:

  • Memfasilitasi pembuatan kunci sandi sehingga karyawan dapat dengan mudah membuat dan mulai menggunakan kunci sandi.

  • Pastikan semua kunci sandi dapat ditemukan sehingga karyawan dapat dengan mudah menemukan sumbernya. Tentukan dengan jelas sumber asli setiap kunci sandi.

  • Dorong penggunaan kunci sandi di beberapa perangkat untuk menciptakan redundansi dan menghindari pengaturan ulang manual.

  • Jika seorang karyawan masuk menggunakan metode cadangan seperti kata sandi, pertimbangkan untuk meminta mereka membuat kunci sandi baru.

Bagaimana cara kerja kunci sandi?


Kunci sandi bergantung pada teknologi yang disebut kriptografi kunci publik yang telah lama digunakan untuk mengautentikasi situs web. Kriptografi kunci publik bekerja melalui sepasang kunci: kunci publik untuk enkripsi dan kunci privat untuk dekripsi. Hal ini memungkinkan komunikasi dan autentikasi aman antara sistem tanpa perlu pertukaran kunci rahasia sebelumnya. Kunci sandi mengautentikasi akun pribadi dengan kriptologi kunci publik yang sama yang digunakan untuk mengautentikasi situs web. Mereka mengonfirmasi bahwa perangkat pengguna memiliki kunci sandi yang diperlukan untuk masuk ke akun, dan biometrik atau PIN perangkat mengonfirmasi bahwa perangkat tersebut memang milik pengguna.

Peran Aliansi FIDO dalam memajukan kunci sandi


Aliansi Fast Identity Online (FIDO) adalah asosiasi industri terbuka yang didirikan untuk membantu memajukan adopsi autentikasi tanpa kata sandi. Sejak tahun 2013, Aliansi FIDO telah berupaya mengurangi ketergantungan dunia pada kata sandi dengan mengembangkan standar dan spesifikasi seputar bentuk autentikasi baru. Standar dan protokol interoperabilitas yang dikembangkan oleh FIDO Alliance memungkinkan pengguna untuk melakukan autentikasi dengan aman di berbagai perangkat dan layanan menggunakan kunci sandi.

Mengatasi hambatan dalam adopsi kunci sandi

Meskipun banyak organisasi beralih dari kata sandi tradisional ke kunci sandi untuk meningkatkan keamanan mereka, ada beberapa kendala dan kekhawatiran seputar penerapan kunci sandi.
Berikut adalah beberapa hambatan umum dan solusi potensial untuk mengadopsi kunci sandi:

Kendala: Karyawan mungkin tahan terhadap perubahan, terutama jika mereka terbiasa dengan metode autentikasi tradisional berbasis kata sandi. Mereka mungkin tidak sepenuhnya memahami manfaat kunci sandi atau cara menggunakannya secara efektif, yang mengakibatkan tingkat adopsi rendah.
Solusi: Berikan program pendidikan dan pelatihan yang komprehensif untuk membantu karyawan memahami manfaat kunci sandi dan cara menggunakannya dengan aman.

Kendala: Sistem kunci sandi mungkin tidak kompatibel dengan semua perangkat, platform, atau aplikasi, yang menyebabkan masalah interoperabilitas.
Solusi: Bekerja sama dengan produsen perangkat dan pengembang perangkat lunak untuk memastikan sistem kunci sandi kompatibel dengan berbagai perangkat, platform, dan aplikasi.

Kendala: Karyawan mungkin memiliki kekhawatiran tentang keamanan sistem kunci sandi, khususnya mengenai perlindungan data biometrik mereka atau integritas penyimpanan kunci sandi mereka.
Solusi: Terapkan langkah-langkah keamanan yang kuat, seperti enkripsi, autentikasi multifaktor, dan praktik penyimpanan yang aman, untuk mengatasi masalah keamanan karyawan Anda dan melindungi data mereka.

Meskipun ada sejumlah tantangan dalam penerapan teknologi baru apa pun, postur keamanan yang diperkuat, kenyamanan, dan autentikasi yang mudah digunakan yang ditawarkan oleh kunci sandi membuat upaya untuk mengatasi semua kendala ini dan kendala lain dalam penerapannya sepadan dengan usaha yang dikeluarkan.
Layar komputer dengan kunci dan jendela
Video

Kunci sandi dijelaskan kurang dari empat menit

Pelajari selengkapnya tentang cara kerja kunci sandi, termasuk cara meningkatkan perlindungan Anda terhadap pelanggaran data dan penipuan pengelabuan.
Tonton video

Mendorong inovasi dalam keamanan cyber


Perusahaan teknologi terkemuka telah mengintegrasikan kunci sandi ke dalam produk dan layanan mereka. Tren ini cenderung berlanjut karena lebih banyak organisasi mengenali manfaat keamanan penggunaan kunci sandi. Adopsi kunci sandi yang luas ini memiliki dan akan terus mendorong inovasi dalam keamanan cyber dengan memudahkan individu dan organisasi untuk melindungi akun dan data mereka.

Seiring dengan semakin populernya kunci sandi, masa depan tanpa kata sandi akan semakin dekat untuk menjadi kenyataan. Organisasi yang ingin memperkuat postur keamanan mereka, meningkatkan pengalaman pengguna, dan tetap siap untuk masa mendatang mungkin ingin mempertimbangkan untuk beralih dari kata sandi tradisional ke bentuk autentikasi tanpa kata sandi seperti kunci sandi. Microsoft Security menawarkan beberapa layanan dan solusi untuk membantu organisasi memulai transisi mereka ke autentikasi tanpa kata sandi.
SUMBER DAYA

Pelajari selengkapnya tentang Microsoft Security

Seseorang dengan sweater hitam sedang melihat ponselnya
Kemampuan produk

Kelola autentikasi tanpa kata sandi dengan Microsoft Entra

Tolak entri dari pelaku jahat dengan teknologi autentikasi terkemuka di industri dari Microsoft.
Pelajari selengkapnya
Seseorang melihat ke telepon
Kemampuan produk

Jelajahi autentikasi multifaktor di Microsoft Entra

Bantu lindungi organisasi Anda dari pelanggaran karena kredensial yang hilang atau dicuri.
Pelajari selengkapnya

Tanya jawab umum

  • Kata sandi menggunakan serangkaian karakter untuk autentikasi, sedangkan kunci sandi menggunakan kriptografi kunci publik untuk autentikasi aman tanpa memerlukan rahasia bersama.
  • Kunci sandi berfungsi melalui sepasang kunci kriptogenik: kunci publik untuk enkripsi dan kunci privat untuk dekripsi. Kunci sandi disimpan di perangkat pengguna untuk memverifikasi identitas mereka melalui biometrik atau PIN perangkat.
  • Membuat kunci sandi biasanya memerlukan pembuatan sepasang kunci kriptografis. Hal ini dapat dilakukan menggunakan pustaka perangkat lunak kriptografi atau alat yang disediakan oleh platform autentikasi.
  • Kunci sandi menawarkan autentikasi yang lebih aman dan mudah digunakan daripada kata sandi tradisional. Jika Anda ingin mengurangi risiko pelanggaran keamanan dan meningkatkan postur keamanan secara keseluruhan, sebaiknya gunakan kunci sandi.
  • Yubikey adalah tipe kunci keamanan. Kunci sandi penyimpanan kunci keamanan. Kunci sandi yang disimpan pada kunci keamanan terikat pada perangkat—artinya kunci tersebut tidak dapat meninggalkan perangkat tempat kunci tersebut disimpan.

Ikuti Microsoft Security