Sudah mula menggunakan passkey untuk akaun dalam talian anda? Jika ya, anda bukanlah satu-satunya. Menurut kajian terbaru dari FIDO Alliance, kesedaran dan penggunaan passkey semakin meningkat sejak diperkenalkan dua tahun lalu.
Untuk Barometer Pengesahan Dalam Talian keempatnya, FIDO Alliance melantik Sapio Research untuk melakukan tinjauan dalam talian pada bulan Ogos bagi mendapatkan maklum balas tentang passkeys, kata laluan, dan keselamatan dalam talian. Tinjauan ini melibatkan 10,000 pengguna dari AS, UK, Perancis, Jerman, Australia, Singapura, Jepun, Korea Selatan, India, dan China.
Juga: Passkeys menuju untuk menggantikan kata laluan
Lebih dari separuh (57%) responden mengaku mereka tahu tentang passkeys, naik dari 39% pada tahun 2022. Hanya 16% yang tidak tahu apa itu passkeys, berkurang dari 28% dua tahun lalu. Dari mereka yang tahu tentang passkeys, 62% mengaku menggunakannya untuk mengamankan akaun laman web dan aplikasi mereka.
Secara serentak, penggunaan kata laluan semakin berkurang. Purata peratusan responden yang memasukkan kata laluan secara manual dalam dua bulan terakhir jatuh kepada 28% tahun ini berbanding 38% pada 2022. Keperluan untuk memasukkan kata laluan secara manual menurun di pelbagai laman dan aplikasi, termasuk perkhidmatan kewangan, akaun kerja, media sosial, perkhidmatan media dan penstriman, serta pembantu rumah pintar.
Juga: 7 peraturan kata laluan penting untuk diikuti pada tahun 2024, menurut pakar keselamatan
“Orang semakin sedar tentang passkeys dan mengutamakan keselamatan siber peribadi mereka dengan semakin ramai yang menggunakan passkeys dalam rutin digital mereka,” kata Darren Guccione, CEO dan pengasas bersama Keeper Security kepada ZDNET.
“Passkeys berfungsi menggunakan kriptografi kunci awam, di mana setiap passkey terdiri daripada kunci peribadi yang disimpan di peranti yang digunakan untuk membuat passkey itu, dan kunci awam yang disimpan dengan syarikat di mana anda mencipta akaun. Ini bermakna walaupun berlaku pelanggaran, penjenayah siber hanya boleh mengakses kunci awam, yang sebenarnya tidak berguna tanpa kunci peribadi.”
Keselamatan adalah antara sebab utama mengapa orang lebih cenderung ke arah passkeys dan menjauh dari kata laluan. Passkeys biasanya bergantung pada beberapa bentuk pengesahan biometrik, yang dianggap lebih selamat dan sukar diceroboh berbanding kata laluan.
Juga: Pengurus kata laluan terbaik untuk iPhone di tahun 2024: Ujian pakar
Ketika ditanya kaedah pengesahan yang dianggap paling selamat, 29% responden menyatakan biometrik. Hanya 15% yang mengikuti kata laluan kompleks yang hanya mereka ingat, sementara 14% memilih kod sekali pakai yang dihantar ke peranti mudah alih mereka.
Kaedah yang dianggap kurang selamat termasuk pengisian automatik kata laluan oleh penyemak imbas, aplikasi pengesahan, pengurus kata laluan, kunci keselamatan fizikal, dan kod QR. Responden juga menyenaraikan kaedah ini sebagai pilihan cara mereka masuk ke akaun.
“Kata laluan bersama pengesanan dua faktor (MFA) memang menjadikan hidup penyerang lebih sukar tetapi tetap tidak sempurna,” kata Jason Soroko, rakan senior di Sectigo kepada ZDNET.
“Passkeys membantu kita menghapuskan rahsia yang kita gunakan untuk pengesahan dan mendekatkan kita ke dunia di mana pengesahan kita berdasarkan rahsia asimetri [kunci peribadi yang digunakan untuk mengenkripsi dan mendekripsi data]. Aspek rahsia asimetri lebih sukar untuk diperoleh, baik melalui rekayasa sosial atau celah endpoint yang telah terkompromi.”
Juga: Mengapa anda perlu mematikan telefon anda sekurang-kurangnya seminggu sekali – menurut NSA
Berdasarkan tinjauan, penipuan dalam talian dan ancaman jadi lebih membimbangkan bagi pengguna. Lebih dari separuh (53%) responden berkata mereka melihat peningkatan dalam mesej mencurigakan dan penipuan dalam talian tahun ini.
Beberapa bidang yang dianggap lebih berisiko termasuk mesej SMS, emel, mesej suara, media sosial, mesej segera, Facebook Messenger, iklan palsu, dan artikel palsu. Di samping itu, lebih daripada separuh mengaku melihat peningkatan dalam kecanggihan mesej mencurigakan.
“Apabila pengguna tahu tentang passkeys, mereka menggunakannya,” kata CEO FIDO Alliance, Andrew Shikiar dalam satu kenyataan akhbar.
Juga: ExpressVPN melancarkan tiga alat baru untuk mencegah pencurian ID membantu anda sebelum, semasa, dan selepas insiden
“Dengan penuh semangat, 20% daripada 100 laman web dan perkhidmatan teratas di dunia sudah menyokong passkeys. Memandangkan industri mempercepat usaha dalam pendidikan dan menjadikan pengenalan senang, kami menyeru lebih banyak jenama untuk bekerjasama dengan kami untuk menjadikan passkeys tersedia bagi pengguna. Kelajuan pengenalan dan penggunaan passkey dijangka meningkat lebih dalam 12 bulan akan datang, dan kami teruja untuk membantu jenama dan pengguna sama-sama membuat peralihan ini.”
