Minggu, 21 Oktober 2012

Password, Single Sign-On, dan Telur Dalam Keranjang

Ilustrasi (Ist.) Jakarta - Salah satu permasalahan yang dialami oleh hampir setiap orang di abad ini adalah lupa akan password yang dimilikinya.

Kita memiliki akun dan password di hampir semua website baik yang biasa dikunjungi maupun yang tidak. Selain akun website kita masih memiliki akun lain seperti komputer, smartphone, dan aplikasi tertentu baik di komputer, server atau yang lainnya.

Dengan semakin banyaknya akun, mau tak mau kita dituntut kreatif dalam menciptakan password karena sebagaimana saran pakar keamanan, jangan gunakan satu password untuk banyak akun kalau tak mau dilanda masalah.

Sayangnya, semakin banyak password yang kita buat semakin bertambah pula masalah yang kita miliki. Masalah sederhana yang seringkali menjadi masalah: mengingat.

Memang pada akun yang biasa digunakan mengingat password bukanlah persoalan besar. Semakin sering kita menggunakannya semakin dapat dengan mudah kita menariknya dari ingatan jika sewaktu-waktu dibutuhkan. Namun, untuk akun yang jarang, pilihan lupa password tampak jauh lebih mudah untuk dilakukan alih-alih mengeluarkannya dari otak ini.

Sebagaimana layaknya manusia normal, kebiasaan memiliki peran penting dalam hal mengingat password. Memilih opsi lupa password sebenarnya bukan masalah. Selain prosesnya yang mudah, respons sebagian besar server dalam memberikan akses untuk reset pun bisa dihitung dalam hitungan detik.

Namun, pilihan lupa password kadang membuat kita tak mampu bergerak lebih cepat. Dan kadang kita pun merasa bodoh karena tak mampu mengingat password yang ternyata hanya 123456.

Belum lagi bila ada peraturan ketat seperti yang diterapkan Apple dengan suspend akun selama 24 jam sebelum akhirnya proses reset dapat dilakukan pasca bobolnya akun milik Mat Honan yang menghebohkan dunia IT kemarin.

Single Sign-on

Salah satu solusi yang digembar-gemborkan sejak lama dan cukup menjanjikan namun implementasinya masih jauh dari sempurna dan menyisakan banyak persoalan adalah penggunaan single sign-on (SSO).

SSO adalah sebuah konsep dimana seseorang memiliki kontrol terpusat untuk semua sistem yang digunakannya. Sistem-sistem ini biasanya bersifat independen dan hanya memiliki hubungan 'sebatas' penggunaan akses saja. Seseorang tidak perlu login satu per satu ke masing-masing sistem untuk dapat mengakses akunnya.

Untuk dapat mengakses komputer, GMail, Outlook.com, Facebook, foursquare, dan Twitter sekaligus yang dibutuhkan hanyalah satu kali login. Sederhana dan mudah.

Hingga saat ini, kemudahan penggunaan SSO dalam skala kecil telah dapat dirasakan oleh pengguna akun Google. Dengan satu kali login pengguna telah memiliki akses ke GMail, Drive, Play Store, Music, YouTube dan lain sebagainya.

Implementasi SSO dalam skala kecil lainnya dapat dilihat dalam sistem yang dimiliki oleh Microsoft, Facebook Connect, Ubuntu (Canonical), Tivoli (IBM), Oracle, SAP, Kerberos (MIT), maupun JBoss.

Karena kesederhanaan serta kemudahan inilah beberapa perusahaan besar melalui OpenID Foundation berusaha untuk menerapkan SSO dalam skala yang lebih besar. Meski masih ditemukan beberapa lubang keamanan, OpenID yang merupakan produk OpenID Foundation saat ini telah diterapkan pada beberapa website besar seperti PayPal, Yahoo! maupun Google.

Sayangnya, sistem kontrol yang demikian terpusat ini justru menjerumuskan pengguna ke dalam salah satu permasalahan paling mendasar dalam hal keamanan. Dengan sistem kontrol terpusat, jika suatu saat salah satu sistem berhasil dibobol maka sistem yang lain akan dapat dengan mudah untuk diambil alih.

Email, kartu kredit, file penting, history perjalanan, lokasi-lokasi penting akan terancam untuk disalahgunakan. Bayangkan seseorang yang memiliki semua data pribadi Anda dan berniat jahat.

Jika Mat Honan 'hanya' kehilangan akun Google, Twitter serta Apple, kehilangan sistem yang dikontrol melalui SSO akan memberikan mimpi buruk yang jauh lebih mengerikan. Sebuah mimpi buruk yang mungkin mengakibatkan hancurnya kehidupan seseorang.

Dengan metode keamanan yang ada dalam SSO saat ini sentralisasi yang ditawarkan SSO memang cukup menjanjikan baik untuk penggunaan internal korporasi maupun yang lebih luas. Namun, sampai hadir sebuah fitur baru yang dapat memperkuat konsep keamanan SSO tadi kekhawatiran akan keamanan masih menjadi persoalan tersendiri.

Belum lagi persoalan lain dalam SSO yaitu pembagian 'kekuasaan'. Di antara banyak pesan ibu yang masih saya ingat adalah jangan menyimpan semua telur dalam satu keranjang.

0 komentar:

Posting Komentar

Template by:
Free Blog Templates