password manager

Apa itu Password Manager (Pengelola Kata Sandi)?

Pengelola kata sandi adalah alat teknologi yang membantu pengguna internet untuk membuat, menyimpan, mengelola, dan menggunakan kata sandi di berbagai layanan online.

Banyak layanan online yang mengharuskan pengguna untuk memiliki nama pengguna dan kata sandi untuk membuat akun dan mendapatkan akses ke layanan tertentu. Seiring waktu, pengguna dihadapkan pada pilihan berulang: membuat kata sandi unik untuk setiap situs, yang sulit diingat, atau menggunakan satu kata sandi yang sama berulang kali, yang sulit diamankan.

Jika sebuah situs diretas dan mengungkapkan nama pengguna dan kata sandi, penyerang mencoba kata sandi yang sama pada situs lainnya. Serangan credential stuffing — penggunaan kredensial yang dicuri — menyumbang hampir setengah dari serangan dunia maya pada 2022, menurut laporan tahunan “Data Breach Investigations Report” dari Verizon. Tentu saja, terkadang pengguna hanya lupa kata sandi, dan siklus reset kata sandi memakan waktu, yang mengurangi pengalaman pengguna secara keseluruhan.

Pengelola kata sandi adalah upaya untuk meningkatkan kegunaan dan keamanan kata sandi, memungkinkan pengguna untuk membuat kata sandi unik dan kompleks untuk setiap akun online tanpa perlu mengingatnya. Semua informasi disimpan dengan aman di dalam “vault” pengelola kata sandi dan dapat diakses melalui alat tersebut.

Pengelola kata sandi juga membantu pengguna mengelola akun untuk layanan online dan mencakup nama situs atau layanan, alamat web, nama akun pengguna, dan kata sandi. Ini menjadikan pengelola kata sandi sangat penting, bahkan esensial, bagi pengguna yang bergantung pada berbagai layanan yang memerlukan nama pengguna dan kata sandi.

Bagaimana Pengelola Kata Sandi Bekerja?

Pertama kali pengguna mengunjungi situs yang memerlukan nama pengguna dan kata sandi saat menggunakan pengelola kata sandi, berbagai hasil dapat terjadi.

Jika pengguna belum pernah membuat nama pengguna dan kata sandi untuk situs tersebut, pengelola kata sandi dapat membantu membuat kata sandi yang sangat acak dan unik. Ketika pengguna menempatkan kursor di kolom input untuk kata sandi, pengelola kata sandi akan meminta pengguna untuk membuat kata sandi baru yang kuat. Setelah nama pengguna dan kata sandi baru dimasukkan, pengelola kata sandi biasanya akan meminta pengguna untuk menyimpan informasi tersebut. Nama pengguna dan kata sandi kemudian disimpan dengan aman di pengelola kata sandi. Saat pengguna mengunjungi situs yang sama lagi, pengelola kata sandi akan membuka jendela prompt, biasanya di atas kolom input, yang menanyakan apakah pengguna ingin memasukkan informasi yang sudah disimpan sebelumnya.

Sebaliknya, ketika pengguna sudah memiliki nama pengguna dan kata sandi namun mengunjungi situs untuk pertama kalinya dengan pengelola kata sandi yang terpasang, pengelola akan meminta pengguna untuk menyimpan informasi akun untuk kunjungan berikutnya.

Bagaimana Pengelola Kata Sandi Mendeteksi Jika Kata Sandi Diperlukan?

Situs web umumnya menggunakan formulir HTML standar untuk kolom nama pengguna dan kata sandi. Teknologi pengelola kata sandi mendeteksi bahwa kolom nama pengguna dan kata sandi ada. Pengelola kata sandi juga mengidentifikasi alamat web yang dikunjungi, mencocokkannya dengan daftar kredensial yang dikenal dan menentukan apakah kredensial kata sandi dapat dimasukkan atau jika kata sandi baru diperlukan.

Pengembang browser dan pengelola kata sandi pihak ketiga memiliki mekanisme berbeda untuk mendeteksi kolom nama pengguna dan kata sandi. Google telah menerbitkan seperangkat praktik terbaik untuk membantu pengembang membuat formulir nama pengguna dan kata sandi yang dapat dideteksi dengan andal. Alat pengelola kata sandi pihak ketiga, termasuk 1Password dan LastPass, juga telah menerbitkan informasi untuk membantu pengembang membuat formulir yang kompatibel.

Bagaimana Pengelola Kata Sandi Mengamankan Akses ke Kata Sandi?

Pengelola kata sandi itu sendiri perlu diamankan juga, biasanya dengan kata sandi utama yang digunakan untuk mengakses pengelola kata sandi. Selain itu, pengelola kata sandi terbaik menggunakan autentikasi multifaktor (MFA) atau autentikasi dua faktor (2FA), seperti kata sandi kedua atau langkah biometrik, seperti pengenalan wajah. Semua informasi nama pengguna dan kata sandi dalam pengelola kata sandi biasanya diamankan dengan Advanced Encryption Standard 256.

Manfaat Menggunakan Pengelola Kata Sandi

Pengelola kata sandi memberikan beberapa manfaat bagi pengguna dalam mengakses dan menggunakan kata sandi di banyak perangkat, termasuk yang berikut:

  • Kenyamanan. Dengan kombinasi nama pengguna dan kata sandi yang diperlukan oleh pengguna internet, pengelola kata sandi membuatnya jauh lebih mudah dan cepat untuk membuat, mengelola, dan menggunakan kata sandi.
  • Isi otomatis. Kemampuan inti dari pengelola kata sandi adalah kemampuannya untuk mengisi otomatis kredensial pengguna ketika formulir login terdeteksi yang memiliki nama pengguna dan kata sandi yang sudah disimpan di sistem.
  • Minimisasi penggunaan ulang kata sandi. Dengan kemampuan terintegrasi untuk membantu pengguna membuat kata sandi baru yang unik untuk setiap situs yang mereka gunakan, pengelola kata sandi dapat membantu meminimalkan atau menghilangkan penggunaan ulang kata sandi.
  • Kata sandi yang lebih kuat. Pengelola kata sandi dapat membuat kata sandi yang kompleks dan kuat yang unik serta lebih sulit bagi penyerang untuk memecahkannya.
  • Keamanan yang lebih baik. Pengelola kata sandi mengenkripsi kata sandi pengguna dan menyediakan akses yang aman. Mereka juga dapat memberi tahu pengguna jika kredensial mereka telah terlibat dalam pelanggaran data atau upaya phishing.
  • Mobilitas kata sandi. Banyak pengelola kata sandi memungkinkan sinkronisasi nama pengguna dan kata sandi di berbagai perangkat, dari desktop hingga perangkat seluler.
  • Kepatuhan terhadap praktik terbaik. Memiliki pengelola kata sandi dianggap sebagai praktik terbaik untuk manajemen otentikasi dan siklus hidup, menurut National Institute of Standards and Technology.

Tantangan dalam Menggunakan Pengelola Kata Sandi

Selain manfaat pengelola kata sandi, masih ada kerentanannya serta tantangan yang dihadapi pengguna dalam operasional, termasuk yang berikut:

  • Kekhawatiran Keamanan. Dengan pengelola kata sandi, pengguna pada dasarnya menciptakan satu titik kegagalan. Jika pengelola kata sandi diretas, semua kata sandi pengguna bisa berada dalam bahaya. Ada beberapa insiden dalam beberapa tahun terakhir di mana layanan pengelola kata sandi melaporkan insiden keamanan secara publik. Selain itu, penelitian yang dipublikasikan mengungkapkan bahwa beberapa pengelola kata sandi memiliki kerentanannya sendiri.
  • Risiko Kehilangan Kata Sandi Utama. Dengan pengelola kata sandi, semua akses ke kata sandi pengguna diamankan oleh satu kata sandi utama. Jika kata sandi ini hilang, pengguna bisa kehilangan akses ke semua kata sandinya tanpa cara mudah untuk memulihkannya.
  • Interoperabilitas. Tidak semua situs web mematuhi praktik terbaik dari semua pengelola kata sandi. Beberapa situs tidak kompatibel dengan teknologi pengelola kata sandi tertentu.
  • Pengaturan untuk Situs yang Ada. Pengguna baru kadang-kadang menghadapi tantangan dalam mengintegrasikan informasi nama pengguna dan kata sandi yang ada ke dalam pengelola kata sandi yang baru diterapkan.
  • Kompatibilitas dengan MFA atau 2FA. Praktik terbaik yang umum untuk banyak situs adalah mendukung MFA atau 2FA. Namun, karena pengelola kata sandi tidak selalu terhubung langsung dengan MFA atau 2FA, pengguna tetap harus mengelola aspek tersebut secara terpisah.

Jenis-jenis Pengelola Kata Sandi

Karena browser adalah cara utama sebagian besar pengguna mengakses situs dan layanan, jenis pengelola kata sandi yang paling dikenal dan mudah diakses adalah pendekatan berbasis browser. Semua platform browser utama, termasuk Google Chrome, Apple Safari, Microsoft Edge, dan Mozilla Firefox, telah lama memiliki beberapa bentuk pengelola kata sandi terintegrasi.
Awalnya, semua pengelola kata sandi berbasis browser juga merupakan pengelola kata sandi lokal; mereka hanya berjalan dan menyimpan nama pengguna dan kata sandi pada perangkat lokal. Namun, hal ini tidak lagi terjadi. Banyak vendor browser menyertakan kemampuan sinkronisasi yang memungkinkan pengelolaan kata sandi di berbagai perangkat. Misalnya, pengelola kata sandi Apple Safari terintegrasi dengan Apple iCloud Keychain, yang memungkinkan berbagi kredensial yang aman antar perangkat.

Selain pengelola kata sandi berbasis browser, ada pengelola kata sandi lain yang bisa dipilih, termasuk yang berikut.

Pengelola Kata Sandi Lokal

Seperti yang disebutkan, pengelola kata sandi pertama adalah pengelola kata sandi lokal. Sebuah aplikasi di perangkat pengguna menyimpan dan mengelola kredensial pengguna pada perangkat tersebut. Contoh pengelola kata sandi lokal adalah aplikasi open source Password Safe dan KeePass.

Pengelola Kata Sandi Berbasis Cloud

Pengelola kata sandi ini memungkinkan pengguna untuk mengambil kata sandi dari perangkat yang terhubung ke internet dengan menyimpannya di cloud. Beberapa vendor yang menyediakan pengelola kata sandi berbasis cloud antara lain 1Password, Dashlane, dan LastPass.

Pengelola Kata Sandi Perusahaan

Untuk mengelola kata sandi dalam bisnis, pengelola kata sandi perusahaan dibangun untuk tugas ini. Pengelola kata sandi ini juga dapat diintegrasikan dengan role-based access control dan teknologi direktori perusahaan dan sering kali mencakup fitur privileged access management juga. Vendor di ruang ini termasuk CyberArk dan Delinea, yang sebelumnya dikenal sebagai Thycotic.

Pengelola Kata Sandi Hardware

Pengelola kata sandi hardware bekerja dengan berbagai cara. Beberapa perangkat keras, yang sering digunakan sebagai kunci USB, secara fungsional memegang token yang memungkinkan akses ke akun. Perangkat keras lainnya berfungsi hanya sebagai penyimpanan offline yang aman untuk mengelola kata sandi. Contoh pengelola kata sandi hardware atau token adalah YubiKey dan OnlyKey, serta Google Titan Key.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *