Banyak pemilik ponsel pintar rajin menyusun kata sandi unik untuk mengamankan akun digital mereka. Namun, proteksi tersebut bisa sia-sia jika kunci utama perangkat hanya menggunakan PIN empat digit.
Keamanan seluruh sandi akun sangat bergantung pada proteksi awal smartphone.
>>> Jasa Marga Tingkatkan Preservasi Jalan Tol Jelang Libur Sekolah
Sayangnya, banyak orang memilih PIN pendek demi kenyamanan akses cepat, seperti memakai kombinasi pola sederhana atau tanggal lahir.
Pengelola kata sandi bawaan pada iOS maupun Android menjadikan PIN perangkat sebagai kunci utama.
Sistem akan meminta PIN tersebut jika fitur biometrik seperti Face ID atau pemindai sidik jari gagal memproses verifikasi.
Kondisi biometrik tidak berfungsi sering terjadi saat tangan basah atau kotor. Ketika situasi itu berlangsung, PIN menjadi satu-satunya akses masuk untuk membuka seluruh data sensitif di dalam ponsel.
Apabila proteksi utama hanya terdiri dari empat angka, pelaku kejahatan bisa membobol seluruh data dengan mudah.
Semua kata sandi yang tersimpan di perangkat otomatis terekspos setelah PIN pendek tersebut terlewati.
Kerentanan Teknologi Passkey terhadap PIN Lemah
Teknologi autentikasi passkey yang dikenal lebih aman juga tidak luput dari ancaman ini.
Sistem passkey beroperasi memakai sepasang kunci kriptografi, yaitu kunci publik pada layanan online dan kunci privat di dalam gawai.
Manfaat perlindungan tingkat tinggi dari passkey akan hilang jika perangkat utama mudah ditembus. Saat mengotorisasi login, sistem tetap meminta pemindaian biometrik atau PIN sebagai alternatif.
>>> Persiapan Masa Tua Bahagia: Investasi Kesehatan Mental Sejak Muda
Jika pihak lain berhasil mengetahui PIN gawai, mereka tidak hanya menguasai ponsel. Akses terhadap seluruh kata sandi dan enkripsi passkey yang tersimpan di dalam sistem akan terbuka sepenuhnya.
Alternatif Proteksi Melalui Aplikasi Pihak Ketiga
Penggunaan aplikasi pengelola kata sandi independen menjadi salah satu solusi alternatif.
Berbeda dari bawaan Google atau Apple, aplikasi pihak ketiga menerapkan kata sandi utama yang terpisah dari sistem ponsel.
