Password, Fingerprint, Face ID — Mana Yang Lebih Aman?
Beberapa tahun terakhir ini, kebanyakan perangkat mobile sudah dilengkapi dengan sensor fingerprint yang mumpuni. Dekat-dekat ini muncul juga iPhone X dengan Face ID yang memungkinkan penggunanya untuk membuka perangkat dengan wajahnya.
Dari sisi teknologi tentu saja kita senang bahwa setiap tahun ada kemajuan, bagaimana Apple bisa membuat perangkat seperti Kinect masuk ke perangkat yang bisa digenggam.
Tapi dari sisi keamanan, Face ID ataupun fingerprint bukanlah pilihan yang tepat. Skenario paling mudah untuk bisa membuktikan kenapa Face ID ataupun fingerprint bukanlah pilihan yang tepat adalah seperti berikut:
Anda membawa smartphone anda untuk menginap di rumah teman anda, lalu anda tertidur dan teman-teman anda berniat iseng dengan mencoba membuka smartphone anda dan membuat status “Gan slark shadowblade kan kenapa jadi itu dota apa ada di ?”
Dari skenario di atas, jika smartphone anda dikunci dengan fingerprint, maka teman-teman anda hanya tinggal menaruh smartphone anda di jari anda saat anda tertidur dan mereka bisa mengakses smartphone anda. Lebih-lebih jika itu Face ID, anda tidak akan merasakan apapun saat mereka menghadapkan smartphone anda ke wajah anda.
Catatan: Face ID membutuhkan perhatian dari pengguna untuk membuka, dalam kata lain, anda harus membuka mata dan melihat ke layar iPhone X untuk bisa membukanya. Skenario di atas bisa terjadi jika pengguna menon-aktifkan fitur Require Attention for Face ID. Terima kasih kepada Albilaga Linggra Pradana atas informasinya.
Jika smartphone anda dikunci dengan password, maka teman-teman anda harus belajar memasuki dunia Astral terlebih dahulu, bertemu dengan Lucent dan meminta Aultima, lalu baru bisa menghipnotis anda supaya anda mengucapkan password anda. Hm, kemungkinan besar anda sudah bangun saat mereka selesai belajar hipnotis.
Pada dasarnya, fingerprint dan Face ID bisa dikatakan unique. Ingat-ingat lagi, apa yang biasa kita set sebagai unique di database? Username. Fingerprint, Face ID, dan segala jenis identifikasi lainnya bukanlah pengganti password, tapi pengganti username.
Ketika anda mengingat password anda, rahasia itu selamanya ada pada diri anda (kecuali jika anda menuliskannya di suatu tempat). Tidak akan ada yang tahu tentang password itu kecuali anda sendiri yang memberitahukannya, berbeda dengan fingerprint dan sebagainya yang pada dasarnya semua orang yang dekat dengan anda mempunyai akses kepadanya.
