Darren Guccione, CEO dan Co-founder Keeper Security, mengatakan transisi menuju masa depan ini bukanlah perubahan drastis dalam sekejap, melainkan sebuah transformasi bertahap yang masih dalam proses. Data menunjukkan bahwa realitas keamanan siber saat ini didominasi oleh lingkungan hibrida, di mana kata sandi dan passkey masih hidup berdampingan.
Penelitian yang dilakukan oleh Keeper Security mengungkapkan bahwa 40% organisasi saat ini beroperasi dalam lingkungan otentikasi hibrida. Hal ini mencerminkan kenyataan di lapangan: meskipun passkey menawarkan keunggulan signifikan seperti resistensi terhadap phishing, kemudahan penggunaan, dan kriptografi kunci publik yang aman, infrastruktur, perilaku pengguna, dan sistem yang diperlukan untuk adopsi universal masih belum sepenuhnya siap.
Banyak sistem keamanan siber warisan masih bergantung pada kata sandi, dan biaya serta kompleksitas migrasi ke lingkungan passwordless menjadi hambatan utama bagi transisi langsung. Inilah mengapa 70% perusahaan yang disurvei oleh Keeper, yang berkomitmen untuk mengadopsi passkey, memilih pendekatan bertahap, memperkenalkan passkey secara inkremental sambil tetap mengelola akses berbasis kata sandi di mana diperlukan.
Namun, mengelola sistem hibrida juga menimbulkan risiko tersendiri. Laporan Keeper mencatat bahwa 67% bisnis masih menganggap phishing sebagai ancaman yang persisten, bahkan di lingkungan yang telah menggunakan passkey.
Masalah ini diperparah oleh kebiasaan buruk dalam pengelolaan kata sandi, di mana 40% karyawan mengaku menggunakan kembali kata sandi di berbagai akun. Perilaku semacam ini membuat organisasi sangat rentan terhadap serangan berbasis kredensial.
Solusinya terletak pada penerapan strategi berlapis. Bisnis harus memprioritaskan penyebaran passkey di area keamanan tinggi, seperti akses istimewa dan data pelanggan, sambil memastikan bahwa kata sandi yang tersisa kuat, unik, dan terenkripsi.
Arsitektur zero-knowledge dan platform Manajemen Akses Istimewa (Privileged Access Management - PAM) dapat semakin menjembatani kesenjangan ini, menyediakan penyimpanan kredensial yang aman, penegakan MFA (Multi-Factor Authentication), perlindungan akun istimewa, dan visibilitas di seluruh lanskap otentikasi.
Guccione menekankan bahwa berakhirnya dukungan kata sandi di satu platform tidak serta merta menandakan berakhirnya kata sandi secara keseluruhan. Ini adalah transisi yang lambat dan bertahap, yang memerlukan solusi keamanan modern dan tangkas untuk memenuhi tuntutan lingkungan otentikasi hibrida saat ini.
Cek Berita dan Artikel yang lain di
Google News
