Trik baru Yahoo mengamankan email dari serangan hacker
Techno.id - Sebagai salah satu situs penyedia layanan email gratis terbesar di dunia, Yahoo memperkenalkan sebuah trik baru untuk melindungi email dari serangan hacker. Trik baru ini diperkenalkan langsung oleh Yahoo dengan sebutan Password-Free login.
Trik baru ini patut diapresiasi karena Yahoo menggunakan metode yang cukup unik dan dinilai lebih memudahkan pengguna, yaitu mengakhiri ketergantungan pengguna untuk menghafal password. Dengan kata lain, Yahoo menerapkan metode 'password sekali pakai' atau yang lebih dikenal dengan sebutan on-demand system.
Definisi system on-demand oleh Yahoo adalah password yang tidak dapat digunakan lagi setelah melakukan proses login. Sistem ini dirancang untuk menghapus password secara berantai (efek domino), sehingga potensi peretasan email oleh hacker melalui aspek password dapat diminimalisir.
Kelemahan dari sistem ini adalah apabila pengguna kehilangan ponsel yang biasa digunakan untuk login, maka potensi peretasan email oleh hacker kemungkinan besar dapat terjadi. Hal ini karena on-demand system bekerja dengan cara mengirimkan pemberitahuan melalui SMS, sehingga celah yang dicari oleh hacker selanjutnya adalah hanya tinggal mencari ID atau username dari password email terkait.
Sadar akan kelemahan on-demand system, Yahoo saat ini juga masih mengembangkan trik kedua yaitu dengan cara menciptakan sistem dua langkah verifikasi password. Cara kerjanya adalah dengan memasukkan password utama, kemudian langkah kedua adalah memasukkan password (kedua) sementara melalui SMS konfirmasi. Trik kedua ini sebenarnya sudah diadopsi oleh beberapa layanan email gratis populer lainnya seperti Gmail dan iCloud.
Menurut situs TechCrunch.com, Yahoo sudah melakukan langkah yang tepat untuk fokus terhadap mobile security mengingat kasus peretasan email Yahoo melalui aplikasi mobile sering terjadi akhir-akhir ini.
Faktor utama penyebab peretasan yang sering terjadi adalah pengguna internet yang kurang berhati-hati dalam menjaga akun, bahkan banyak profesional juga masih menjadi korban peretasan. Oleh karena itu 1Password, LastPass, atau kesadaran diri pengguna internet untuk menjaga akun masing-masing masih menjadi pilihan yang terbaik.