PIN empat digit di smartphone dinilai sebagai titik lemah yang bisa membuka akses ke seluruh data penting di perangkat. Jika PIN itu berhasil ditebak, pengelola kata sandi, passkey, dan berbagai akun tersimpan dapat ikut terbuka.
Masalah ini menjadi perhatian karena banyak orang sudah rajin membuat kata sandi yang kuat untuk setiap layanan online, tetapi tetap memakai kunci utama perangkat yang sangat pendek. Dalam praktiknya, perlindungan akun di smartphone hanya sekuat pengaman paling lemah yang ada di tangan pengguna sendiri.
PIN perangkat sering menjadi kunci utama
Pengelola kata sandi bawaan di iOS dan Android menggunakan PIN perangkat sebagai kata sandi utama untuk mengakses seluruh kata sandi tersimpan. Saat Face ID atau sensor sidik jari tidak bisa dipakai, sistem akan meminta PIN perangkat sebagai pengganti.
Artinya, empat angka yang mudah ditebak bisa menjadi pintu masuk ke banyak layanan sekaligus. Kondisi ini membuat PIN pendek jauh lebih berisiko daripada yang sering disadari pengguna smartphone.
Kenyamanan juga kerap membuat orang memilih pola sederhana, tanggal penting, atau tahun kelahiran sebagai PIN. Pilihan itu memang mudah diingat, tetapi juga lebih mudah ditebak oleh pihak lain.
Passkey tetap bergantung pada keamanan perangkat
Teknologi passkey disebut lebih aman daripada kata sandi biasa karena memakai sepasang kunci kriptografi. Kunci publik dikelola oleh layanan online, sedangkan kunci privat tetap berada di perangkat pengguna.
Namun, perlindungan itu tetap bergantung pada keamanan smartphone. Saat login menggunakan passkey, pengguna tetap diminta mengotorisasi akses dengan biometrik atau PIN perangkat.
Jika seseorang mengetahui PIN perangkat, ia bisa mengakses kata sandi sekaligus passkey yang tersimpan. Karena itu, passkey tidak sepenuhnya aman bila kunci utama ponsel terlalu lemah.
Pengelola kata sandi pihak ketiga memberi lapisan tambahan
Salah satu cara untuk mengurangi risiko adalah memakai pengelola kata sandi pihak ketiga. Aplikasi seperti ini memiliki kata sandi master tersendiri untuk membuka seluruh data yang tersimpan.
Dengan begitu, pelaku kejahatan harus melewati dua lapis perlindungan sekaligus, yaitu PIN perangkat dan kata sandi master aplikasi. Lapisan tambahan ini membuat akses tidak semudah membuka perangkat dengan PIN pendek.
Cara memperkuat PIN di Android dan iPhone
Pengguna Android dapat membuka menu Pengaturan, mencari bagian Keamanan dan Privasi, lalu mengetuk Kunci Perangkat dan memilih Kunci Layar untuk mengubah jenis kunci. Pengguna iPhone dapat membuka Pengaturan, mengetuk Face ID dan Kode Sandi, lalu memilih Ubah Kode Sandi dan Opsi Kode Sandi.
Di kedua platform, pengguna dapat beralih ke PIN yang lebih panjang atau kode alfanumerik yang lebih aman. KompasTekno mengutip MakeUseOf menyarankan penggunaan PIN panjang atau kata sandi alfanumerik agar data di perangkat tetap terlindungi.
