Apa Itu Enkripsi Tanpa Pengetahuan, dan Mengapa Saya Harus Memilihnya?

  • Post author:
  • Post category:Tutorial

Thapana_Studio/Shutterstock.com

Menjaga keamanan data penting Anda adalah bagian penting dari kehidupan modern, dan enkripsi memainkan peran besar di dalamnya. Enkripsi tanpa pengetahuan, jika dilakukan dengan benar, adalah metode keamanan terbaik yang dapat Anda pilih.

Dasar-dasar Enkripsi

Encryption adalah proses keamanan yang mengubah data yang dapat dibaca menjadi tidak dapat dibaca. Dibutuhkan plaintext, data yang dapat dibaca oleh manusia, dan mengubahnya menjadi ciphertext, yang tidak dapat dibaca oleh manusia atau mesin. Hanya seseorang dengan kunci dekripsi yang benar yang dapat mengubah data kembali menjadi teks biasa dan melihatnya dalam bentuk yang tidak diacak. Siapa pun, yang mungkin berhasil mencegat data, hanya akan melihat gibberish.

RELATEDApa itu “Enkripsi Tingkat Militer”?

Ada beberapa jenis metode enkripsi yang tersedia, masing-masing digunakan untuk menjaga keamanan data dalam situasi yang berbeda. Jenis atau protokol enkripsi yang paling umum adalah Advanced Encryption Standard (AES). AES hadir dalam tiga peningkatan kekuatan keamanan, AES-128, AES-192, dan AES-265. Semua ini sangat aman, tetapi AES-265 dianggap enkripsi tingkat militer.

Anda mungkin menggunakan layanan terenkripsi beberapa kali sehari, bahkan jika Anda tidak menyadarinya. Tetapi enkripsi hanya sekuat kata sandi atau kunci yang digunakan untuk mengamankannya. Jadi, hanya karena sesuatu dienkripsi, itu tidak berarti itu benar-benar aman. Di sinilah enkripsi tanpa pengetahuan berperan. Namun apa itu enkripsi tanpa pengetahuan, bagaimana cara kerjanya, dan mengapa Anda harus memilihnya?

Apa Itu Enkripsi Tanpa Pengetahuan?

Enkripsi nol-pengetahuan adalah metode enkripsi, bukan protokol enkripsi seperti AES-256. Istilah ini paling sering menggambarkan proses enkripsi di mana data Anda diamankan setiap saat, dengan hanya Anda yang memiliki kunci atau kata sandi yang diperlukan untuk mengakses dan mendekripsinya.

Agar layanan benar-benar tanpa pengetahuan, data Anda harus dienkripsi sebelum pergi perangkat Anda, selama transfer, dan saat disimpan di server. Ketiga tahap ini masing-masing dikenal sebagai enkripsi sisi klien, enkripsi saat transit, dan enkripsi saat istirahat. Ini biasanya berarti metode enkripsi yang berbeda, termasuk TLS dan AES atau alternatifnya, digunakan dalam kombinasi untuk menyediakan enkripsi keseluruhan.

RELATEDCara Membuat Kata Sandi yang Kuat (dan Mengingatnya)

Enkripsi nol pengetahuan juga mengharuskan kata sandi Anda, yang merupakan kuncinya untuk dapat mendekripsi data, tidak pernah disimpan di mana pun dapat diakses oleh pihak ketiga. Karena hanya Anda yang memiliki kata sandi yang diperlukan untuk mendekripsi data, baik penyedia layanan maupun siapa pun yang menyusup ke layanan tidak dapat membacanya pada tahap apa pun. Oleh karena itu, zero-knowledge.

Tetapi bagaimana kata sandi Anda dapat diverifikasi kebenarannya oleh penyedia layanan jika hanya Anda yang mengetahuinya? Di situlah bukti nol-pengetahuan masuk.

Apa Itu Bukti Tanpa Pengetahuan?

Enkripsi nol-pengetahuan dan bukti nol-pengetahuan adalah konsep yang berbeda. Meskipun bukti tanpa pengetahuan sering menjadi bagian dari layanan yang menjanjikan enkripsi tanpa pengetahuan, itu tidak selalu terjadi.

Bukti tanpa pengetahuan adalah metode otentikasi kriptografi antara dua pihak atau lebih. Selama proses otentikasi standar, kata sandi mungkin diberikan sebagai bukti hak pemegang untuk mengakses data. Masalahnya adalah bahwa kata sandi perlu diketahui oleh kedua belah pihak agar dapat diverifikasi. Ini jelas membuatnya kurang aman.

Dalam otentikasi bukti tanpa pengetahuan, hanya bukti pengetahuan kata sandi yang diperlukan, sehingga kata sandi yang sebenarnya tidak pernah terungkap. Pembuktian pengetahuan dicapai dengan pembuktian (Anda) menjawab serangkaian tantangan interaktif atau non-interaktif dari verifikator (penyedia layanan).

Perbandingan dunia nyata adalah ketika Anda diminta untuk memberikan huruf ke-3, ke-5, dan ke-9 dari kata sandi Anda untuk memverifikasi login ke aplikasi perbankan. Hanya seseorang yang mengetahui kata sandi lengkap yang akan mengetahui huruf mana yang harus diberikan, namun kata sandi yang sebenarnya tidak diungkapkan.

Dalam kebanyakan situasi, seperti masuk ke aplikasi pengelola kata sandi, Anda sebenarnya tidak perlu menjawab pertanyaan atau tantangan untuk memverifikasi diri sendiri . Anda hanya perlu memasukkan kata sandi Anda. Bagian pembuktian tanpa pengetahuan dari proses akan ditangani di latar belakang oleh algoritme matematika yang kompleks.

Di mana Enkripsi Tanpa Pengetahuan Digunakan

Enkripsi nol-pengetahuan telah ada selama beberapa waktu, tetapi penggunaannya telah meningkat dalam beberapa tahun terakhir. Hal ini terutama berlaku untuk layanan penyimpanan data konsumen.

TERKAIT5 Layanan Penyimpanan Cloud Gratis Terbaik

Layanan digital apa pun yang mengunci data di balik login kata sandi dapat menggunakan enkripsi tanpa pengetahuan. Dua layanan paling umum yang menawarkan enkripsi tanpa pengetahuan adalah layanan penyimpanan cloud dan aplikasi pengelola kata sandi.

Faktanya, enkripsi tanpa pengetahuan semakin banyak digunakan untuk mengamankan penyimpanan cloud. Seperti disebutkan sebelumnya, metode enkripsi ini hanya berfungsi dengan baik jika data dienkripsi sebelum meninggalkan komputer Anda, selama transit, dan saat berada di brankas penyimpanan. Itu berarti penyimpanan cloud tanpa pengetahuan yang sebenarnya akan diakses melalui aplikasi atau klien desktop, bukan melalui antarmuka browser.

Aplikasi pengelola kata sandi adalah tempat lain di mana enkripsi tanpa pengetahuan sangat masuk akal. Saat memercayai semua kata sandi Anda ke satu aplikasi atau layanan, mengetahui bahwa bahkan penyedia layanan tidak dapat mengaksesnya tanpa terenkripsi akan sangat membantu. Pengelola kata sandi terbaik akan mengenkripsi kata sandi Anda bahkan sebelum disimpan di aplikasi atau klien, tidak hanya saat disimpan di cloud.

Masalah Dengan Enkripsi Tanpa Pengetahuan

Meskipun ini adalah salah satu cara paling aman untuk melindungi data Anda, nol- enkripsi pengetahuan bukannya tanpa kerugian.

Mendapat Terkunci

Potensi masalah yang paling jelas adalah bahwa seringkali tidak ada cara bagi Anda untuk mendapatkan kembali kata sandi jika Anda kehilangan atau melupakannya. Data Anda akan hilang, terjebak di balik penghalang yang tidak bisa ditembus. Beberapa layanan yang menggunakan enkripsi tanpa pengetahuan memungkinkan Anda membuat kunci pemulihan, yang memungkinkan Anda menyetel ulang sandi sekali. Namun, ini hanya memindahkan masalah satu langkah ke belakang, dan jika Anda kehilangan kunci pemulihan, Anda akan berada dalam situasi yang sama.

Kehilangan Kecepatan

Enkripsi pengetahuan nol dapat mengakibatkan layanan menjadi lebih lambat dibandingkan dengan tindakan keamanan lainnya yang diterapkan. Langkah-langkah keamanan dan enkripsi ekstra yang diperlukan dapat berarti bahwa sesuatu seperti penyimpanan cloud tidak secepat yang diharapkan tanpa pengetahuan apa pun yang digunakan. Hilangnya kecepatan mungkin, bagi kebanyakan orang, sebanding dengan keamanan ekstra, tetapi masih layak dipertimbangkan.

Fitur Lebih Sedikit

Layanan yang menggunakan enkripsi tanpa pengetahuan mungkin juga kekurangan beberapa fitur yang ditawarkan oleh layanan serupa yang tidak menggunakannya . Misalnya, Anda mungkin tidak dapat mempratinjau gambar atau video yang disimpan di brankas cadangan karena itu akan memerlukan data yang akan didekripsi. Dalam hal ini, Anda harus memutuskan apakah kenyamanan lebih penting bagi Anda daripada keamanan.

Haruskah Saya Memilih Enkripsi Tanpa Pengetahuan?

Banyak nama besar di penyimpanan cloud menawarkan layanan tanpa pengetahuan. Ini termasuk Sync.com, MEGA, pCloud, IDrive, dan icedrive. Demikian juga, beberapa layanan pengelola kata sandi terbaik melindungi data Anda dengan jenis enkripsi ini, dari NordPass hingga LastPass. Karena kami menghabiskan lebih banyak waktu di cloud, mempercayakan keamanan data kami kepada orang lain, kami hanya dapat berharap bahwa lebih banyak layanan yang bergabung dengan enkripsi tanpa pengetahuan.

Karena, terlepas dari beberapa potensi kerugiannya, enkripsi tanpa pengetahuan adalah pilihan terbaik jika Anda peduli dengan keamanan data Anda. Dengan mengambil kendali penuh atas siapa yang dapat mengakses dan melihat data Anda, baik itu di pengelola kata sandi, penyimpanan cloud, atau layanan lain, Anda menghapus satu-satunya cara realistis yang dapat dikompromikan.

5 Pengelola Kata Sandi Terbaik tahun 2022 Pengelola Kata Sandi Gratis TerbaikBitwardenBelanja SekarangBest Pengelola Kata Sandi Berbayar1PasswordBelanja SekarangPengelola Kata Sandi Terbaik dan Kombo VPNDashlaneBelanja SekarangSalah satu Pengelola Kata Sandi TerbaikLastPassBelanja SekarangPengelola Kata Sandi Offline TerbaikKeePassXCSBelanja Sekarang

Itulah berita seputar Apa Itu Enkripsi Tanpa Pengetahuan, dan Mengapa Saya Harus Memilihnya?, semoga bermanfaat. Disadur dari HowToGeek.com.