Mengapa Kredensial Cache Dapat Mengunci Akun Anda? Ini Cara Mengatasinya
Ilustrasi | Foto: freepik.com
Cyberthreat.id - Pernahkah Anda terkunci dari akun atau tidak bisa masuk hanya karena terlalu sering memasukkan kata sandi lama atau salah?
Sebenarnya, itu bukanlah satu-satunya alasan mengapa Anda tidak bisa masuk ke akun Anda. Menurut The Hacker News, diakases Minggu (21 Maret 2021), penyebab umum lainnya juga bisa dari penggunaan kredensial yang disimpan dalam cache—tempat penyimpanan file sementara yang digunakan perangkat untuk mempercepat pengalaman pengguna.
Sebenarnya kredensial cache memiliki manfaat dan diperlukan. Kredensial cache ini mekanisme untuk memastikan bahwa pengguna memiliki cara untuk masuk ke perangkat mereka jika perangkat tidak dapat mengakses Active Directory—teknologi Microsoft yang digunakan untuk mengelola komputer dari perangkat lain di jaringan.
Active Directory tersebut memungkinakn administrator jaringan membuat dan mengelola domain, pengguna dan objek dalam jaringan.
Contoh, pengguna bekerja dari laptop yang terhubung dengan domain dan terkoneksi ke jaringan perusahaan. Dalam situasi itu, Active Directory mengautentikasi kredensial pengguna saat pengguna login atau masuk.
Karena Active Directory dikelola oleh administrator yang sudah disediakan secara khusus domainnya, maka jika pengguna bekerja dari rumah dengan laptop yang tidak terhubung ke jaringan perusahaan, Active Directory tidak dapat memproses permintaan masuk pengguna.
etika itu terjadi, cache memainkan perannya. Kredensial di cache akan memungkinkan pengguna masuk ke perangkat mereka. Windows mendukung penggunaan kredensial cache yang berada dalam perangkat pengguna sehingga dapat memproses permintaan otentikasi tersebut.
Mengingat tidak tersambung ke jaringan perusahaan dan otentikasinya tidak diproses oleh pengontrol domain dalam Active Directory, maka pengguna tidak dapat mengakses sumber daya apa pun di jaringan perusahaan. Namun, setidaknya pengguna memiliki kemampuan masuk ke laptop atau perangkat mereka dan menggunakan aplikasi yang tersedia atau terinstal secara lokal di perangkat tersebut.
Kredensial cache ini juga dapat berfungsi ketika sebuah organisasi mengalami permasalahan besar yang mengakibatkan penghentian Active Directory, staf IT dapat menggunakan kredensial cache sebagai cara untuk masuk ke perangkat mereka sehingga mereka dapat mulai mendiagnosis dan memperbaiki masalah Active Directory.
Namun, di balik manfaatnya kredensial yang disimpan dalam cache dapat menyebabkan kebingungan dan menyebabkan akun terkunci dalam keadaan tertentu.
Contoh, ada dua perangkat yang terhubung dalam domain yakni desktop perusahaan dan laptop. Ada seorang pengguna mengganti kata sandi Windows mereka di desktop perusahaan. Dengan asumsi perangkat satunya yakni laptop dalam kondisi mati saat itu, sehingga laptop tidak mengetahui adanya perubahan kata sandi. Karena itu, laptop masih memiliki kredensial lama pengguna yang disimpan di cache kata sandi.
Dengan kondisi tersebut, jika pengguna tidak terhubung ke jaringan perusahaan dan mencoba login melalui laptop, kata sandi baru mereka tidak akan berfungsi karena kata sandi lama masih disimpan di cache. Kata sandinya akan terperbarui setelah pengguna terhubung ke jaringan perusahaan.
Merasa sudah mengganti kata sandinya melalui desktop perusahaan, pengguna berusaha masuk dengan kata sandi baru berulang-ulang kali tidak berhasil karena cache itu yang masih terkait dengan kata sandi lama.
Jika berulang kali masuk ke laptop dengan kata sandi lama, proses otentikasi pun akan gagal dan pengguna pada akhirnya terkunci atau tidak bisa masuk.
Hacker News merekomendasikan untuk menggunakan perangkat lunak Specops uReset. Ketika pengguna mengubah atau menyetel ulang kata sandinya, seperti kasus yang di atas, software ini secara otomatis menyinkronkan kata sandi baru di seluruh perangkat pengguna, memperbarui cache lokal dalam prosesnya.
Dengan begitu, pengguna tidak akan mengalami hal seperti kasus dengan dua perangkat yang tidak tersinkronisasi, perangkat satunya telah diperbarui dengan kata sandi baru sementara perangkat lainnya masih menerapkan kata sandi lamanya.[]
Redaktur: Andi Nugroho
