Mengapa Kredensial yang Disimpan di Cache Memory dapat Menyebabkan Akun Terblokir dan Bagaimana Cara Mengatasinya

Saat sebuah akun pengguna terblokir, pada umumnya disebabkan karena pengguna biasanya memasukkan password lama, atau beberapa kali memasukkan password yang salah. Tetapi, ini bukanlah satu-satunya alasan mengapa sebuah akun terblokir. Kemungkinan lainnya adalah adanya penggunaan kredensial yang disimpan dalam cache

Sebelum mempelajari lebih jauh mengapa kredensial yang di-cache dapat menimbulkan masalah, pertama-tama kita harus mengetahui terlebih dahulu mengapa sebuah data kredensial tersimpan di-cache sebuah sistem operasi. 

 

Kredensial yang disimpan di cache memory

Kredensial yang di-cache adalah sebuah mekanisme yang digunakan untuk memastikan pengguna agar dapat masuk ke device mereka kalau device tersebut tidak terkoneksi ke server (Active Directory). Misalkan pengguna bekerja dari laptop yang terkoneksi pada suatu domain, contohnya ke jaringan perusahaan.

Pada situasi seperti itu, Active Directory akan mengautentikasi kredensial pengguna saat pengguna masuk. Sebaliknya, jika pengguna bekerja dari rumah menggunakan laptop yang sama tapi tidak memiliki koneksi ke jaringan perusahaan, maka Active Directory tidak dapat memproses permintaan masuk si pengguna.

Inilah saat dimana kredensial yang di-cache berperan. Jika kredensial tidak di-cache, maka pengguna tidak dapat login dari device mereka, karena tidak ada pengendali domain yang bisa memproses permintaan masuk. Karena Windows mendukung penggunaan kredensial yang di-cache, memungkinkan kredensial yang disimpan di dalam cache device pengguna tersebut dapat memproses permintaan autentikasi.

Pengguna tidak dapat masuk dan mengakses sistem perusahaan karena proses autentikasi yang gagal dilakukan, yang disebabkan oleh kesalahan memasukkan password berkali-kali. Walaupun begitu, pengguna setidaknya dapat masuk ke laptop mereka, dan menggunakan aplikasi-aplikasi yang sudah terpasang secara lokal di device tersebut.

Selain kredensial yang di-cache utamanya digunakan sebagai mekanisme untuk mengizinkan pengguna masuk secara lokal saat mereka bekerja dari luar kantor, ia juga memiliki kegunaan lainnya. Contoh, jika sebuah organisasi mengalami kegagalan yang mengakibatkan tidak bekerjanya Active Directory, maka Helpdesk support dapat menggunakan kredensial cache untuk masuk ke device mereka, jadi mereka dapat mencari dan memperbaiki masalah pada Active Directory.

Dengan demikian, dapat dikatakan bahwa kredensial cache Windows memiliki kemampuan untuk mengatasi kasus ini. Oleh karena itu, kredensial cache Windows tidak perlu Anda nonaktifkan. Seperti yang sudah dijelaskan sebelumnya, penggunaan kredensial yang di-cache bukan saja membingungkan, tetapi juga dalam beberapa kasus, dapat menyebabkan akun terblokir.

 

Kredensial yang di-cache menyebabkan akun terblokir

Coba bayangkan, misalnya Anda bekerja dari dua device (komputer kantor, dan laptop pribadi) yang terkoneksi ke suatu domain (misalnya Gmail). Sewaktu di kantor, Anda dengan komputer kantor merubah password Gmail Anda. Asumsikan saat itu laptop Anda dalam keadaan mati (tidak mengetahui adanya perubahan pada password Gmail Anda), dan tetap menyimpan kredensial lama Anda di cache memory laptop.

Sekarang bayangkan kembali, bahwa Anda sudah berada di rumah, dan mencoba masuk ke Gmail dari laptop Anda. Jika Anda tidak terhubung ke jaringan perusahaan, maka password baru yang Anda rubah di kantor, tidak akan bekerja, karena password yang lama masih tersimpan di dalam cache laptop Anda. Tetapi, Anda masih bisa masuk ke Gmail menggunakan password lama. Namun, saat Anda sudah terhubung ke jaringan kantor, maka password akan ter-update. Artinya, kalau Anda mencoba masuk ke Gmail dengan laptop Anda berulang kali menggunakan password lama, maka proses autentikasi akan gagal dan akun Anda akan terblokir.

 

Lalu, bagaimana mengatasi masalah ini?

Specops uReset adalah solusinya. Program ini dapat membantu Anda mengatasi masalah ini. Pengguna dapat me-reset password Gmail mereka secara langsung lewat layar login Gmail. Namun, program ini secara otomatis akan menyinkronkan password baru ke seluruh perangkat pengguna dan meng-update cache lokal masing-masing device. Ini berarti bahwa pengguna tidak boleh berada pada situasi dimana beberapa device telah ter-update dengan password baru, dan ada device lainnya yang tetap menggunakan password lama. Dari perspektif Helpdesk Support, program ini membantu mengurangi tugas mereka dalam memenuhi permintaan reset password.

 

 Referensi

(https://thehackernews.com/2021/03/why-cached-credentials-can-cause.html)

Diva Angelika