Google menghilangkan kata sandi dalam pembaruan besar baru
Google sekarang akan mengizinkan orang untuk beralih dari kata sandi, sebuah langkah besar yang telah lama ditunggu-tunggu.
Perusahaan akan membiarkan orang masuk dengan “kunci pengaman” sebagai gantinya. Hal ini dimaksudkan sebagai alternatif kata sandi yang lebih aman, memungkinkan orang untuk masuk dengan lebih mudah dan aman.
Kunci sandi telah dicetak oleh sejumlah perusahaan untuk menggantikan kata sandi tradisional. Mereka menggabungkan kode lokal pada perangkat dengan informasi biometrik seperti sidik jari atau pengenalan wajah.
Semua informasi tersebut disimpan di perangkat itu sendiri, sehingga Google tidak akan melihat pemindaian wajah atau data biometrik lainnya. Hal ini tidak hanya mencegahnya dipindai untuk mencari iklan, namun juga berarti kecil kemungkinannya untuk dicuri.
Teknologi kunci sandi baru telah digunakan oleh semua produsen perangkat dan platform besar yang merupakan bagian dari “FIDO Alliance”, yang telah lama mencari cara untuk memperkenalkan teknologi keamanan baru.
Berbagai perusahaan, termasuk Microsoft dan Apple, serta Google, telah berusaha menghilangkan kata sandi selama bertahun-tahun. Kritikus berpendapat bahwa keduanya tidak aman dan rumit, sehingga memaksa pengguna untuk mengingat rangkaian huruf panjang yang tidak menjaga keamanan akun.
“Penggunaan kata sandi memberikan banyak tanggung jawab pada pengguna,” kata Google dalam pengumumannya. “Memilih kata sandi yang kuat dan mengingatnya di banyak akun bisa jadi sulit.
“Selain itu, bahkan pengguna yang paling cerdas pun sering kali tertipu hingga menyerah saat melakukan upaya phishing.”
Saat menambahkan kata sandi ke Akun Google, perusahaan akan memintanya saat pengguna masuk atau jika perusahaan melihat aktivitas mencurigakan di akun. Menggunakan informasi biometrik dan kode PIN akan membuka kunci kata sandi, kemudian memungkinkan pengguna untuk masuk tanpa menambahkan lebih banyak data.
Oleh karena itu, akun tersebut tidak dapat dicuri dalam serangan “phishing”, yaitu pengguna ditipu untuk memberikan kata sandinya ke akun palsu. Mereka juga tidak dapat ditulis, hilang, atau diberikan secara tidak sengaja kepada penyerang.
Selain itu, karena data tersebut tidak disimpan di server perusahaan, data tersebut juga aman dari serangan terhadap perusahaan tersebut. Dalam beberapa tahun terakhir, sejumlah perusahaan besar mengalami pelanggaran data yang mengungkap kata sandi pengguna – sehingga memberikan akses ke akun kepada penyerang.
Kunci penjaga ditautkan ke perangkat tertentu, meskipun beberapa platform tetap menyinkronkannya: mengaturnya di iPhone berarti kunci tersebut akan tersedia di Mac yang masuk ke akun iCloud yang sama, misalnya. Namun pengguna mungkin perlu membuat kunci sandi baru pada perangkat tertentu.
Kunci sandi terletak di perangkat itu sendiri, sehingga pengguna juga diminta untuk tidak memasangnya di ponsel atau komputer mana pun yang tidak aman atau tidak digunakan bersama. Siapa pun yang memiliki akses ke perangkat yang sama akan dapat mengakses akun tersebut.
Jika ada aktivitas mencurigakan di akun Google, perusahaan menyarankan orang untuk mencabut kata sandi, yang dapat dilakukan di pengaturan akun.
