Sayonara Password, Ini Era Passkey! Masuk Akun Google Semudah Buka Ponsel
Passkey. Foto: Google
Cyberthreat.id – Sehari sebelum peringatan Hari Kata Sandi Sedunia, diperingati setiap tanggal 4 Mei, Google mengumumkan sebuah langkah besar dan baru bagi penggunanya. Mereka mengganti kata sandi (password) dengan kunci sandi (passkey) yang dianggap lebih kuat.
Google dalam beberapa bulan mendatang akan mendorong pemegang akun untuk mengonversi login nama pengguna dan kata sandi menjadi kunci sandi.
"Skema kunci sandi dirancang khusus untuk mengatasi serangan phishing dengan mengandalkan model berbeda yang menggunakan kunci kriptografi yang disimpan di perangkat pengguna untuk autentikasi akun Google," tulis The Wired, dikutip Jumat (5 Mei 2023).
Google menyadari kelemahan kata sandi yang telah dipakai di lingkup industri selama bertahun-tahun. Namun, kata sandi seringkali membuat repot, karena susah diingat dan membuat penggunanya rentan jika kode rahasia itu diketahui oleh orang lain, tutur Manajemen Produk Grup Google Christiaan Brand dan Manajer Produk Senior Google Sriram Karra di blog perusahaan, Rabu (3 Mei).
Tahun lalu, bersama Microsoft, Apple, dan FIDO Alliance, Google bekerja untuk mengaplikasikan kunci sandi di lini produk onlinenya sebagai alternatif kata sandi.
"Hari ini (Rabu), kami meluncurkan dukungan untuk kunci sandi di seluruh Akun Google di semua platform utama. Ini akan menjadi opsi tambahan yang dapat digunakan orang untuk login, bersama sandi, verifikasi dua langkah (2FA), dan lain-lain," tutur Brand dan Karra.
Kata sandi akan dipakai untuk login ke aplikasi dan situsweb. Pengguna tidak perlu lagi bergantung pada kode rahasia seperti nama hewan, hari ultah, "password123" atau 123456—kata sandi yang populer dipakai semua orang.
Dengan kunci sandi, pengguna masuk ke aplikasi dan situsweb dengan cara seperti membuka kunci perangkat dengan sidik jari, pemindaian wajah atua PIN kunci layar. "Kunci sandi tahan terhadap serangan online, seperti phishing, sehingga lebih aman daripada kode sekali pakai SMS," kata Brand dan Karra.
Saat ini, kunci sandi untuk Akun Google telah tersedia. Anda dapat mencobanya di g.co/passkeys.
Untuk akun Google Workspace, administrator akan segera memiliki opsi untuk mengaktifkan kunci sandi bagi pengguna akhir mereka selama login.
"Tentu saja, perubahan kunci sandi akan memakan waktu. Itu sebabnya sandi dan Verifikasi 2 Langkah akan tetap berfungsi untuk Akun Google," ucap Brand dan Karra.
Sinkronisasi aplikasi enkripsi lain
Kunci sandi juga dapat disinkronkan antar perangkat melalui layanan terenkripsi end-to-end, seperti Google Password Manager dan iCloud Keychain. Atau pengguna dapat menyiapkan kunci sandi di beberapa perangkat dengan membuat kode QR di perangkat yang masuk ke akun Google, tulis The Wired.
Semua kunci sandi Akun Google akan dicantumkan di "Passkey Management Page", tempat pengguna dapat meninjau dan mencopotnya. Pengguna bahkan dapat menyimpan kunci sandi untuk akun Anda di perangkat seseorang yang Anda percayai sebagai opsi pemulihan. Jika mengeluarkan kunci sandi untuk masuk ke akun Google di perangkat bersama, pastikan untuk mencopotnya setelah selesai.[]
