Jika Anda bosan dengan kata sandi dan tidak sabar menunggu sesuatu yang lebih sederhana, Anda beruntung. Google sedang mengutak-atik berbagai hal dan sekarang meluncurkan alternatif untuk kata sandi. Dalam entri blog baru-baru ini dengan judul “Awal dari akhir kata sandi,” Google mengatakan sedang meluncurkan kunci sandi. Posting blog berbunyi sebagian “Kami telah mulai meluncurkan dukungan untuk kunci sandi di seluruh Akun Google di semua platform utama. Itu akan menjadi opsi tambahan yang dapat digunakan orang untuk masuk, bersama sandi, Verifikasi 2 Langkah (2SV), dll.”
Dengan mengaktifkan kunci sandi – hanya akun Google , Google mengambil langkah besar menuju masa depan bebas sandi. Sebagai bagian dari autentikasi dua faktor, Anda dapat sekali menggunakan kunci sandi dengan akun Google. Tapi itu selalu selain kata sandi. Kunci sandi sekarang dapat digunakan untuk mengakses akun Google sebagai pengganti kata sandi.
Apa yang dimaksud dengan penawaran kunci sandi?
Jika Anda tidak terbiasa dengan sistem autentikasi baru, kunci sandi adalah kunci baru cara untuk masuk ke aplikasi dan situs web yang pada akhirnya dapat menggantikan kata sandi. Orang-orang harus terlebih dahulu memasukkan sandi ke dalam kotak teks dasar, dan saat kebutuhan akan keamanan lebih muncul, otomatisasi dan gaya rumit dari waktu ke waktu dicangkokkan ke kotak teks tersebut. Cara yang tepat untuk menggunakan kata sandi saat ini adalah meminta pengelola kata sandi untuk memasukkan string karakter acak ke dalam kotak kata sandi. Di masa lalu, Anda akan mengetikkan kata yang diingat ke dalam bidang kata sandi. Kunci sandi menghapus kotak kata sandi karena hanya sedikit dari kita yang benar-benar mengetikkan kata sandi.
Kunci sandi menggunakan standar “WebAuthn” agar sistem operasi Anda langsung menukar pasangan kunci publik – pribadi dengan situs web untuk memverifikasi Anda. Demo Google tentang cara kerjanya di ponsel tampak hebat; kotak standar meminta nama pengguna Google Anda, lalu meminta sidik jari untuk membuka sistem kunci sandi dan memasukkan Anda. Perangkat pengguna sudah mendapatkan dukungan tanpa kata sandi dari Google. Akun Google Workspace”segera”akan dapat mengaktifkan kunci sandi untuk pengguna akhir.
Apa yang dimaksud dengan”masalah”dengan Kunci Sandi?
Jika ada masalah dengan kunci sandi, salah satunya adalah permintaannya yang rendah. Meskipun Google telah mengabdikan dirinya sepenuhnya pada kunci sandi, ini tidak berarti bahwa mereka siap untuk digunakan secara massal. Pertama, beberapa sistem (termasuk Windows, Linux, dan Chrome OS) tidak berkembang seperti yang lain (seperti MacOS, iOS, dan Android). Masih banyak pekerjaan yang harus dilakukan, namun situs web resmi passkeys.dev menawarkan halaman bermanfaat yang melacak kesiapan platform demi platform. Akan sangat buruk untuk terkunci dari akun Google Passkey Anda di Chrome OS. Hal ini mungkin terjadi kecuali Anda mengonversi kembali ke kata sandi.
Gizchina News of the week
Masalah kedua, yaitu kunci sandi disinkronkan melalui ekosistem sistem operasi Anda dan bukan melalui browser, menunjukkan keterbelakangan yang sangat besar dalam cara kerja kata sandi dan tampaknya tidak akan terselesaikan dalam waktu dekat. Kunci sandi tidak berfungsi dengan cara yang sama seperti kata sandi saat ini. Jika Anda menambahkan kata sandi ke Chrome di Windows, itu akan langsung terlihat di perangkat apa pun yang Anda pasang Chrome. Ini termasuk ponsel Android, MacBook, iPhone, Chromebook, dll.
Kunci sandi hanya akan disinkronkan dengan semua perangkat di platform yang sama
Menurut FIDO Alliance, kunci sandi “disinkronkan ke semua perangkat pengguna lainnya yang menjalankan platform OS yang sama”
Ini berarti bahwa jika pengguna menambahkan kunci sandi ke Chrome di Windows, itu hanya akan disinkronkan dengan sistem operasi Microsoft lainnya. Ini karena akan ditambahkan ke penyimpanan kunci sandi dari vendor OS, Microsoft. Hal yang sama berlaku saat Anda menggunakan produk Apple, semuanya akan disinkronkan dan Anda tidak akan melihat adanya perubahan. Untuk sisanya yang menggunakan Windows dan Android, Android dan Linux, atau kombinasi lintas-OS-vendor lainnya, prosesnya tidak sederhana. Mereka akan membutuhkan kode QR dan proses transfer berbasis Bluetooth. Merek-merek Teknologi Besar yang mengendalikan kunci sandi tampaknya tidak termotivasi untuk membuatnya semudah dan sepraktis kata sandi. Ini akan sangat besar untuk adopsi massal mereka.
Mengenai kekacauan sinkronisasi, kata 1Password , “Saat ini, kunci sandi di platform lain mengharuskan Anda menggunakan perangkat dari ekosistem yang sama untuk mengautentikasi. Menyinkronkan dengan sistem operasi lain atau berbagi kunci sandi membutuhkan pekerjaan yang membosankan. Ini membutuhkan kata – sekitar seperti kode QR, menghasilkan pengalaman yang lebih rumit dan kurang aman.”
Passkey tidak cukup terbuka – iPassword
Aplikasi seperti 1Password mungkin atau mungkin tidak mendapatkan undang ke pesta kunci sandi Big Tech. Meskipun 1Password mengklaim sebagai anggota Aliansi FIDO, sebuah video di halaman yang ditujukan untuk kunci sandi mengklaim bahwa kunci sandi tidak cukup terbuka. Video tersebut mengatakan,
“Solusi saat ini tidak memenuhi janji keterbukaan dan interoperabilitas tersebut. Jika Anda membuat kata sandi di iPhone atau perangkat Android Anda hari ini, itu cukup banyak yang terjebak. Tidak mudah untuk membagikannya, memindahkannya ke platform lain, atau menyinkronkannya dengan pengelola kata sandi pilihan Anda. Kita bisa berbuat lebih baik. Dan itulah mengapa kami bersemangat untuk menunjukkan kepada Anda seperti apa masa depan, jika teknologi tanpa kata sandi lebih terbuka.”
Ada beberapa kata “bisa” dan “harus” di situs web kunci sandi 1Password. Tetapi perusahaan sedang mengerjakan solusi yang akan siap”musim panas ini”. Memiliki regresi lintas platform yang begitu besar dalam pengaturan default — yang akan digunakan kebanyakan orang-akan sangat membatasi daya tarik kunci sandi. Bahkan jika perusahaan berhasil menyelesaikan masalah sinkronisasi kunci pas, itu mungkin tidak memiliki banding.
Sumber/VIA: