Selama beberapa dekade terakhir, sandi telah menjadi cara paling umum untuk mengamankan akun online Anda. Meskipun tindakan autentikasi sekunder seperti kata sandi satu kali dan autentikasi dua faktor telah diterapkan dalam beberapa tahun terakhir, kata sandi Anda masih merupakan garis pertahanan pertama Anda terhadap intrusi.
Namun, kata sandi juga merupakan tautan terlemah dalam rantai keamanan Anda — karena beberapa alasan. Pertama, banyak orang memilih kata sandi yang sederhana dan umum yang mudah diingat — dan mudah ditebak oleh peretas — sementara beberapa sistem memaksa pengguna untuk membuat kata sandi yang rumit sehingga mereka cenderung melupakannya. Hal ini menyebabkan kata sandi ditulis dengan tidak aman di siang hari dan catatan tempel menempel di papan catatan dan layar komputer.
Kemudian ada masalah penggunaan ulang kata sandi. Kecuali jika Anda adalah orang yang terlalu sadar akan keamanan, kemungkinan besar Anda telah menggunakan kata sandi yang sama di lebih dari satu layanan online. Faktanya, penelitian telah menunjukkan bahwa hampir dua pertiga orang menggunakan kata sandi yang sama untuk beberapa layanan online, dan banyak yang menggunakan satu kata sandi untuk semuanya, mulai dari perbankan online hingga situs belanja malam hari. Yang diperlukan hanyalah satu pelanggaran data besar-besaran, dan kata sandi itu tersedia di alam liar, siap digunakan oleh peretas kriminal untuk menyerang setiap situs lain yang mungkin telah digunakan.
Terakhir, bahkan jika Anda cukup rajin menggunakan kata sandi unik di setiap situs yang Anda kunjungi, Anda masih bisa menjadi korban serangan phishing di mana scammer mencoba membuat Anda membocorkan kata sandi dengan memikat Anda ke situs web palsu yang terlihat seperti Apple, Amazon, atau daring Anda bank.
Kegagalan seperti ini dengan kata sandi yang sederhana telah menciptakan kebutuhan akan metode otentikasi sekunder, seperti kode enam digit tambahan yang dikirim ke ponsel Anda untuk mengonfirmasi bahwa memang Anda yang masuk. tidak mudah; penjahat telah beralih ke serangan”pembajakan SIM”untuk mencegat kode SMS tersebut dan mendapatkan akses ke akun yang lebih sensitif. Selain itu, kata sandi SMS masih rentan terhadap serangan phishing karena situs palsu juga dapat menipu Anda untuk mengungkapkannya.
Meskipun metode lain seperti kunci keamanan fisik dan Google Smart Lock jauh lebih aman, ini juga bisa lebih rumit untuk disiapkan dan lebih rumit untuk digunakan.
Namun, kenyataannya adalah bahwa metode autentikasi dua faktor hanyalah bantuan band — upaya untuk”memecahkan solusi”penggunaan sandi, bukan menyelesaikan masalah dengan sandi, yang pada dasarnya adalah ide yang cacat.
Masukkan kunci sandi
Perusahaan teknologi besar mengetahui hal ini, dan mereka telah bekerja di belakang layar selama bertahun-tahun untuk menghilangkan kebutuhan akan kata sandi tradisional. Namun, itu bukan ambisi kecil; kata sandi telah dimasukkan ke dalam kesadaran publik kita, dan ribuan sistem di seluruh dunia dibangun untuk menggunakannya sebagai sarana utama mengautentikasi pengguna.
Pendorong di balik proyek ini adalah Fast Identity Online (FIDO) Alliance, sebuah koalisi industri yang dibentuk dari grup perusahaan eklektik yang mencakup raksasa teknologi seperti Apple, Amazon, Google, Meta, dan Microsoft, serta kelas berat keuangan seperti AMEX, Mastercard, dan VISA, dan perusahaan seperti 1Password, LastPass, Fetian, dan Yubico, yang berspesialisasi dalam otentikasi perangkat lunak dan perangkat keras.
FIDO Alliance telah mengembangkan beberapa standar untuk kunci keamanan fisik dua faktor selama bertahun-tahun. Namun, salah satu tujuan utamanya adalah menghilangkan kebutuhan akan faktor kedua dengan membuat faktor pertama jauh lebih aman dengan membuat sesuatu yang disebut “passkey”.
Tahun lalu, inisiatif tersebut mendapat dorongan besar saat Apple menambahkan dukungan untuk kunci sandi di iOS 16 dan macOS Ventura. Sekarang, Google mengambil langkah pertama untuk menggunakan teknologi baru tersebut guna menghilangkan kata sandi seluruhnya.
Sudah ada beberapa situs yang mendukung kunci sandi Apple, tetapi sebagian besar menggunakan ini sebagai metode autentikasi sekunder. Dengan kata lain, Anda dapat menggunakan kunci sandi iCloud di Safari setelah memasukkan kata sandi biasa seolah-olah itu adalah kunci keamanan fisik. Meskipun itu menambah banyak keamanan ekstra, Anda tetap perlu memasukkan sandi.
Namun, Google kini siap menggunakan kunci sandi sebagai satu-satunya alat autentikasi untuk semua Layanan Google Anda. Dalam postingan blog berjudul tepatAwal dari akhir kata sandi, Google telah mengumumkan bahwa”mulai meluncurkan dukungan untuk kunci sandi di seluruh Akun Google di semua platform utama”.
Kunci sandi bersifat opsional, tetapi mereka yang ikut serta dalam sistem baru dapat menggunakan kunci sandi sebagai pengganti kata sandi. Untuk pengguna Apple, itu berarti Anda dapat masuk ke layanan Google apa pun di Safari di iPhone, iPad, dan Mac Anda hanya dengan mengautentikasi dengan Face ID atau Touch ID, karena kunci sandi akan disinkronkan ke semua perangkat Anda menggunakan Rantai Kunci iCloud.
Jika Anda menggunakan Chrome atau browser lain atau masuk di Mac atau iPad orang lain yang tidak menggunakan akun iCloud Anda, Anda akan diperlihatkan kode QR. Dalam hal ini, cukup buka aplikasi Kamera di iPhone Anda, arahkan ke layar, dan ketuk Masuk dengan Kunci Sandi dan Anda akan baik-baik saja.
Sementara Rantai Kunci iCloud adalah salah satu solusi termudah untuk Pengguna iPhone, iPad, dan Mac untuk menangani kunci sandi, itu bukan satu-satunya pilihan. Pengelola kata sandi populer 1Password, yang juga merupakan anggota Aliansi FIDO, telah mengumumkan bahwa Anda akan segera dapat menyimpan kunci sandi Anda di sana, menjadikannya solusi hebat bagi mereka yang perlu mengaksesnya di Android atau Windows.
Seperti kebanyakan fitur Google yang baru, kunci sandi akan diluncurkan secara bertahap, jadi Anda mungkin tidak dapat langsung menyiapkannya. Anda dapat memeriksa ketersediaannya untuk Anda dengan mengunjungi http://g.co/passkeys.
Google Pengguna Workspace, termasuk mereka yang memiliki akun sekolah, harus menunggu administrator mereka mengaktifkan fitur tersebut; kemampuan itu belum tersedia, tetapi Google mengatakan itu akan”segera”.
