Sejak beberapa dekad yang lalu, kata laluan telah menjadi cara paling biasa untuk melindungi akaun dalam talian anda. Walaupun langkah pengesahan sekunder seperti kata laluan sekali dan pengesahan dua faktor telah mula dimainkan sejak beberapa tahun kebelakangan ini, kata laluan anda masih merupakan barisan pertahanan pertama anda terhadap pencerobohan.
Walau bagaimanapun, kata laluan juga merupakan pautan paling lemah dalam rantaian keselamatan anda — atas beberapa sebab. Pertama, ramai orang memilih kata laluan yang ringkas dan biasa yang mudah diingati — dan mudah diteka oleh penggodam — manakala sesetengah sistem memaksa pengguna membuat kata laluan yang menyusahkan sehingga mereka lebih cenderung untuk melupakannya. Ini mengakibatkan kata laluan dicatat dengan tidak selamat dalam pemasa siang dan nota pasca ia tersangkut pada papan nota dan skrin komputer.
Kemudian terdapat masalah penggunaan semula kata laluan. Melainkan anda seorang yang terlalu mementingkan keselamatan, kemungkinan besar anda telah menggunakan kata laluan yang sama pada lebih daripada satu perkhidmatan dalam talian. Malah, kajian telah menunjukkan bahawa hampir dua pertiga orang menggunakan kata laluan yang sama untuk berbilang perkhidmatan dalam talian, dan ramai yang menggunakan satu kata laluan untuk segala-galanya daripada perbankan dalam talian kepada tapak beli-belah terbang demi malam. Apa yang diperlukan hanyalah satu pelanggaran data besar-besaran, dan kata laluan tersebut berada di alam liar, sedia untuk digunakan oleh penggodam jenayah dalam menyerang setiap tapak lain yang mungkin telah digunakan.
Akhir sekali, walaupun anda sedang cukup rajin untuk menggunakan kata laluan unik pada setiap tapak yang anda lawati, anda masih boleh menjadi mangsa serangan pancingan data di mana penipu cuba membuat anda mendedahkan kata laluan anda dengan memikat anda ke tapak web palsu yang kelihatan seperti Apple, Amazon atau dalam talian anda bank.
Kegagalan seperti ini dengan kata laluan sederhana yang telah mewujudkan keperluan untuk kaedah pengesahan sekunder, seperti kod enam digit tambahan yang dihantar ke telefon anda untuk mengesahkan bahawa anda benar-benar log masuk. Walau bagaimanapun, walaupun ini tidak mudah hilang; penjenayah telah beralih kepada serangan”jacking SIM”untuk memintas kod SMS tersebut dan mendapatkan akses kepada akaun yang lebih sensitif. Selanjutnya, kata laluan SMS masih terdedah kepada serangan pancingan data kerana tapak palsu boleh menipu anda untuk mendedahkannya juga.
Walaupun kaedah lain seperti kunci keselamatan fizikal dan Google Smart Lock jauh lebih selamat, kaedah ini juga boleh menjadi lebih rumit untuk disediakan dan lebih menyusahkan untuk digunakan.
Walau bagaimanapun, realitinya adalah bahawa kaedah pengesahan dua faktor hanyalah bantuan jalur — percubaan untuk”menyelesaikan penyelesaian”menggunakan kata laluan dan bukannya menyelesaikan masalah dengan kata laluan, iaitu ia sememangnya idea yang cacat.
Masukkan kunci laluan
Syarikat teknologi besar mengetahui perkara ini, dan mereka telah bekerja di belakang tabir selama bertahun-tahun untuk menghapuskan keperluan untuk kata laluan tradisional. Walau bagaimanapun, itu bukan cita-cita kecil; kata laluan telah disambungkan ke dalam kesedaran awam kami, dan beribu-ribu sistem di seluruh dunia dibina untuk menggunakannya sebagai cara utama untuk mengesahkan pengguna.
Kuasa penggerak di sebalik projek ini ialah Perikatan Fast Identity Online (FIDO), sebuah gabungan industri yang terdiri daripada kumpulan syarikat eklektik yang termasuk gergasi teknologi seperti Apple, Amazon, Google, Meta dan Microsoft, serta syarikat berwajaran tinggi kewangan seperti AMEX, Mastercard dan VISA, dan syarikat seperti 1Password, LastPass, Fetian dan Yubico, yang pakar dalam kedua-dua pengesahan perisian dan perkakasan.
Perikatan FIDO telah pun membangunkan beberapa piawaian untuk kunci keselamatan fizikal dua faktor selama ini. Namun, salah satu matlamat utamanya adalah untuk menghapuskan keperluan untuk faktor kedua dengan menjadikan faktor pertama lebih selamat dengan mencipta sesuatu yang dipanggil “kunci laluan”.
Tahun lepas, inisiatif itu mendapat rangsangan besar apabila Apple menambah sokongan untuk kunci laluan dalam iOS 16 dan macOS Ventura. Kini, Google mengambil langkah pertama untuk menggunakan teknologi baharu itu untuk menghapuskan kata laluan sepenuhnya.
Sudah ada beberapa tapak yang menyokong kunci laluan Apple, tetapi kebanyakannya menggunakan kaedah ini sebagai kaedah pengesahan kedua. Dalam erti kata lain, anda boleh menggunakan kunci laluan iCloud anda dalam Safari selepas anda memasukkan kata laluan biasa anda seolah-olah ia adalah kunci keselamatan fizikal. Walaupun itu menambahkan banyak keselamatan tambahan, anda masih perlu memasukkan kata laluan anda.
Walau bagaimanapun, Google kini bersedia untuk menggunakan kekunci laluan sebagai satu-satunya cara pengesahan untuk semua Perkhidmatan Google anda. Dalam catatan blog bertajuk yang sesuaiPermulaan penghujung kata laluan, Google telah mengumumkan bahawa ia”mula melancarkan sokongan untuk kunci laluan merentas Akaun Google pada semua platform utama.”
Kunci laluan adalah pilihan, tetapi mereka yang mengikut serta dalam sistem baharu boleh menggunakan kunci laluan dan bukannya kata laluan. Bagi pengguna Apple, ini bermakna anda boleh log masuk ke mana-mana perkhidmatan Google dalam Safari pada iPhone, iPad dan Mac anda hanya dengan mengesahkan dengan Face ID atau Touch ID, kerana kunci laluan akan disegerakkan ke semua peranti anda menggunakan Rantai Kunci iCloud.
Jika anda menggunakan Chrome atau penyemak imbas lain atau log masuk pada Mac atau iPad orang lain yang tidak menggunakan akaun iCloud anda, anda akan ditunjukkan kod QR. Dalam kes ini, cuma buka apl Kamera pada iPhone anda, halakan pada skrin dan ketik Log masuk dengan Kunci Laluan dan anda sepatutnya bersedia untuk menggunakannya.
Walaupun Rantai Kunci iCloud ialah salah satu penyelesaian paling mudah untuk Pengguna iPhone, iPad dan Mac untuk mengendalikan kunci laluan, ia bukan satu-satunya pilihan. Pengurus kata laluan popular 1Password, yang juga ahli Perikatan FIDO, telah mengumumkan bahawa anda akan menjadi dapat menyimpan kunci laluan anda di sana, menjadikannya penyelesaian yang bagus untuk mereka yang perlu mengaksesnya pada Android atau Windows.
Seperti kebanyakan ciri Google baharu, kunci laluan akan dilancarkan secara beransur-ansur, jadi anda mungkin tidak dapat menyediakannya dengan segera. Anda boleh menyemak sama ada ia tersedia untuk anda dengan melawati http://g.co/passkeys.
Google Pengguna ruang kerja, termasuk mereka yang mempunyai akaun sekolah, perlu menunggu untuk pentadbir mereka mendayakan ciri tersebut; keupayaan itu belum tersedia lagi, tetapi Google mengatakan ia akan datang”tidak lama lagi.”