Google meluncurkan dukungan untuk kunci sandi untuk Akun Google di semua layanan dan platform, memungkinkan pengguna masuk ke akun Google mereka tanpa memasukkan sandi atau menggunakan Verifikasi 2 Langkah (2SV) saat masuk.
“Kami telah mulai meluncurkan dukungan untuk kunci sandi di seluruh Akun Google di semua platform utama. Artinya, pengguna sekarang dapat memanfaatkan kunci sandi di seluruh Layanan Google untuk pengalaman masuk tanpa kata sandi,” dikatakan Manajer produk Google Christiaan Brand dan Sriram Karra.
Kunci sandi ditautkan ke setiap perangkat (komputer, tablet, atau smartphone) yang telah ditambahkan ke akun dan berfungsi secara lokal dengan membuka kunci melalui PIN atau biometrik kunci layar (sidik jari atau identifikasi wajah).
Mereka secara signifikan mengurangi risiko pelanggaran data yang memengaruhi akun lain dan melindungi dari serangan phishing yang tidak dapat digunakan untuk membajak akun.
Mereka memberikan alternatif kata sandi yang lebih aman dan nyaman yang memungkinkan Anda menggunakan sensor biometrik (misalnya, pemindai sidik jari, pengenalan wajah), PIN, atau pola untuk masuk ke situs web dan aplikasi, menghilangkan kebutuhan untuk mengingat dan mengelola kata sandi.
“Tanda tangan ini membuktikan kepada kami bahwa perangkat itu milik Anda karena memiliki kunci pribadi, bahwa Anda ada di sana untuk membuka kuncinya, dan bahwa Anda benar-benar mencoba masuk ke Google dan bukan situs phishing perantara,” Arnar Birgisson dan Diana dari Google K Smetter dikatakan.
“Satu-satunya data yang dibagikan dengan Google agar ini berfungsi adalah kunci publik dan tanda tangannya. Tidak ada yang berisi informasi apa pun tentang biometrik Anda.”
Untuk saat ini, kunci sandi hanya akan menjadi opsi masuk Google lainnya untuk memastikan bahwa Anda memiliki metode cadangan dan dapat masuk menggunakan sandi saat Anda tidak memiliki akses ke perangkat Anda atau jika perangkat tidak mendukung kunci sandi.
Kunci sandi dicadangkan dengan aman dan disinkronkan ke cloud untuk mencegah penguncian jika Anda kehilangan perangkat tempat pembuatannya dan membuat pemutakhiran ke perangkat baru menjadi lebih mudah. Ini berfungsi di semua browser dan platform web utama (mis., Windows, macOS, iOS, dan ChromeOS).
Misalnya, jika Anda membuat kunci sandi di iPhone Anda, itu akan tersedia di perangkat Apple Anda yang lain yang masuk ke akun iCloud yang sama, dengan pengalaman tanpa kata sandi yang sama.
Bagian dari dorongan tanpa kata sandi yang dimulai bertahun-tahun lalu
Pengumuman hari ini mengikuti pengenalan dukungan kunci sandi ke browser web Chrome dan sistem operasi Android pada Oktober 2022.
Kedua penggerak adalah bagian dari upaya yang jauh lebih luas untuk mempercepat penerapan kunci sandi dan mengikutinya pengumuman bersama Mei 2022 rencana untuk mendukungnya sebagai standar masuk tanpa kata sandi yang dikembangkan oleh World Wide Web Consortium (W3C) dan FIDO Alliance.
Microsoft dan Apple juga menjanjikan dukungan mereka untuk kunci sandi pada Mei 2022, membuat Otentikasi Web baru (WebAuthn) kredensial (alias kredensial FIDO) cara standar untuk masuk ke akun tanpa kata sandi di tiga platform raksasa teknologi.
Google, Microsoft, dan Mozilla telah mencadangkan WebAuthn sejak April 2018saat mereka mengumumkan rencana untuk mendukung API baru di dalam browser web Chrome, Edge, dan Firefox.
Beralih dari autentikasi berbasis kata sandi akan meningkatkan keamanan online, karena kata sandi adalah target penyerang yang paling sering mencoba membajak identitas online.
“Sementara kami mendorong pengguna untuk mencoba kenyamanan dan keamanan kunci sandi, metode lain seperti sandi dan 2SV akan tetap berfungsi di Akun Google,” kata Brand dan Karra.
“Untuk akun Google Workspace, administrator akan segera memiliki opsi untuk mengaktifkan kunci sandi bagi pengguna akhir mereka saat login.”
