Google telah mengumumkan kemampuan bagi semua pengguna untuk menyetel kata sandi default, lima bulan setelah meluncurkan dukungan untuk standar tanpa kata sandi yang didukung FIDO Alliance untuk akun Google di semua platform.
Baca Juga : Waspada! Serangan ShellBot Terus Lakukan Eksploitasi pada Server SSH Linux
“Ini berarti bahwa lain kali Anda masuk ke akun Anda, Anda akan mulai melihat perintah untuk membuat dan menggunakan kata sandi, sehingga bisa menyederhanakan prosesnya,” kata Sriram Karra dan Christiaan Brand dari Google sesuai yang dikutip dari The Hacker News. “.
“Ini juga berarti bahwa opsi ‘Lewati kata sandi bila memungkinkan’ akan diaktifkan di pengaturan akun Google Anda.”
Kunci akses adalah bentuk otentikasi baru yang sepenuhnya menghilangkan kebutuhan akan nama pengguna dan kata sandi, atau bahkan menyediakan faktor otentikasi tambahan.
Dengan kata lain, ini adalah mekanisme login tanpa kata sandi yang memanfaatkan kriptografi kunci publik untuk mengautentikasi akses pengguna ke situs web dan aplikasi, dengan kunci pribadi disimpan dengan aman di perangkat dan kunci publik disimpan di server.
Setiap access key bersifat unik dan terikat pada nama pengguna dan layanan tertentu, artinya pengguna akan memiliki access key setidaknya sama banyaknya dengan akun mereka, meskipun terdapat beberapa access key berdasarkan akun, karena access key hanya berfungsi dalam batas platform yang sama. Oleh karena itu, pengguna dapat mengatur kata sandi untuk setiap situs web untuk Android, iOS, macOS, dan Windows.
Baca Juga : GoldDigger: Trojan perbankan Android baru yang mencuri informasi keuangan
Jadi, saat pengguna masuk ke situs web atau aplikasi yang mendukung kunci akses, tantangan acak dibuat dan dikirim ke pelanggan, yang kemudian mengharuskan individu tersebut memverifikasi menggunakan biometrik atau PIN dan mengirimkan kembali ke server. Otentikasi dianggap berhasil jika respons yang ditandatangani dapat di autentikasi menggunakan kunci publik terkait. Jika disimpulkan manfaat langsung dari kata sandi ada dua: tidak hanya menghilangkan kerumitan mengingat kata sandi, tetapi juga anti-phishing, melindungi akun dari kemungkinan serangan pengambilalihan.
Perkembangan ini terjadi beberapa minggu setelah Microsoft secara resmi mulai mendukung kata sandi di Windows 11 untuk meningkatkan keamanan akun. Platform lain yang banyak digunakan seperti eBay dan Uber telah mengaktifkan dukungan kata sandi dalam beberapa bulan terakhir.
