Cyberthreat.id - Google benar-benar ingin Anda berhenti mengandalkan sandi Anda sendiri untuk melindungi keamanan akun online Anda.

Dalam postingan blog pada hari Kamis (6 Mei 2021), Google mengumumkan akan meminta hampir semua pengguna untuk mengaktifkan otentikasi dua faktor, dan akan meminta orang yang sudah terdaftar untuk mengonfirmasi bahwa mereka pemilik akun yang sah. Dan segera, perusahaan secara otomatis akan membuat semua pengguna mengaktifkan dua faktor.

"Kami mulai dengan pengguna yang perubahannya paling tidak mengganggu dan berencana untuk memperluas dari sana berdasarkan hasilnya," Mark Risher, Direktur Manajemen Produk, Identitas, dan Keamanan Pengguna Google, mengatakan kepada Motherboard.

"Tujuan akhir kami adalah membuat semua orang menjadi lebih terlindungi dan aman secara default," kata Risher

Dalam posting blog, Risher menjelaskan alasan perubahan ini.

"Sandi adalah satu-satunya ancaman terbesar bagi keamanan online Anda — sandi mudah dicuri, sulit diingat, dan mengelolanya membosankan," tulis Risher dalam postingannya.

Langkah pertama dalam proses ini adalah memulai dengan orang-orang yang telah mengaktifkan verifikasi dua langkah "untuk mengonfirmasi bahwa itu benar-benar mereka dengan ketukan sederhana melalui perintah Google di ponsel mereka setiap kali mereka masuk," jelas Risher.

Mereka adalah pengguna yang secara teratur masuk ke akun Google mereka di ponsel, dan memiliki beberapa cara memulihkan akun jika kehilangan sandi, seperti nomor telepon dan email pemulihan. Dan pengguna akan dapat memilih keluar jika mereka mau, kata Risher.

Otentikasi dua faktor, juga dikenal sebagai otentikasi multi-faktor atau verifikasi 2 langkah seperti yang dirujuk Google, adalah mekanisme keamanan di mana Anda perlu memberikan sesuatu selain kata sandi untuk masuk ke akun Anda. Hal lain itu dapat berupa kode yang dikirim ke ponsel Anda atau disediakan oleh aplikasi ad hoc seperti Google Authenticator atau Authy.

"Untuk hampir semua orang, ini benar-benar hebat," kata Eva Galperin, direktur keamanan siber di Electronic Frontier Foundation.

Selama bertahun-tahun, pakar keamanan telah merekomendasikan dan mendorong pengguna untuk mengaktifkan dua faktor di semua akun mereka, terutama yang sensitif seperti akun email dan media sosial mereka.

Ini bukan pertama kalinya perusahaan mengambil keputusan serupa untuk meningkatkan keamanan internet. Pada 2016, perusahaan mengumumkan bahwa mereka akan menandai semua situs web yang tidak menggunakan enkripsi web HTTPS dalam upaya mempermalukan mereka untuk memperbaikinya. []