Cyberthreat.id - Google mengumumkan kemampuan bagi semua pengguna untuk mengatur kunci sandi secara default, lima bulan setelah meluncurkan dukungan untuk standar tanpa kata sandi yang didukung FIDO Alliance untuk Akun Google di semua platform.

“Ini berarti saat berikutnya Anda masuk ke akun Anda, Anda akan mulai melihat perintah untuk membuat dan menggunakan kunci sandi, menyederhanakan proses masuk Anda di masa mendatang,” kata Sriram Karra dan Christiaan Brand dari Google kepada The Hacker News.

"Ini juga berarti Anda akan melihat opsi 'lewati kata sandi bila memungkinkan' diaktifkan di pengaturan Akun Google Anda."

Kunci sandi adalah bentuk autentikasi baru yang sepenuhnya menghilangkan kebutuhan akan nama pengguna dan sandi, atau bahkan menyediakan faktor autentikasi tambahan apa pun.

Dengan kata lain, ini adalah mekanisme login tanpa kata sandi yang memanfaatkan kriptografi kunci publik untuk mengautentikasi akses pengguna ke situs web dan aplikasi, dengan kunci pribadi disimpan dengan aman di perangkat dan kunci publik disimpan di server.

Setiap kunci sandi bersifat unik dan terikat pada nama pengguna dan layanan tertentu, yang berarti pengguna akan memiliki setidaknya sebanyak kunci sandi yang dimiliki akunnya, meskipun terdapat beberapa kunci sandi per akun karena kunci sandi hanya berfungsi dalam batasan platform yang sama.

Karena itu, seorang pengguna dapat memiliki masing-masing satu kunci sandi untuk situs web untuk Android, iOS, macOS, dan Windows.

Jadi, ketika pengguna masuk ke situs web atau aplikasi yang mendukung kunci sandi, tantangan acak dibuat dan dikirim ke klien, yang, pada gilirannya, meminta individu untuk memverifikasi menggunakan biometrik atau PIN untuk menandatangani tantangan menggunakan kunci pribadi dan mengirimkannya kembali ke server.

Otentikasi dianggap berhasil jika respons yang ditandatangani dapat divalidasi menggunakan kunci publik terkait.

Manfaat langsung dari kunci sandi ada dua: tidak hanya menghilangkan kerumitan dalam mengingat kata sandi, namun juga tahan terhadap phishing, sehingga melindungi akun dari potensi serangan pengambilalihan.

Perkembangan ini terjadi beberapa minggu setelah Microsoft secara resmi mulai mendukung kunci sandi di Windows 11 untuk meningkatkan keamanan akun. Platform lain yang banyak digunakan seperti eBay dan Uber telah mengaktifkan dukungan kunci sandi dalam beberapa bulan terakhir.[]