Google telah mengumumkan apa yang disebutnya “awal dari akhir” untuk kata sandi, meluncurkan mekanisme keamanan baru yang dikatakan pada akhirnya akan menggantikan PW di tahun-tahun mendatang: kunci sandi. “Kami telah mengambil langkah maju yang besar dalam perjalanan menuju masa depan tanpa kata sandi,” kata Google dalam posting blog yang diterbitkan Rabu. “Kami telah mulai meluncurkan dukungan untuk kunci sandi di seluruh Akun Google di semua platform utama. Ini berarti pengguna sekarang dapat memanfaatkan kunci sandi di seluruh Layanan Google untuk pengalaman masuk tanpa kata sandi.”
Karyawan Pentagon Terlalu Bersemangat untuk Mengikuti Aturan
Ini jelas merupakan perubahan besar dan, sementara Google mengatakan Anda masih dapat menggunakan kata sandi dengan akunnya di masa mendatang, kunci sandi itu sendiri mungkin perlu dibiasakan. Jika Anda ingin mulai menyiapkan kunci sandi untuk akun Anda, kunjungi blog Google untuk mendapatkan petunjuk. Tetapi jika Anda ingin tahu lebih banyak tentang cara kerja kunci sandi, baca di bawah untuk detail lebih lanjut.
Apa itu Kunci Pas?
Kunci sandi adalah kunci kriptografis unik yang dikaitkan dengan perangkat Anda yang, jika digabungkan dengan pengenal pribadi, dapat digunakan untuk membuka kunci akun Anda. Kunci itu juga dapat dibagikan dengan perangkat lain melalui Cloud. Prosesnya telah dirancang agar benar-benar sederhana: Anda dapat masuk dengan kunci sandi menggunakan wajah, sidik jari, atau PIN. Ini akan sangat mirip dengan menggunakan salah satu pengidentifikasi itu untuk membuka kunci ponsel Anda.
Sudah Berapa Lama Passkey Dikembangkan?
Cukuplah untuk mengatakan bahwa mereka telah berkembang selama beberapa waktu. Inisiatif kunci sandi awalnya diumumkan setahun yang lalu, ketika Google, Apple, dan Microsoft bekerja sama dengan FIDO Alliance, sebuah grup industri yang mendorong metode otentikasi alternatif, untuk mengembangkan alat baru. Ini, tentu saja, merupakan perubahan besar untuk keamanan web. Kata sandi telah menjadi bagian integral dari autentikasi sejak sebelum internet ditemukan, tetapi kata sandi juga secara historis menderita kekurangan yang disesalkan — kata sandi yang dapat dengan mudah membuka pengguna untuk peretasan dan penyusupan akun. Selama bertahun-tahun, Big Tech telah berbicara tentang mematikan kata sandi dan menggantinya dengan mekanisme keamanan yang lebih aman dan nyaman. Sekarang, Google tampaknya akhirnya berhasil.
Bagaimana Cara Kerjanya?
Dalam istilah teknis, kunci sandi menggunakan campuran enkripsi asimetris dan pengenal biometrik untuk memastikan bahwa perangkat yang masuk ke akun Anda adalah milik Anda. Google akan membuat kunci kriptografis pribadi di perangkat Anda yang dapat dipasangkan dengan kunci publik terpisah yang dimiliki Google. Agar akun dibuka, kunci sandi juga harus berinteraksi dengan pengidentifikasi pribadi berbeda yang tidak dapat direplikasi. Untuk ini, Google mengatakan Anda akan dapat menggunakan pemindaian wajah, sidik jari, atau PIN lokal di perangkat Anda. Setelah kunci pribadi terhubung dengan pengidentifikasi tersebut, kunci tersebut kemudian dapat dipasangkan dengan kunci publik yang dimiliki Google, di mana keduanya membuat tanda tangan digital unik, yang akan membuka kunci akun Anda. Artinya, seseorang harus memiliki perangkat Anda jika mereka ingin mengakses akun Anda. Google menulis:
Tidak seperti kata sandi, kunci sandi hanya dapat ada di perangkat Anda. Mereka tidak dapat ditulis atau secara tidak sengaja diberikan kepada aktor yang buruk. Saat Anda menggunakan kunci sandi untuk masuk ke Akun Google Anda, ini membuktikan kepada Google bahwa Anda memiliki akses ke perangkat Anda dan dapat membuka kuncinya.
Bagaimana jika saya tidak ingin Google memiliki salinan sidik jari saya?
Jika Anda khawatir tentang potensi bahaya privasi karena menyerahkan wajah atau sidik jari Anda ke Google, kabar baiknya: kedua pengidentifikasi tersebut—dan PIN—disimpan secara lokal di perangkat Anda, artinya Google tidak akan memiliki akses ke sana. Google berjanji bahwa data biometrik “tidak pernah dibagikan dengan Google atau pihak ketiga lainnya – kunci layar hanya membuka kunci sandi secara lokal.” Sekali lagi, ini berarti bahwa siapa pun yang tidak memiliki akses ke perangkat Anda seharusnya tidak dapat masuk sebagai Anda, menurut Google.
Bagaimana kunci sandi dibuat?
Google mengatakan bahwa itu bekerja sama dengan Aliansi FIDO, serta dengan Apple dan Microsoft, untuk memastikan bahwa kunci sandi berfungsi di seluruh platform dan perangkat. Mereka “dibangun di atas protokol dan standar yang Google bantu buat dalam kelompok kerja FIDO Alliance dan W3C WebAuthn,” kata perusahaan itu, yang berarti bahwa “dukungan kunci sandi berfungsi di semua platform dan browser yang mengadopsi standar ini. Anda dapat menyimpan kunci sandi untuk Akun Google Anda di perangkat atau layanan apa pun yang kompatibel.”
Mengapa Kunci Sandi Harus Lebih Baik Daripada Kata Sandi
Kunci pas memiliki sejumlah manfaat keamanan yang melampaui perlindungan kata sandi, tetapi salah satu yang paling menguntungkan adalah bahwa kunci sandi akan membuat phishing akun Anda nyaris mustahil. Seperti yang dinyatakan sebelumnya, kunci sandi harus membuatnya jadi satu-satunya cara penyerang dapat mengakses akun Anda adalah jika mereka memiliki akses ke (dan dapat membuka kunci) salah satu perangkat Anda. Demikian pula, serangan brute force jelas akan menjadi bentuk serangan kuno, karena kata sandi tidak akan ada untuk ditebak.
Ada manfaat nyata lainnya dari model keamanan ini. Untuk satu hal, pelanggaran data perusahaan baru-baru ini telah mengajarkan kita bahwa keamanan kata sandi yang lemah adalah rute yang jelas untuk diretas. Dengan kunci sandi, tidak akan ada lagi “Password123” sebagai kata sandi. Selain itu, karena kunci sandi unik untuk akun dan tidak dapat digunakan kembali, itu berarti pengguna tidak perlu menggunakan kata sandi yang sama untuk dua puluh akun, jadi membuka Anda untuk banyak pengambilalihan akun.Kunci sandi akan mengambil sebagian besar tanggung jawab untuk otentikasi akun dari pengguna, di mana ia berada saat ini.
Meskipun demikian, kata sandi tidak akan terhapus dalam semalam dan pasti akan ada beberapa komplikasi keamanan bahkan dengan proses masuk yang baru dan lebih baik ini. Meskipun Google menyebut langkahnya baru-baru ini sebagai “awal dari akhir kata sandi”, Google juga mencatat bahwa kata sandi akan terus tersedia sebagai mekanisme keamanan untuk Akun Google di masa mendatang.