Ucapkan selamat tinggal pada kata sandi, dan sambutlah passkey.
Hampir setahun setelah raksasa teknologi Google, Apple, Microsoft, dan Aliansi FIDO bergabung untuk mengantarkan masa depan tanpa kata sandi, Google milik Alphabet mengumumkan bahwa kunci sandi kini hadir untuk para pengguna akun Google. Mulai hari ini, mereka dapat membuat dan menggunakan kunci sandi di akun Google mereka, melewati proses verifikasi dua langkah dan kata sandi, ketika mereka masuk. Passkey akan hadir di akun Google di semua platform utama, meskipun akun Google akan terus mendukung metode login yang ada seperti kata sandi di masa mendatang.
Penggunaan passkey oleh Google diharapkan dapat mendorong perusahaan teknologi besar lainnya untuk mengikutinya dan mengadopsi langkah-langkah keamanan yang lebih kuat untuk melindungi akun pengguna. Teknologi ini dapat menjadi standar industri baru untuk otentikasi online, memberikan pengguna cara yang lebih aman dan dapat diandalkan untuk mengakses akun online mereka. Metode ini juga menghilangkan kebutuhan akan kata sandi tradisional dan memberikan lapisan keamanan ekstra – tidak seperti kata sandi, kata sandi tidak dapat dibuat secara manual atau ditulis di selembar kertas, melainkan dibuat oleh perangkat itu sendiri. Selain itu, passkey memungkinkan pengguna untuk masuk ke aplikasi dan situs dengan cara yang sama seperti mereka membuka kunci perangkat mereka, baik itu melalui tindakan biometrik atau PIN kunci layar. Passkey telah diintegrasikan oleh Apple – pembuat iPhone mengintegrasikannya ke dalam iOS dengan peluncuran iOS 16, dan fitur ini juga tersedia di iPadOS 16.1 dan macOS Ventura.
“Selama beberapa waktu kami dan pihak-pihak lain di industri ini telah bekerja pada alternatif yang lebih sederhana dan lebih aman untuk kata sandi. Meskipun kata sandi akan tetap ada untuk beberapa waktu ke depan, kata sandi sering kali membuat frustasi untuk diingat dan menempatkan Anda pada risiko jika jatuh ke tangan yang salah,” tulis Google dalam postingan blognya. Google menambahkan bahwa mereka telah menghadirkan pembaruan untuk menghadirkan pengalaman passkey di Chrome dan Android. Meskipun pengguna di seluruh dunia sudah dapat menggunakan passkey sebagai pengganti kata sandi untuk lebih melindungi akun mereka dari upaya phishing, administrator akun Google Workspace harus menunggu beberapa saat sebelum mereka dapat mengaktifkan passkey untuk pengguna akhir mereka selama proses masuk.
Mereka yang tertarik untuk membuat kunci sandi harus masuk ke akun Google mereka dan kemudian memilih opsi “Buat kunci sandi”. Jika mereka masuk dengan perangkat baru, mereka harus memilih opsi untuk “menggunakan kata sandi dari perangkat lain” dan mengikuti petunjuknya. Meskipun tidak mentransfer kata sandi ke perangkat baru, ia menggunakan kunci layar ponsel dan kedekatan untuk menyetujui proses masuk satu kali. Jika perangkat hilang, pengguna dapat mencabut kunci sandi Akun Google di Pengaturan.
Dengan maraknya serangan siber, pembobolan data, dan kerentanan keamanan berbasis kata sandi, kebutuhan akan metode autentikasi yang kuat dan aman menjadi semakin penting. Meskipun akan membutuhkan waktu agar kunci sandi dapat diadopsi secara luas, namun hal ini menawarkan solusi yang menjanjikan dengan mengurangi risiko peretasan akun dan meningkatkan keamanan pengguna. Dengan membuat teknologi ini tersedia untuk semua pengguna di platform utama, Google mengambil langkah signifikan menuju lingkungan online yang lebih aman. Teknologi ini memiliki potensi untuk meningkatkan keamanan pengguna secara signifikan dan melindungi akun dari akses yang tidak sah.
Selain itu, teknologi ini memberikan alternatif yang aman untuk kata sandi tradisional dan dapat membuka jalan bagi ekosistem online yang lebih aman. Seiring dengan semakin banyaknya perusahaan yang mengadopsi solusi serupa, masa depan otentikasi mungkin akan mengarah ke perangkat yang telah diautentikasi sebelumnya dan kunci kriptografi.
“Kami sangat senang dengan pengumuman Google hari ini karena secara dramatis menggerakkan jarum pada adopsi kunci sandi karena ukuran Google dan luasnya implementasi yang sebenarnya – yang pada dasarnya memungkinkan setiap pemegang akun Google untuk menggunakan kunci sandi,” Andrew Shikiar, direktur eksekutif Aliansi FIDO, mengatakan dalam sebuah pernyataan. “Saya juga berpikir bahwa implementasi ini akan menjadi contoh yang baik bagi penyedia layanan lain dan menjadi titik kritis untuk mempercepat adopsi passkey.”
