GOOGLE mengumumkan sebuah upaya besar untuk memungkinkan pemegang akun pribadinya masuk dengan pengganti kata sandi yang dikenal sebagai “passkey”. Fitur ini diluncurkan hari ini untuk miliaran akun perusahaan, dan pengguna akan dapat secara proaktif mencarinya dan mengaktifkannya. Google mengatakan bahwa mereka berencana untuk mempromosikan passkey dalam beberapa bulan mendatang dan mulai mendorong para pemilik akun untuk mengubah login nama pengguna dan kata sandi mereka menjadi passkey.
Autentikasi berbasis kata sandi telah menjadi standar di internet (dan komputasi secara umum) selama beberapa dekade, tetapi sistem ini memiliki masalah keamanan yang serius, yaitu penyerang dapat mencuri kata sandi Anda atau mengelabui Anda untuk memberikannya kepada mereka dalam serangan phishing. Skema kunci sandi dirancang khusus untuk mengatasi serangan phishing dengan mengandalkan model yang berbeda yang menggunakan kunci kriptografi yang tersimpan di perangkat Anda untuk autentikasi akun.
Pada tahun sejak asosiasi industri yang dikenal sebagai Aliansi FIDO mulai secara terbuka mempromosikan peluncuran kunci sandi, para pembuat sistem operasi konsumen terbesar di dunia – Microsoft, Google, dan Apple – telah meluncurkan infrastruktur yang diperlukan untuk mendukung kunci sandi. Tetapi jika Anda masih belum pernah menggunakan kunci sandi dalam kehidupan sehari-hari, Anda tidak sendirian.
Langkah selanjutnya menuju adopsi kunci sandi adalah layanan-layanan yang benar-benar menawarkan kunci sandi sebagai opsi login untuk akun pengguna. Sejauh ini, perusahaan-perusahaan seperti PayPal, Shopify, CVS Health, Kayak, dan Hyatt telah mengambil langkah ini. Peluncuran kunci sandi hari ini untuk pengguna Google patut dicatat mengingat sumber daya dan skala perusahaan.
“Ini sangat, sangat signifikan,” kata Andrew Shikiar, direktur eksekutif Aliansi FIDO. “Ini adalah titik balik. Sebuah perusahaan seperti Google yang memungkinkan hal ini dengan begitu banyak orang yang benar-benar melihat proses masuk dengan kode sandi, mereka akan lebih cenderung menggunakannya di tempat lain. Dan ini juga akan mempercepat rencana penerapan perusahaan lain dan membantu mereka menerapkannya dengan lebih baik, karena kita akan belajar dari hal ini sebagai sebuah badan.”
Anda bisa masuk dengan kunci sandi menggunakan sensor biometrik seperti pemindai sidik jari atau wajah, PIN kunci perangkat ponsel cerdas Anda, atau dongle autentikasi fisik seperti YubiKeys. Untuk mengalihkan akun Google Anda, buka tautan ini, masuk dengan nama pengguna, kata sandi, dan faktor autentikasi tambahan yang telah Anda siapkan, lalu klik “+ Buat kunci sandi” pada perangkat yang Anda gunakan.
“Kami memiliki kesempatan di sini untuk mengubah cara berpikir pengguna tentang proses masuk,” ujar Christiaan Brand, manajer produk identitas dan keamanan di Google dan salah satu ketua kelompok kerja teknis FIDO2. “Jika kami dapat mengubah cara masuk ke akun Google Anda, kami berharap konsumen akan mulai terbiasa dengan teknologi ini, dan juga memberi sinyal kepada industri bahwa kami tidak hanya membicarakan hal ini – ini siap untuk diadopsi secara luas.”
Passkey dapat menyinkronkan antara perangkat Anda melalui layanan terenkripsi end-to-end seperti Google Password Manager dan iCloud Keychain. Atau Anda dapat mengatur kunci sandi di beberapa perangkat dengan membuat kode QR pada perangkat yang masuk ke akun Google Anda yang akan mengurapi perangkat lain tempat Anda ingin masuk.
Semua kode sandi akun Google Anda akan terdaftar di “Halaman Manajemen Kode Sandi”, tempat Anda dapat meninjau dan mencabutnya. Anda bahkan dapat menyimpan kode sandi untuk akun Anda di perangkat seseorang yang Anda percayai sebagai opsi pemulihan. Jika Anda mengeluarkan kata sandi untuk masuk ke akun Google pada perangkat bersama, pastikan untuk mencabutnya setelah selesai.
“Yang tidak membantu adalah ketika vendor atau pengembang hanya meluncurkan kata sandi untuk iOS atau hanya meluncurkannya untuk Android. Bukan seperti itu cara kerja kata sandi; kata sandi ada di mana-mana,” kata Brand. “Jadi bagi kami, penting untuk mencakup seluas mungkin perangkat pada hari peluncuran, tidak ada pengecualian.”
Google mengatakan bahwa bahkan setelah Anda membuat kata sandi untuk akun Anda (atau lima), nama pengguna dan kata sandi login tradisional Anda tidak akan hilang, dan Anda masih bisa menggunakannya jika Anda mau. Tetapi perusahaan ini bertaruh bahwa setelah orang terbiasa dengan kunci sandi, mereka akan lebih menyukainya dan merasa lebih mudah mengelolanya daripada kata sandi. Dan setelah Anda menyiapkan kunci sandi pada perangkat, Google akan secara otomatis mendeteksinya dan meminta Anda untuk masuk dengan cara tersebut di masa mendatang.
Brand mengatakan bahwa dalam pengujian awal pada beberapa ribu pengguna, tingkat keberhasilan masuk dengan kunci sandi langsung lebih tinggi daripada login dengan nama pengguna dan kata sandi tradisional. Itu tidak berarti tidak akan ada apa yang disebut Brand sebagai “tepi kasar” atau kasus penggunaan di mana ada bug kunci sandi. Tetapi Google mengatakan bahwa mereka berharap dapat menemukan dan mengatasi sebanyak mungkin masalah ini, sehingga organisasi-organisasi yang lebih kecil dapat merasa lebih percaya diri dalam menerapkan kunci sandi.
Pengumuman Google ini muncul pada malam Hari Kata Sandi Sedunia pada hari Kamis. Tetapi para pendukung kata sandi meningkatkan upaya mereka untuk membuat acara tersebut menjadi usang.
“Pada akhirnya, ini akan menjadi seperti Hari Kuda dan Kereta Sedunia, saya pikir,” kata Shikiar. “Untuk saat ini, ini adalah pengingat yang baik tentang tantangan yang harus kita singkirkan dari kata sandi.”
