Google Minta Pengguna Pakai Passkey untuk Login, Apa itu?

ThePhrase.id - Raksasa teknologi Google telah memulai upaya untuk mendorong penggunanya mengubah metode login akun dengan menghadirkan Passkey sebagai opsi log-in default untuk akun Google. 

Dengan perubahan ini, pengguna diminta untuk masuk ke akun Google dan Google Apps mereka menggunakan PIN, FaceID, atau sidik jari yang biasa mereka gunakan untuk membuka perangkat pribadi mereka.

"Kami menerima tanggapan yang sangat positif dari pengguna, jadi kami membuat passkey lebih mudah diakses dengan menawarkannya sebagai opsi default di seluruh Akun Google pribadi pengguna," kata Google lewat blog resminya.

Perubahan metode log-in tersebut bertujuan untuk mengatasi eskalasi pertempuran melawan para penjahat digital. Menurut para ahli keamanan siber, kata sandi saat ini dianggap sebagai kerentanan baik bagi individu maupun organisasi. Para peretas seringkali mencuri kata sandi dalam serangan yang ditargetkan atau melalui kebocoran data besar, dan kemudian mereka menggunakan kata sandi tersebut untuk masuk ke akun-akun online dengan tujuan mencuri uang atau data. Sementara itu, pengguna sering kali mengalami kesulitan dalam membuat dan mengingat kata sandi yang kuat untuk ratusan akun online yang mereka miliki.

Melansir The Washington Post, FIDO Alliance, sebuah kelompok industri yang melibatkan perusahaan seperti Amazon, Apple, Google, dan Meta, telah mengembangkan konsep passkey dengan tujuan membuat proses masuk online menjadi lebih sederhana dan aman. 

Tentang Passkey

Passkey adalah serangkaian karakter alfanumerik yang unik untuk masing-masing individu. Ini berfungsi sebagai bukti identitas, memungkinkan aplikasi dan situs web memberikan akses ke akun pengguna tanpa memerlukan kata sandi konvensional.

Passkey bergantung pada metode kriptografi yang dikenal sebagai enkripsi kunci publik, di mana sebuah algoritma menyusunnya seperti bagian-bagian teka-teki untuk membuka akun. Ketika Anda login, aplikasi atau situs web berbagi algoritma "kunci publik" dengan perangkat Anda, yang kemudian didekripsi oleh perangkat Anda menggunakan "kunci pribadi" yang unik.

Untuk mengaktifkan passkey, yang perlu Anda lakukan hanyalah membuka perangkat Anda dengan cara biasa—baik itu dengan PIN, pengenalan wajah, atau sidik jari—ketika diminta. Setelah itu, aplikasi atau situs web akan mengenali bahwa Anda adalah pemiliknya dan memberikan Anda akses.

Dalam banyak kasus, passkey disimpan di akun cloud Anda, seperti Google atau Apple iCloud. Ini berarti Anda dapat menggunakan passkey dari beberapa perangkat yang terhubung dengan akun tersebut.

Penting untuk dicatat bahwa Google dan pendukung passkey lainnya masih menerima kata sandi tradisional, jadi Anda tidak perlu khawatir jika terjadi masalah.

Cara Menggunakan Passkey

Google akan mengingatkan Anda untuk mengatur passkey saat Anda melakukan log-in. Jika tidak, buka aplikasi Google apa pun, klik ikon profil Anda di sudut kanan atas, dan pergi ke "Kelola Akun Google Anda." Dari sana, pilih "Keamanan" di menu sebelah kiri, gulir ke "Cara Anda masuk ke Google," dan aktifkan passkey.

Aplikasi dan situs web yang mendukung passkey seharusnya mengingatkan Anda untuk mengatur passkey ketika Anda membuat akun baru. Jika Anda sudah memiliki akun untuk situs web atau aplikasi tersebut, pergilah ke pengaturan akun Anda dan cari opsi seperti privasi, keamanan, atau kata sandi. Anda seharusnya dapat menemukan cara untuk mengaktifkan passkey.

Tergantung pada perangkat yang Anda gunakan, Anda dapat menyimpan passkey di iCloud keychain, Google Password Manager, Windows Hello, atau menggunakan aplikasi manajemen kata sandi atau ekstensi browser.

Keuntungan Passkey

Passkey menghilangkan beberapa risiko dan masalah terbesar yang terkait dengan kata sandi.

Pertama, pengguna tidak perlu lagi mengingat kata sandi. Passkey juga melindungi individu dan bisnis dari informasi akun yang bocor. Ketika peretas mengakses server perusahaan, mereka seringkali menggunakan kombinasi nama pengguna dan kata sandi yang dicuri untuk mencoba masuk ke situs lain juga. Karena banyak orang lelah mengingat kata sandi dan menggunakan kata sandi yang sama untuk setiap akun, para peretas seringkali berhasil. Passkey secara signifikan mengurangi potensi ini, karena passkey disimpan di perangkat pengguna atau cloud pribadi pengguna daripada di server perusahaan.

Terakhir, tidak perlu lagi mencari OTP dalam pesan teks saat mencoba masuk. Langkah keamanan tambahan tersebut disebut otentikasi dua faktor, dan telah membantu membuat kata sandi lebih aman. Namun, passkey membuat otentikasi tambahan ini tidak diperlukan karena mereka mengonfirmasi identitas pengguna sejak awal. [nadira]