Google membawa kunci sandi ke Android dan Google Chrome, sesuai dengan standar FIDO. Simak apa artinya di sini!
Kata sandi, meskipun nyaman, pada dasarnya cacat dalam cara mereka dapat disalahgunakan. Jika seseorang mendapatkan kata sandi Anda, satu faktor autentikasi, mereka sering dapat memperoleh akses ke akun online Anda. Itulah mengapa kami memiliki autentikasi dua faktor, yang menggabungkan sesuatu yang Anda ketahui dengan sesuatu yang Anda miliki, seperti ponsel cerdas Anda. Namun, jika Anda menggunakan sesuatu seperti kode SMS, secara teori, seseorang dapat memalsukan nomor telepon Anda dan mengambil kode itu. Itu tidak sepenuhnya aman dan ada beberapa titik masuk potensial untuk calon penyerang. Itu sebabnya kunci sandi, yang diumumkan Google akan dibawa ke Android dan Google Chrome, penting.
Awal tahun ini, Apple, Google, dan Microsoft mengumumkan bahwa mereka akan mengadopsi standar FIDO untuk kunci sandi di semua platform utama tahun depan. Ini akan membuat proses masuk tanpa kata sandi menjadi lebih umum di internet. Cara kerjanya sederhana -- di Android, ini akan mengubah ponsel cerdas Anda menjadi kunci sandi yang dapat digunakan untuk masuk ke situs web. Kunci sandi ini kemudian disinkronkan melalui Pengelola Kata Sandi Google untuk akses mudah di seluruh perangkat Anda dan juga di komputer Anda. Meskipun akan dimulai dengan dukungan untuk situs web saja, idenya adalah pengembang akan dapat menerapkannya aplikasi mereka, dan bahkan mendukung kunci sandi yang mungkin telah digunakan untuk masuk ke layanan yang sama di pengguna browser.
Jika Anda khawatir tentang penguncian ekosistem, Google telah meyakinkan pengguna bahwa ini tidak akan terjadi karena dibuat berdasarkan standar industri. Kunci sandi adalah platform-agnostik, artinya Anda bahkan dapat masuk ke layanan yang mendukung kunci sandi menggunakan Mac yang menjalankan Safari. Anda akan disajikan dengan kode QR yang Anda pindai di smartphone Android Anda. Hal yang sama akan bekerja sebaliknya dengan kunci sandi yang disimpan di iPhone untuk masuk ke layanan di Google Chrome.
Kunci sandi membuatnya sehingga tanpa kunci yang disimpan di akun Anda atau di ponsel Anda, seseorang tidak dapat masuk ke akun daring mana pun Anda -- tidak peduli seberapa keras mereka berusaha. Tidak ada nomor telepon untuk dipalsukan, tidak ada yang bisa dicuri (kecuali mereka mencuri telepon Anda Dan masuk ke sana), dan tidak ada kata sandi untuk dipecahkan. Mereka tidak akan bisa masuk kecuali mereka dapat meyakinkan penyedia layanan untuk memberi mereka akses -- dalam hal ini, itu selalu menjadi titik masuk yang rentan untuk akun apa pun yang Anda gunakan Bagaimanapun.
Jika Anda ingin mencobanya, pengembang dapat mendaftar di Layanan Google Play beta dan gunakan Kenari Chrome, karena peluncuran yang stabil diharapkan akhir tahun ini. API WebAuthn dapat diimplementasikan di situs web untuk kompatibilitas dengan kunci sandi di Google Chrome, Android, dan platform lainnya. API juga diharapkan akan dirilis akhir tahun ini untuk aplikasi Android asli.
Sumber: Google