Google memperbarui kebijakan keamanannya dengan memperluas dukungan untuk teknologi passkey dan mengintegrasikannya ke dalam Program Perlindungan Lanjutan atau Advanced Protection Program (APP). Langkah itu merupakan bagian dari upaya Google untuk meningkatkan keamanan siber dengan meninggalkan penggunaan kata sandi tradisional yang rentan terhadap serangan.
Passkey sendiri telah diadopsi oleh lebih dari empat ratus juta akun Google sejak diperkenalkan pada Hari Kata Sandi Sedunia tahun 2022. Passkey menawarkan metode otentikasi yang lebih aman dengan menggunakan teknologi biometrik seperti sidik jari, pemindaian wajah, atau PIN. Google juga mengembangkan program Cross-Account Protection, yang memungkinkan berbagi notifikasi keamanan penting antara Google dan aplikasi serta layanan lain yang digunakan pengguna.
Dalam pengumuman ini, Google menambahkan passkey sebagai opsi otentikasi dalam Program Perlindungan Lanjutan, yang ditujukan bagi pengguna dengan risiko tinggi mengalami serangan siber.
Selain itu, Google telah berkolaborasi dengan manajer kata sandi terkemuka seperti 1Password dan Dashlane untuk mengintegrasikan dukungan passkey, memperluas pilihan pengguna dalam mengamankan akun mereka seperti dikutip Phone Arena. Inisiatif ini diharapkan dapat memperkuat perlindungan data pengguna dan mengurangi risiko kebocoran informasi pribadi dengan memanfaatkan teknologi otentikasi yang lebih canggih dan terpadu.
Tips Anti Bocor
Kunci sandi (passkeys) mendapatkan perhatian sebagai teknologi yang tahan terhadap peretasan dan dirancang untuk melawan ancaman siber tertentu. Baru-baru ini, Google mengumumkan bahwa kunci sandi menjadi metode masuk default, namun penting bagi pengguna untuk menyadari bahwa risiko tertentu masih ada.
Kunci sandi memang menawarkan perlindungan yang kuat terhadap upaya phishing. Teknologi ini dikembangkan sebagai alternatif kata sandi tradisional, dengan mengikuti standar yang ditetapkan oleh aliansi FIDO<https://fidoalliance.org/passkeys/#faq>. Setiap kunci sandi ditautkan ke situs web tertentu, sehingga mencegah penggunaannya di situs palsu.
Terlepas dari langkah-langkah keamanan ini, kunci sandi rentan terhadap ancaman yang sama yang mempengaruhi metode otentikasi apa pun. Jika perangkat yang digunakan untuk login (baik komputer atau ponsel) disusupi, pelaku kejahatan siber dapat menggunakan rekayasa sosial untuk mengelabui pengguna agar login ke aplikasi palsu atau melakukan pencurian data setelah login berhasil.
Selain itu, perlu dicatat bahwa, secara default, kunci sandi disinkronkan dengan layanan cloud penyedia, seperti Google atau Apple, keduanya merupakan anggota aliansi FIDO. Jika akun penyedia disusupi (misalnya akun Google atau ID Apple), keamanan kunci sandi akan menjadi rentan.
Kaspersky menyarankan untuk melengkapi penggunaan kunci sandi dengan praktik keamanan tradisional terbaik. Hal ini termasuk dengan menerapkan solusi keamanan siber yang kuat pada perangkat Anda, memperbarui perangkat lunak secara berkala, dan berhati-hati ketika menemukan sumber daya, email, atau panggilan yang mencurigakan.
Baca Juga: Apple Bakal Umumkan Rencana Pengembangan Teknologi AI pada 7 Mei
Penulis | : | Adam Rizal |
Editor | : | Adam Rizal |
KOMENTAR