Google telah meluncurkan opsi kunci sandi yang dapat digunakan orang untuk masuk ke layanannya bersama dengan metode autentikasi tradisional, dan mengumumkan langkah besar menuju “masa depan tanpa kata sandi”.

Dirilis sebelum jambore pemasaran keamanan Hari Kata Sandi Sedunia tahunan, kunci sandi Google adalah puncak dari upaya multi-pihak selama setahun antara Apple, Google, dan Microsoft, yang bersatu pada tahun 2022 untuk memperluas dukungan Untuk Aliansi Online Identitas Cepat Spesifikasi FIDO2 (FIDO Alliance) – memungkinkan pengguna untuk menggunakan otentikasi tanpa kata sandi di Android, iOS, Chrome, browser Edge dan Safari, serta komputer macOS dan Windows.

“Untuk beberapa waktu, kami dan orang lain di industri ini telah mengerjakan alternatif kata sandi yang lebih sederhana dan lebih aman,” tulis manajer produk grup Google Christiaan Brand dan manajer produk senior Google Sriram Karra. “Sementara kata sandi akan bersama kita untuk beberapa waktu ke depan, kata sandi sering kali membuat frustrasi untuk diingat dan membuat Anda berisiko jika jatuh ke tangan yang salah.

“Jadi, mungkin pada Hari Kata Sandi Sedunia tahun depan, Anda bahkan tidak perlu menggunakan kata sandi Anda, apalagi mengingatnya.”

Konsep kunci sandi telah ada untuk sementara waktu, tetapi adopsi mereka di Google adalah sinyal yang jelas bahwa mereka sekarang mungkin menuju penerimaan arus utama.

Lebih mudah digunakan daripada kata sandi, kata sandi memungkinkan pengguna untuk masuk ke aplikasi dan situs menggunakan biometrikseperti sidik jari atau pengenalan wajah, atau PIN kunci layar, seperti yang biasa dilakukan orang saat membuka kunci ponsel cerdas mereka.

Kunci pas dianggap lebih aman karena, tidak seperti kata sandi, kunci sandi tidak dapat ditulis atau dibagikan, dan tahan terhadap serangan online seperti phishing atau rekayasa sosial, menjadikannya lebih aman daripada opsi seperti kode sandi satu kali SMS (OTP) yang masih digunakan di banyak pengaturan autentikasi multi-faktor (MFA)..

Kunci sandi Google akan menawarkan opsi login berbasis biometrik dan kode sandi, dan pengguna yang ikut serta akan diminta untuk memasukkannya setiap kali mereka masuk atau mencoba mengakses informasi sensitif. Kunci itu sendiri akan disimpan di perangkat, dan tidak akan membagikan data biometrik dengan Google atau pihak ketiga lainnya.

Opsi autentikasi yang ada, termasuk kata sandi, akan tetap tersedia – paling tidak karena kunci sandi masih merupakan teknologi yang relatif baru dan banyak perangkat mungkin belum mendukungnya.

Namun demikian, Google mengatakan akan memperhatikan dengan seksama bagaimana basis penggunanya merespons, dan berharap dapat membantu orang “mengambil lompatan berikutnya” untuk membuat otentikasi lebih aman.

Pengguna Google yang ingin mencoba kunci sandi sendiri dapat mengaktifkannya di sinisementara administrator Google Workspace akan segera diberikan opsi untuk mengaktifkan kunci sandi bagi penggunanya.

“Kunci sandi adalah metode autentikasi pertama yang menghilangkan kesalahan manusia – memberikan keamanan dan kemudahan penggunaan,” kata 1Kata Sandi CEO Jeff Shiner.

“Dengan Google mengaktifkan dukungan kunci sandi… 1,5 miliar orang di seluruh dunia sekarang memiliki kesempatan untuk mengadopsi kunci sandi,” katanya. “Agar dapat diadopsi secara luas, pengguna memerlukan kemampuan untuk memilih di mana dan kapan mereka ingin menggunakan kunci sandi sehingga mereka dapat dengan mudah beralih antar ekosistem.

“Saat kami secara aktif bekerja sama dengan pemimpin Aliansi FIDO lainnya untuk menghilangkan kata sandi, kami pasti akan menghapus salah satu hadiah terbesar phisher – kredensial. Ini adalah titik kritis untuk kunci sandi dan membuat dunia online aman.”