Kunci sandi adalah alternatif aman yang membawa kita selangkah lebih dekat ke masa depan tanpa kata sandi. Ini semua yang perlu Anda ketahui tentang kunci sandi.
Kata sandi adalah titik lemah yang terkenal dalam alur kerja keamanan apa pun. Mereka sulit untuk dibuat dan diingat, dan terlalu sering, mereka mudah ditebak oleh penyerang. Namun, untungnya, kunci sandi ada di sini untuk menyelamatkan hari.
Kunci Sandi Lebih Cepat dan Lebih Aman Daripada Kata Sandi
Pada Mei 2023, di posting di The Keyword, Google mengumumkan awal dari akhir kata sandi—meluncurkan kunci sandi sebagai cara alternatif untuk mengamankan akun Google Anda. Tapi apa itu kunci sandi, dan bagaimana kunci sandi dapat membantu menjaga keamanan akun Google Anda?
Kombinasi nama pengguna dan kata sandi telah menjadi metode otentikasi sejak awal komputer. Tetapi bahkan pada hari-hari ketika penyerang biasanya membutuhkan akses fisik ke mesin dan menekan tombol secara manual, rekayasa sosial berarti bahwa kata sandi sering kali mudah ditebak.
Bahkan hari ini, password yang paling umum didasarkan pada informasi pribadi seperti nama, tanggal, hewan, dan makanan.
Ini karena menggunakan informasi yang dapat Anda ingat secara instan membuat kata sandi mudah diingat. Anda tidak akan pernah melupakan nama anjing Anda, ulang tahun pasangan Anda, atau bahwa hati dan bawang adalah makan malam kencan favorit Anda.
Sayangnya, ini berarti penjahat juga dapat menebak kata sandi Anda—terutama jika Anda terbiasa berbagi berlebihan di media sosial.
Sementara pengelola kata sandi menawarkan layanan yang memungkinkan Anda membuat dan mengelola kata sandi acak yang tidak dapat ditebak, pelanggaran data di antaranya perusahaan pengelola kata sandi terbesar berarti bahwa kata sandi milik jutaan pengguna sekarang berada di tangan yang buruk aktor.
Autentikasi multifaktor (MFA) meningkatkan keamanan dengan memastikan bahwa calon pencuri perlu mengetahui kata sandi Anda dan memiliki akses ke aplikasi atau perangkat fisik yang Anda gunakan untuk mengautentikasi diri sendiri.
Kunci sandi Google dimaksudkan untuk menghilangkan kerumitan dan tekanan seputar keamanan kata sandi memungkinkan Anda mengautentikasi diri sendiri secara instan menggunakan ponsel Android—tanpa pengelola kata sandi atau MFA diperlukan.
Bagaimana Cara Kerja Kunci Sandi?
Kunci sandi, lebih dikenal sebagai kredensial FIDO multi-perangkat, adalah setengah dari pasangan kunci enkripsi. Kunci publik dipegang oleh layanan yang Anda coba akses, sedangkan kunci privat disimpan di perangkat Anda—dan di akun Google Anda.
Saat masuk ke akun Google melalui browser atau ponsel, Anda tidak perlu memasukkan sandi atau memeriksa aplikasi SMS atau MFA untuk mendapatkan kode autentikasi. Anda hanya perlu memverifikasi diri menggunakan metode yang sama dengan yang Anda gunakan untuk membuka kunci ponsel. Ini dapat dilakukan dengan sidik jari, kode pin, atau pemindaian wajah.
Kunci sandi yang Anda buat melalui browser desktop dapat digunakan di aplikasi seluler atau di browser seluler.
Tidak seperti kata sandi, kunci sandi tidak dapat ditebak atau diungkapkan melalui serangan brute force, dan memang begitu mudah disiapkan dan digunakan—artinya mereka lebih mungkin diadopsi oleh orang yang tidak suka keributan MFA.
Google bukan satu-satunya perusahaan teknologi yang menggunakan kunci sandi untuk meningkatkan keamanan, karena Microsoft dan Apple mulai meluncurkan kunci sandi pada tahun 2022.
Cara Menggunakan Google Passkey
Sangat mudah untuk mendaftar kunci sandi dengan akun Google Anda. Untuk memulai, kunjungi g.co/passkeys dan masuk ke akun Google Anda dengan cara biasa.
Klik pada biru Gunakan kunci sandi tombol, dan Anda akan melihat pemberitahuan bahwa, "Sekarang Anda dapat menggunakan kunci sandi untuk masuk".
Untuk menguji ini, keluar dari akun Google Anda, lalu masuk kembali. Setelah memasukkan nama pengguna, Anda tidak akan diminta memasukkan kata sandi. Sebagai gantinya, Anda akan diminta untuk "Gunakan kunci sandi Anda untuk mengonfirmasi bahwa ini memang Anda".
Klik Melanjutkan, lalu pindai kode QR dengan ponsel Anda. Jika Anda menggunakan PC, ponsel Anda akan terhubung ke desktop melalui Bluetooth, lalu meminta Anda memilih kunci sandi untuk masuk. Otentikasi dengan metode buka kunci biasa, dan Anda akan langsung masuk!
Ada Beberapa Kerugian Menggunakan Kunci Pas
Meskipun kunci sandi berjanji untuk membuatnya jauh lebih mudah dan aman untuk masuk ke akun Google Anda dan situs web lain, ada beberapa kemungkinan kelemahan autentikasi kunci sandi.
Batu sandungan yang paling jelas adalah Anda memerlukan perangkat yang kompatibel dengan Google, Microsoft, atau Apple untuk menggunakan kunci sandi. Sementara kebanyakan orang memiliki salah satunya, sistem operasi seluler lain seperti KaiOS masih digunakan sampai sekarang, dan ada gerakan yang berkembang menuju dumbphone, yang meminimalkan gangguan dan mengekang media sosial kecanduan.
Dan meskipun tidak ada keraguan bahwa kunci sandi akan membuat Anda aman dari penjahat yang beroperasi melalui internet, jika ada penyerang ponsel Anda dalam kepemilikan mereka, keamanan kunci sandi Anda hanya sebaik cara yang biasanya Anda gunakan untuk membuka kunci Anda perangkat. ID Wajah bisa gagal, sidik jari dapat diperoleh, dan PIN empat atau enam digit Anda bahkan lebih mudah ditebak daripada kata sandi Anda.
Jika Anda menggunakan ulang tahun anak sulung Anda sebagai PIN empat digit untuk membuka kunci ponsel Anda, misalnya, dan perangkat Anda hilang atau dicuri, setiap penyerang yang dapat membuka kunci ponsel Anda akan memiliki akses lengkap ke akun Google Anda, termasuk semua email Anda, kata sandi Anda, dan kunci sandi apa pun yang telah Anda tetapkan ke atas. Mereka juga dapat melihat daftar akun yang Anda miliki kunci sandinya.
Selain itu, jika Anda menggunakan kunci sandi untuk masuk ke PC, Anda harus mengaktifkan Bluetooth. Ini bisa menjadi penguras daya yang signifikan jika Anda membiarkannya menyala.
Anda Masih Dapat Menggunakan Kata Sandi Google Anda
Meskipun Google pada akhirnya bermaksud menghapus kata sandi dan metode otentikasi lainnya sepenuhnya, itu belum siap untuk melakukannya.
Jika Anda telah mendaftarkan kata sandi tetapi masih ingin menggunakan kata sandi Anda, klik Coba cara lain setelah memasukkan nama pengguna Anda. Sekarang klik Masukkan kata sandi Anda.
Saat penulisan, kami tidak dapat menemukan opsi untuk menonaktifkan otentikasi kata sandi sama sekali, artinya bahwa, setidaknya untuk saat ini, menggunakan kunci sandi Anda dengan Google lebih merupakan masalah kenyamanan daripada keamanan.
Kunci Sandi Pada Akhirnya Akan Meningkatkan Keamanan Daring Anda
Dengan mendorong penggunaan kunci sandi, Google berharap Anda tidak akan terlalu rentan terhadap penyusupan akun.
Tetapi dengan tetap mengizinkan login melalui kata sandi—tanpa cara untuk menghapus opsi—Anda berisiko terbuai dalam rasa aman yang palsu. Saat Google bertransisi untuk menyelesaikan proses masuk tanpa kata sandi, pastikan Anda terus menggunakan kata sandi yang kuat dan tidak dapat ditebak, di samping autentikasi multifaktor.