Penghapus Kata Sandi Google sekarang tersedia di Chrome dan Android

Baik Google Chrome dan Android mendukung Kunci Keamanan, fitur keamanan baru yang dirancang untuk menggantikan kata sandi tradisional, perusahaan telah mengungkapkan.

Dalam posting blog (terbuka di tab baru)Google mengatakan pengguna sekarang dapat membuat dan menggunakan kata sandi di perangkat Android, yang akan disinkronkan dengan aman melalui Pengelola Kata Sandi Google. (terbuka di tab baru).

Pengembang, di sisi lain, akan dapat menyematkan dukungan kunci akses di situs mereka untuk pengguna akhir yang menggunakan Chrome melalui WebAuthn API, di Android, dan platform lain yang didukung.

Penghapusan kata sandi yang lemah

Mereka yang ingin mencoba fitur baru perlu mendaftar ke Google Play Services beta dan menggunakan Chrome Canary. Ketersediaan umum di saluran stabil untuk kedua fitur diharapkan “akhir tahun ini,” kata Google, yang berarti kita tidak perlu menunggu terlalu lama.

Kunci Keamanan pertama kali diumumkan oleh Apple pada musim panas 2021 dan telah dijelaskan oleh perusahaan sebagai “cara baru untuk menjadikan web tempat yang lebih aman” karena kata sandi yang lemah dan didaur ulang dianggap sebagai salah satu alasan paling umum untuk pelanggaran data.

Kunci sandi menggunakan “teknik kriptografi yang kuat dan biometrik dalam perangkat” untuk menjaga keamanan akun, jelas Adler, dengan pengguna hanya perlu menggunakan TouchID atau FaceID untuk mengautentikasi ke aplikasi web, aplikasi seluler, atau layanan baru untuk membuat kunci utama.

Memperkenalkan fitur kunci sandi kepada dunia di WWDC 2022, Wakil Presiden Apple untuk Teknologi Internet Darin Adler menggambarkan Passkeys sebagai “kredensial generasi berikutnya yang lebih aman, lebih mudah digunakan, dan bertujuan untuk mengganti kata sandi”. (terbuka di tab baru) nyata”.

Google tampaknya setuju dengan penilaian ini, dengan pengumuman yang menggambarkannya sebagai “pengganti kata sandi yang jauh lebih aman dan faktor otentikasi yang mudah rusak lainnya.”

Perusahaan mengklaim bahwa kunci sandi tidak dapat digunakan kembali, tidak bocor ke pelanggaran server, dan melindungi pengguna dari serangan phishing. Mereka dibangun di atas standar industri, bekerja di berbagai sistem operasi dan ekosistem browser, dan dapat digunakan untuk situs web dan aplikasi.

Langkah Google selanjutnya dalam proses ini adalah API untuk aplikasi Android asli, yang akan datang akhir tahun ini. Kunci sandi yang dibuat melalui Web API akan “bekerja dengan mulus” dengan aplikasi yang berafiliasi dengan domain yang sama, perusahaan menambahkan, menyarankan langkah tersebut adalah bagian dari transisi yang lebih besar. API asli akan memberi aplikasi cara terpadu untuk memungkinkan pengguna memilih antara kata sandi dan kata sandi yang disimpan.

“Pengalaman pengguna yang lancar dan familiar untuk kata sandi dan kunci akses membantu pengguna dan pengembang secara bertahap beralih ke kunci akses,” Google menyimpulkan.