Google Mengambil Langkah Besar Menuju Dunia Tanpa Password
Google kembali membuat password pada hari Selasa ketika mengumumkan menjadikan kunci sandi sebagai metode login default untuk akun pribadinya.
Artinya, saat pengguna masuk ke akun pribadi mereka, mereka akan melihat perintah untuk membuat dan menggunakan kunci sandi. Biasanya pemindaian wajah, sidik jari, atau PIN serta opsi “Lewati password jika memungkinkan” yang di aktifkan di pengaturan akun mereka.
Walaupun passkey mewakili kemajuan signifikan dalam metode autentikasi biometrik. Google akan mengizinkan pengguna untuk tidak menggunakannya dengan menonaktifkan pengaturan lewati password.
Menurut blog perusahaan yang di tulis oleh Manajer Produk Senior Google Sriram Karra dan Manajer Produk Grup Christiaan Brand. Kunci sandi 40% lebih cepat di gunakan di bandingkan kata sandi dan mengandalkan jenis kriptografi yang membuatnya lebih aman.
Google juga menemukan, tulis pasangan tersebut, bahwa salah satu manfaat paling langsung dari passkey adalah membuat orang tidak pusing mengingat semua angka dan karakter khusus dalam password. Passkey juga tahan terhadap phishing, mereka menambahkan.
“Pengumuman Google hari ini tentang secara resmi menjadikan passkey sebagai login default. Merupakan tonggak sejarah lain dalam perjalanan menuju masa depan yang benar-benar tanpa password,” kata Steve Won, kepala bagian produk di 1Password. Yaitu pembuat perangkat lunak pengelola password di Toronto.
IKLAN
“Miliaran pengguna kini dapat hidup tanpa kata sandi dengan login mereka yang paling penting, menghapus vektor pelanggaran keamanan yang paling umum – kredensial yang di curi,” katanya.
Memindahkan Jarum Adopsi Kunci Sandi
Keputusan Google akan berdampak pada penerapan kunci sandi, tegas Tony Goulding, pengamat keamanan siber di Delinea, penyedia solusi manajemen akses istimewa, di Redwood City, California.
“Dalam pandangan saya,” katanya, “Keputusan Google mewakili inisiatif yang paling menjanjikan – meskipun berdasarkan fondasi yang di letakkan oleh FIDO2. Yang telah ada selama beberapa waktu – untuk akhirnya mencapai impian masa depan ‘tanpa kata sandi’. ”
“Karena banyaknya orang yang menggunakan layanan Google, hal ini pasti akan mengubah arah aplikasi yang dapat di akses publik,” tambah Ron Arden, CTO dan COO Fasoo. Penyedia solusi perlindungan data perusahaan di Bethesda, Md.
“Sebagian besar perusahaan besar sudah menggunakan MFA [otentikasi multi-faktor], namun perlu beralih dari MFA yang terkait dengan password,” katanya. “Hal ini mungkin mendorong pasar lebih cepat, membuat perusahaan bergerak lebih cepat.”
Baik perusahaan maupun konsumen mengadopsi solusi tanpa kata sandi di berbagai sektor, kata Ricardo Amper, pendiri dan CEO Incode Technologies. Sebuah perusahaan verifikasi identitas internasional dan otentikasi biometrik. “Perubahan kebijakan Google menggarisbawahi meningkatnya permintaan akan metode autentikasi yang mulus dan sangat aman,” katanya.
“Transisi dari kata sandi tradisional ini memberdayakan individu untuk mengambil kendali lebih besar atas data mereka,” tambahnya. “terutama dalam menanggapi lanskap ancaman dunia maya yang terus berkembang.”
Kehabisan Kata Sandi
Eduardo Azanza, CEO Veridas, penyedia solusi identifikasi dan otentikasi biometrik global yang berbasis di Madrid. Menunjukkan bahwa sistem kata sandi tradisional telah terbukti gagal berkali-kali, karena sejumlah besar kredensial di curi setiap hari.
“Seiring dengan berkembangnya lanskap ancaman digital, keamanan siber dan praktik online juga harus ikut berkembang,” katanya. “Oleh karena itu, langkah Google untuk menetapkan kunci sandi sebagai kredensial masuk default adalah pesan kuat bahwa kita sedang bergerak menuju masa depan tanpa kata sandi.”
Selain lebih nyaman digunakan dan aman, passkey memiliki manfaat lain. “Kunci sandi memecahkan salah satu permasalahan pengguna saat ini yang tak terhitung banyaknya. Kita akhirnya kehabisan kata sandi,” kata Ben Chappell, CEO Apona Security, sebuah perusahaan keamanan aplikasi di Roseville, California.
“Saya pribadi telah menemukan ratusan kata sandi dalam kehidupan profesional saya,” katanya. “Seperti kebanyakan pengguna, saya kesulitan membuat kata sandi baru, apalagi mengingatnya.”
“Langkah Google sudah terlambat dan akan sangat meningkatkan penggunaan passkey dibandingkan password,” tambahnya.
Langkah ini kemungkinan besar akan mempunyai efek riak di seluruh industri teknologi, prediksi Roger Grimes, pengamat pertahanan di KnowBe4. Penyedia pelatihan kesadaran keamanan di Clearwater, Florida.
“Setiap kali Google memperbarui default,” katanya, “hal ini tidak hanya meningkatkan penggunaan item secara signifikan di platform Google. Namun juga memaksa pemain besar lainnya, seperti Microsoft, untuk merespons.”
Tantangan dalam Adopsi Teknologi Passkey
Walaupun passkey menawarkan manfaat bagi konsumen dan dunia usaha, penerapan teknologi ini berjalan lambat. “Dari lebih dari satu miliar situs web yang ada, saat ini hanya sekitar 55 yang mendukung kunci sandi,” kata Darren Guccione, CEO Keeper Security. Sebuah perusahaan pengelolaan kata sandi dan penyimpanan online di Chicago.
“Dukungan terbatas ini dapat disebabkan oleh beberapa faktor, termasuk dukungan platform yang mendasarinya, perubahan situs web, dan fakta bahwa ini bukan pengaturan default, sehingga pengguna harus mengambil tindakan untuk mengonfigurasi atau mengaturnya,” katanya.
“Support yang konsisten dari platform dan browser utama adalah kunci dalam mendorong adopsi teknologi secara luas,” tegasnya.
“Ketika para pemain besar, seperti Amazon, Google, Apple, dan Microsoft, mulai mengadopsi passkey dan mewajibkannya, pihak lain tentu saja akan ikut serta,” tambah Timothy Morris. Kepala penasihat keamanan di Tanium, pembuat manajemen endpoint. dan platform keamanan, di Kirkland, Wash.
“Pelanggaran besar yang melibatkan rekayasa sosial juga akan mempercepat adopsi,” katanya, “karena kunci sandi lebih aman dan dapat mengurangi risiko serangan kredensial yang dicuri.”
Kondisi Siap untuk Penerapan Kunci Sandi
Ya benar, kondisinya tampaknya sudah matang untuk percepatan adopsi.
“Infrastruktur untuk pengguna sebagian besar sudah tersedia sekarang karena Apple, Google, dan Microsoft telah meluncurkan sistem operasi yang mengakomodasi kunci sandi,” kata James E. Lee, chief operating officer untuk Identity Theft Resource Center. Sebuah organisasi nirlaba yang bertujuan meminimalkan risiko dan mengurangi dampak kompromi identitas dan kejahatan, di San Diego.
“Sekarang, pemilik situs web perlu menyesuaikan infrastruktur mereka untuk menerima kunci sandi agar dapat diadopsi guna mempercepat penggunaan internal dan eksternal,” katanya.
Won menegaskan bahwa pendidikan dan adopsi yang berkelanjutan oleh pemain terkemuka seperti Google akan terus memvalidasi pentingnya mengadopsi passkey karena pengguna akan menuntut kemudahan.
“Enam bulan ke depan akan menjadi waktu yang penting untuk adopsi,” prediksinya. “Kami perlu terus fokus pada penciptaan aplikasi dan layanan lintas platform di mana-mana sehingga pengembang dapat dengan mudah menerapkan otentikasi kunci sandi.”
Guccione beralasan bahwa adopsi kunci sandi akan mirip dengan adopsi kartu kredit. “Saat ini,” katanya, “sama seperti uang tunai yang bisa di padukan dengan kartu kredit dan pembayaran nirsentuh, kunci sandi juga bisa di padukan dengan kata sandi tradisional.”
“Seiring dengan tumbuhnya kesadaran dan kemajuan teknologi,” lanjutnya, “kita mungkin melihat peningkatan penerapan secara bertahap, namun hal ini tidak akan terjadi dalam waktu yang cepat, dan akan membutuhkan waktu sebelum hal tersebut dapat di terapkan di mana-mana. Kartu kredit kini tersebar luas, namun uang tunai masih ada. Kita dapat mengharapkan hal yang sama untuk kunci sandi di masa mendatang.”