Passkeys sekarang menjadi opsi masuk default untuk semua akun Google pribadi. Hal ini akan sangat meningkatkan keamanan pengguna, karena kunci sandi tidak dapat dipaksakan dan tahan terhadap phishing atau kebocoran. Namun manfaat utamanya adalah peningkatan kenyamanan—Anda dapat masuk ke Google tanpa mengingat kata sandi atau melalui proses verifikasi dua langkah. Google akan meminta Anda membuat kunci sandi saat berikutnya Anda masuk ke akun Anda, meskipun Anda dapat terus menggunakan kata sandi tradisional jika itu yang Anda inginkan.
Idenya di sini cukup sederhana. Saat Anda memberi tahu Google bahwa Anda ingin menggunakan kunci sandi, itu akan menghasilkan sepasang kunci kriptografi. Salah satu kunci ini, yang disebut “kunci pribadi”, disimpan ke komputer atau ponsel cerdas Anda dan dilindungi oleh biometrik, PIN, atau kata sandi. Namun kunci lainnya adalah “publik” dan tetap berada di tangan Google. Hanya kunci privat yang dapat membuka kunci publik. Jadi, jika seseorang ingin meretas akun Google Anda, mereka harus memiliki akses fisik ke ponsel atau komputer Anda. Mereka juga harus menemukan cara untuk menumbangkan sistem autentikasi apa pun (biometrik, PIN, kata sandi) yang diterapkan oleh pengelola kunci sandi perangkat Anda.
Tidak ada yang mengetahui kunci pribadi Anda—Anda tidak mengetahui kunci pribadi Anda, dan Google juga tidak mengetahui. Jika Google terkena pelanggaran data besar-besaran, para peretas hanya akan pergi dengan membawa kunci publik. Dan jika penipu memberi tahu nenek untuk membagikan detail loginnya, dia tidak akan punya apa-apa untuk dibagikan.
Perhatikan bahwa kunci sandi bukanlah milik Google saja. Standar kunci sandi dikembangkan oleh FIDO Alliance. Semua perusahaan teknologi besar, termasuk Apple, Google, dan Microsoft, berkontribusi terhadap standar ini dan telah menerapkan pengelola kunci sandi di sistem operasi masing-masing. Ada juga beberapa pengelola kata sandi, termasuk 1Password, yang kini mendukung fungsionalitas kunci sandi. Anda bebas mentransfer kunci sandi dari satu platform ke platform lainnya, dan sebagian besar pengelola kunci sandi menawarkan sinkronisasi perangkat (artinya ponsel dan komputer Anda akan berisi kunci sandi Anda). Anda juga dapat berbagi kunci sandi dengan teman atau keluarga.
Jelas, kunci sandi memberikan proses masuk yang lebih nyaman sekaligus meningkatkan keamanan pengguna. Namun Google adalah salah satu perusahaan pertama yang benar-benar memberikan kunci sandi kepada penggunanya. Pada saat artikel ini ditulis, hanya 75 aplikasi dan situs web yang menawarkan proses masuk dengan kunci sandi. Mungkin diperlukan waktu beberapa tahun agar kunci sandi dapat sepenuhnya menggantikan kata sandi.
Kami menyarankan Anda mengaktifkan kunci sandi di akun Google Anda. Meskipun Anda tidak peduli dengan peningkatan keamanan pengguna, kunci sandi adalah masa depan. Pahami kunci sandi sebelum diperlukan oleh setiap aplikasi dan situs web. Google akan meminta Anda menyiapkan kunci sandi saat berikutnya Anda masuk, meskipun Anda dapat mengaktifkan kunci sandi secara manual jika Anda sedang terburu-buru.
Sumber: Google