Google Akan Jalan Tanpa Paswoord

Penulis: Darmansyah

Kamis, 24 Desember 2015 | 10:10 WIB

Dibaca: 0 kali

Kedepan, Google akan “membunuh” password untuk menjalankan aplikasinya, dan kini sedang merampung sebuah metode “losses” login untuk masuk ke akunny hanya dengan menggunakan ponsel tanpa harus mengetikkan karakter.

Rohit Paul, seorang pengguna Google telah membocorkan hasil tes itu di Reddit.
Ia sendiri diundang ke “project” itu untuk mencobanya dan menampilkan screenshot dari proses itu.

Setelah pengguna mengotorisasi perangkat mobile mereka, mereka dapat memasukkan kredensial akun mereka di komputer manapun dan menerima pemberitahuan pada ponsel mereka.

Perangkat itu harus memiliki beberapa jenis fitur keamanan kunci layar, seperti membuka telepon Anda merupakan prasyarat untuk menyetujui atau menolak akses ke akun dengan metode ini.

Anda masih diberi pilihan untuk login dengan password yang biasa jika Anda lebih memilih cara itu.

Email Google untuk pengguna yang berpartisipasi menjelaskan bagaimana Anda dapat menonaktifkan perangkat yang hilang, serta menambahkan yang baru pada saat Anda meng-upgrade ponsel Anda.

“Kami telah mengundang sekelompok kecil pengguna untuk membantu menguji cara baru untuk sign-in ke akun Google mereka, tidak ada password yang diperlukan,” kata juru bicara Google kepada Verge dalam sebuah pernyataan.

Di samping mengurangi kekhawatiran atas password yang umum digunakan, Google mengatakan alat ini adalah pertahanan lain terhadap hacker yang mengandalkan password untuk melakukan operasi phishing.

Serangan phishing mengakali pengguna untuk memasukkan informasi sensitif dengan mengganti jendela login yang sah dengan versi terselubung yang dirancang untuk menangkap dan menyimpan data.

Tes ini merupakan bagian dari sejumlah inisiatif Google lainnya yang bertujuan untuk meningkatkan keamanan.

Google memiliki salah satu layanan otentikasi dua faktor yang paling kuat dari berbagai raksasa teknologi, yang berarti jutaan pemilik akun Google sekarang masuk di web menggunakan kode yang dikirimkan kepada mereka melalui pesan teks.

Perusahaan ini juga memiliki aplikasi Authenticator, yang menghasilkan kode unik pada perangkat mobile Anda untuk mengkonfirmasi identitas Anda ketika masuk ke Google dan layanan web pihak ketiga pada komputer.

Sebelumnya Google telah merilis ekstensi Password Alert Chrome yang dirancang untuk memberitahu pengguna ketika mereka mungkin memasukkan password mereka ke situs non-Google.

Dalam kasus alat pembunuh sandi, Google terinspirasi Yahoo, yang pada bulan Oktober mengumumkan fitur keamanan yang disebut Yahoo Key Account.

Hadir sebagai bagian dari desain ulang Yahoo Mail, Account Key menghubungkan perangkat mobile Anda dengan akun Yahoo Anda dan pemberitahuan dikirim setiap kali Anda mencoba dan login ke perangkat lain.

Yahoo sebelumnya mengalihkan password akun ke kode SMS sekali pakai, dan dengan Account Key itu perusahaan mencoba untuk menghilangkannya.

Sekarang Google mengikutinya, meskipun dengan program uji kecil untuk saat ini.

Google menguji coba kemampuan masuk (sign-in) ke akun-akun layanannya tanpa kata sandi atau password.

Pengguna cukup mengkonfirmasi akses lewat notifikasi smartphone.

Menurut perwakilan Google, password tak lagi relevan menjamin keamanan privasi pengguna. “‘pizza’, ‘password’, ‘123456’, dan susunan angka lainnya mudah tertebak,” kata dia.

Perwakilan Google juga menjelaskan mekanisme kerja fitur “sign-in tanpa password”. Pertama, pengguna harus mengotentikasi smartphone dengan akun Google.

Setelahnya, setiap membuka layanan Google, pengguna cukup memasukkan alamat e-mail.

Pengguna lalu mendapat notifikasi khusus pada smartphone. Selanjutnya terserah pengguna, mengizinkan akses masuk atau tidak.

Fitur “sign-in dari ponsel” saat ini dites ke pengguna iOS dan Android.

Belum diketahui kapan kemampuan tersebut diresmikan untuk publik.

Seringkali pengguna Google kecewa manakala ingin membuat akun Gmail baru.

Mereka dipaksa untuk membuat akun jejaring sosial Google+ dan tidak ada cara lain untuk menghindarinya.

Namun kini, nampaknya Google mulai menunjukkan sikap lunaknya dengan membuat integrasi layanan jejaring sosialnya sebagai pilihan saja alias tidak wajib.

Google+ selama ini memang tergolong kurang populer dibandingkan dengan jejaring sosial lain, seperti Facebok, Twitter, maupun Path.

Google pun telah berusaha membuat jumlah pengguna Google+ bertambah dengan cara menghubungkannya secara otomatis dengan akun e-mailnya.

Namun, walau jumlahnya bertambah, Google+ kerap disebut “kota mati” karena sepi dari aktivitas penggunanya.

Kini, dengan memisahkan akun Gmail dan Google+, berkembang rumor apakah Google akan menghentikan layanan jejaring sosialnya ini?

Rumor itu dipertegas dengan mundurnya Presiden Social Network Google, Vic Gundotra pada April lalu. Google pun mulai berkonsolidasi dengan fitur jejaring sosial lain.

Google mencari cara untuk memperketat proses log-in di internet yang diklaim lebih aman dan mudah di masa depan.

Menggandeng perusahaan keamanan Yubico, Google sedang mengembangkan perangkat keras sebagai alat autentisitas kata sandi.

Sederhananya, ia bisa disebut sebagai “kunci password” yang berfungsi untuk membuka password.

Komentar