Perusahaan mengungkapkan bahwa Google Chrome dan Android mendapatkan dukungan untuk kunci sandi, fitur keamanan baru yang dirancang untuk menggantikan kata sandi tradisional.
Dalam posting blog (Buka di tab baru)Google mengatakan bahwa pengguna sekarang akan dapat membuat dan menggunakan kunci sandi pada perangkat Android, yang akan disinkronkan dengan aman melalui Google Password Manager. (Buka di tab baru).
Di sisi lain, pengembang akan dapat mengintegrasikan dukungan kunci sandi di situs mereka untuk pengguna akhir yang menggunakan Chrome melalui WebAuthn API, di Android, dan platform lain yang didukung.
Hilangkan kata sandi yang lemah
Mereka yang ingin mencoba fitur baru harus mendaftar ke Google Play Services beta dan menggunakan Chrome Canary. Google mengatakan ketersediaan umum pada saluran stabil untuk kedua fitur diharapkan “akhir tahun ini,” yang berarti kita tidak perlu menunggu terlalu lama.
Kunci sandi pertama kali diumumkan oleh Apple pada musim panas 2021, dan digambarkan oleh perusahaan sebagai “cara baru untuk membuat web menjadi tempat yang lebih aman,” dengan kata sandi yang lemah dan didaur ulang menjadi salah satu penyebab paling umum pelanggaran data.
Adler menjelaskan bahwa kunci sandi menggunakan “teknik kriptografi yang kuat dan biometrik yang terpasang di dalam perangkat” untuk menjaga keamanan akun, dengan pengguna hanya perlu menggunakan TouchID atau FaceID untuk mengautentikasi ke aplikasi web, aplikasi seluler, atau layanan baru untuk menghasilkan kunci sandi.
Darren Adler memperkenalkan fitur Kunci Keamanan kepada dunia di WWDC 2022, Wakil Presiden Teknologi Internet Apple, menggambarkan kunci sandi sebagai “kredensial generasi mendatang yang lebih aman, lebih mudah digunakan, yang dimaksudkan untuk menggantikan kata sandi.” (Buka di tab baru) untuk selamanya.”
Google tampaknya berbagi penilaian ini, dengan pengumuman yang menyebutnya sebagai “alternatif yang lebih aman untuk kata sandi dan faktor otentikasi yang mudah rusak lainnya.”
Perusahaan mengatakan bahwa kunci sandi tidak dapat digunakan kembali, tidak bocor dalam pelanggaran server, dan melindungi pengguna dari serangan phishing. Itu dibangun dengan standar industri, bekerja di berbagai sistem operasi dan sistem browser, dan dapat digunakan untuk situs web dan aplikasi.
Tonggak sejarah Google berikutnya dalam proses ini adalah antarmuka pemrograman aplikasi asli Android, yang akan datang akhir tahun ini. Perusahaan menambahkan bahwa kunci sandi yang dihasilkan melalui web API “akan bekerja dengan mulus” dengan aplikasi dalam domain yang sama, menunjukkan bahwa langkah tersebut merupakan bagian dari transisi yang lebih besar. API asli aplikasi akan menyediakan cara terpadu untuk memungkinkan pengguna memilih antara kunci sandi dan sandi yang disimpan.
“Pengalaman pengguna yang lancar dan familier untuk kata sandi dan kunci sandi membantu pengguna dan pengembang secara bertahap beralih ke kunci sandi,” Google menyimpulkan.