Video: Cara Memulihkan Akun Google Yang Lupa Password (Desember 2024)
Raksasa teknologi Google tampaknya sedang bersiap-siap untuk menjauh dari kata sandi, yang telah lama menjadi titik lemah keamanan digital, mendukung perangkat khusus. Tapi pertama-tama itu hanya harus meyakinkan sisa Internet untuk mengikuti skema mereka.
Menurut Wired, edisi bulan depan jurnal IEEE Security & Privacy Magazine akan membawa laporan oleh Wakil Presiden keamanan Google Eric Grosse dan insinyur Mayank Upadhyay yang menguraikan visi mereka untuk dunia tanpa kata sandi.
Penulis dilaporkan menggambarkan skenario di mana satu perangkat digunakan untuk mengkonfirmasi identitas pengguna. Dalam percobaan mereka, Grosse dan Upadhyay menggunakan kartu USB kriptografis kecil yang disebut YubiKey dengan versi Google Chrome yang dimodifikasi. Namun, mereka berharap untuk mengambil teknologi nirkabel dan mungkin berintegrasi dengan perangkat yang sudah dimiliki pengguna - seperti ponsel.
Tentu saja, jika Anda kehilangan perangkat autentikator, Anda bisa berada dalam masalah.
Bukan Hanya Google
Bagian penting dari penelitian ini adalah bahwa ia melampaui Google. Menurut Wired, pasangan Google telah mengembangkan protokol Google-independen yang tidak memerlukan perangkat lunak khusus untuk mengotentikasi perangkat keamanan. Bahkan termasuk langkah-langkah untuk mencegah situs web melacak pengguna melalui perangkat keamanan mereka, dan hanya mengharuskan pengguna menjalankan browser yang mendukung protokol.
Wired menunjukkan bahwa Google, bersama dengan situs web utama lainnya, baru-baru ini mengambil upaya untuk memberanikan kata sandi dengan sistem verifikasi dua langkah. Dalam kasus Google, pengguna mengirim sms kode enam digit untuk masuk saat masuk dari komputer baru, atau mereka dapat menggunakan aplikasi khusus yang menghasilkan kode entri.
Facebook, Dropbox, dan layanan utama lainnya mulai menawarkan opsi serupa. Namun, Google tampaknya tidak yakin. Studi ini mengatakan, menurut Wired, "bersama dengan banyak orang di industri ini, kami merasa kata sandi dan token pembawa sederhana seperti cookie tidak lagi cukup untuk membuat pengguna tetap aman."
Keamanan Lebih Baik Sekarang
Kami telah melihat opsi lain yang meningkatkan, atau menghapus, kebutuhan akan kata sandi. Sistem biometrik, di mana sidik jari atau aspek tubuh unik lainnya digunakan sebagai pengidentifikasi, telah gagal mendapatkan daya tarik meskipun telah ada di pasaran selama beberapa dekade. Itu mungkin berubah, dan akan menarik untuk melihat seberapa banyak pilihan pengaturan Google akan memungkinkan untuk identifikasi.
Kata sandi pasti akan tetap menjadi andalan keamanan digital bagi massa, tetapi hingga hal-hal berubah ada beberapa hal yang dapat dilakukan pengguna. Yang paling jelas, tentu saja, adalah menghindari pengulangan kata sandi untuk layanan yang berbeda. Bahkan jika kata sandi Anda sangat kuat, Anda berisiko lebih besar bahaya dengan menyebarkannya. Pembuat kata sandi dapat membantu dengan ini, dan sebagian besar pengelola kata sandi (termasuk Keychain, yang dibundel dengan OS X) akan menghasilkan dan menyimpan kata sandi pengguna.
Baru-baru ini saya beralih ke menggunakan kata sandi yang dihasilkan dan menyimpannya dengan layanan kata sandi. Saya juga menggunakan verifikasi dua langkah di mana pun tersedia. Tapi apa yang digambarkan Grosse dan Upadhyay bahkan lebih menarik karena tidak hanya terdengar aman, juga terdengar sangat mudah. Saya tidak sabar.
(Gambar melalui Simon Lieschke di Flickr)
Untuk informasi lebih lanjut dari Max, ikuti dia di Twitter @wmaxeddy.