Melepaskan diri dari praktik lama otentikasi pengguna berbasis kata sandi, Google telah beralih untuk memasukkan kunci sandi sebagai mekanisme login utama bagi penggunanya. Digembar-gemborkan sebagai perlindungan mutakhir terhadap phishing, kunci sandi bertujuan untuk mengantarkan fase baru otentikasi pengguna tanpa kata sandi.
Kunci sandi beroperasi sebagai solusi anti-phishing yang memberdayakan pengguna untuk mengakses akun mereka menggunakan biometrik atau Nomor Identifikasi Pribadi (PIN) yang digunakan untuk membuka kunci perangkat mereka, atau melalui kunci keamanan fisik. Hal ini menghilangkan ketergantungan pada pasangan nama pengguna-kata sandi tradisional, yang terkenal karena kerentanannya terhadap phishing, serangan pengisian kredensial, malware keylogger, dan bahkan pengawasan sederhana.
Meskipun terdapat perlindungan tambahan yang diberikan oleh teknologi keamanan seperti autentikasi multi-faktor dan pengelola kata sandi, keefektifannya telah dirusak oleh kelemahan. Misalnya, kode otentikasi yang dikirim melalui pesan teks dapat dibajak oleh pelaku kejahatan. Pengelola kata sandi juga tidak kebal terhadap pelanggaran.
Sebaliknya, kunci sandi direkayasa dengan struktur dua komponen; satu bagian tetap berada di server aplikasi atau situs web, sedangkan bagian lainnya disimpan di perangkat pengguna. Hal ini tidak hanya memverifikasi kepemilikan sah atas akun tersebut tetapi juga membuat akses jarak jauh yang tidak sah hampir tidak mungkin dilakukan. Jika terjadi pelanggaran server, akses fisik ke perangkat pengguna menjadi wajib, sehingga memberikan hambatan besar bagi calon peretas.
Salah satu pendukung awal kunci sandi, Google telah berkomitmen terhadap alternatif kata sandi inovatif ini sejak Mei 2022, mendukung penggabungannya dalam Android dan Chrome. Pada bulan yang sama, Google mengumumkan peluncuran global dukungan teknologi tanpa kata sandi kepada pemegang akunnya.
Raksasa teknologi ini kini telah mengambil langkah tegas menuju penghapusan sandi dengan mendeklarasikan kunci sandi sebagai metode autentikasi default untuk semua pengguna Akun Google. Manajer produk Google Christiaan Brand dan Sriram Karra menekankan bahwa pengenalan kunci sandi bertujuan untuk menyederhanakan proses masuk di masa depan, tetap selaras dengan tujuan utama Google untuk menghadirkan teknologi yang 'aman secara default', memastikan tingkat keamanan tertinggi tanpa menimbulkan beban yang tidak semestinya. pada pengguna.
Transisi Google ke kunci sandi tidak hanya meningkatkan pengalaman pengguna namun juga memperkuat langkah-langkah keamanan. Sejak penerapan kunci sandi untuk akun Google, dilaporkan bahwa 64% pengguna menganggap kunci sandi lebih ramah pengguna dibandingkan metode tradisional seperti sandi dan verifikasi dua langkah.
Dalam lanskap teknologi no-code yang sedang berkembang, platform seperti AppMaster juga menyadari pentingnya otentikasi pengguna yang aman. AppMaster, alat no-code yang terkenal untuk pengembangan aplikasi backend, web, dan seluler, telah memasukkan langkah-langkah otentikasi dan keamanan yang kuat dalam platformnya untuk melindungi data pengguna, yang semakin menegaskan pentingnya mekanisme login yang aman di dunia digital saat ini.
