Bagikan:

JAKARTA - Google memperkenalkan kemudahan baru bagi pengguna yang ingin mengamankan akun mereka dengan otentikasi multifaktor yang kuat melalui Program Perlindungan Tingkat Lanjut (APP). Pengguna sekarang dapat menggunakan kunci kriptografi dalam bentuk passkey, bukan hanya perangkat token fisik.

Google telah mempermudah pengaktifan Program Perlindungan Tingkat Lanjut (APP) dengan menambahkan opsi untuk menyimpan kunci kriptografi yang aman dalam bentuk passkey. APP, yang diperkenalkan pada 2017, mengharuskan otentikasi multifaktor (MFA) terkuat.

Sementara banyak bentuk MFA bergantung pada kode satu kali yang dikirim melalui SMS atau email atau dihasilkan oleh aplikasi autentikator, akun yang terdaftar di APP memerlukan MFA berdasarkan kunci kriptografi yang disimpan di perangkat fisik yang aman.

Fitur dan Fungsionalitas APP

APP membutuhkan kunci disertai dengan kata sandi setiap kali pengguna masuk ke akun di perangkat baru. Perlindungan ini mencegah pengambilalihan akun yang memungkinkan peretas yang didukung Kremlin mengakses akun Gmail pejabat Partai Demokrat AS pada 2016.

Sebelumnya, pengguna diharuskan memiliki dua kunci keamanan fisik untuk mendaftar di APP. Kini, Google mengizinkan pengguna menggunakan dua passkey atau satu passkey dan satu token fisik. Bagi yang menginginkan keamanan lebih lanjut, pengguna dapat mendaftar menggunakan sebanyak mungkin kunci yang mereka inginkan.

"Kami memperluas pilihan sehingga orang memiliki lebih banyak pilihan dalam mendaftar program ini," kata Shuvo Chatterjee, pemimpin proyek APP, dikutip VOI dari Ars. Langkah ini merespon komentar dari pengguna yang tidak mampu membeli kunci fisik atau tinggal di wilayah di mana kunci fisik tidak tersedia.

Pengguna tetap harus memiliki dua kunci untuk mendaftar agar tidak terkunci dari akun jika salah satunya hilang atau rusak. Proses pemulihan akun APP lebih ketat dan memakan waktu lebih lama dibanding akun yang tidak terdaftar di program ini.

Keamanan dengan Passkey

Passkey adalah ciptaan FIDO Alliance, kelompok lintas industri yang terdiri dari ratusan perusahaan. Passkey disimpan secara lokal di perangkat dan memerlukan PIN atau pemindaian sidik jari atau wajah. Mereka menyediakan dua faktor otentikasi: sesuatu yang diketahui pengguna—kata sandi yang digunakan saat passkey pertama kali dihasilkan—dan sesuatu yang dimiliki pengguna—dalam bentuk perangkat yang menyimpan passkey.

Relaksasi persyaratan ini hanya sampai pada titik tertentu karena pengguna tetap harus memiliki dua perangkat. Namun, dengan memperluas jenis perangkat yang dibutuhkan, APP menjadi lebih mudah diakses karena banyak orang sudah memiliki ponsel dan komputer.

"Jika Anda berada di tempat di mana Anda tidak bisa mendapatkan kunci keamanan, ini lebih nyaman," jelas Chatterjee. "Ini adalah langkah menuju demokratisasi akses pengguna ke tingkat keamanan tertinggi yang ditawarkan Google."

Google tetap merekomendasikan pengguna untuk menyediakan nomor telepon dan alamat email sebagai cadangan untuk pemulihan akun. Proses pemulihan melibatkan berbagai sinyal yang digunakan untuk memastikan keamanan.

Cara Mendaftar

Pengguna Google dapat mendaftar di APP melalui tautan ini: Google Advanced Protection Program.

Dengan perubahan ini, Google berharap dapat memudahkan lebih banyak pengguna untuk mengamankan akun mereka dengan lapisan perlindungan tambahan, memberikan keamanan lebih tinggi tanpa mengorbankan kenyamanan.