KOMPAS.com - Google mengumumkan terobosan baru untuk sistem keamanan. Perusahaan mesin pencarian tersebut mengumumkan ponsel Android yang dapat digunakan sebagai kunci keamanan fisik untuk mendukung dua faktor (2FA).
Lebih spesifik lagi, ponsel Android yang dimaksud adalah versi Android 7.0 yang berarti Android ponsel Nougat, Oreo, dan terakhir Android Pie.
Untuk menggunakan ponsel Android sebagai kunci masuk, hubungkan lebih dulu ponsel ke peramban Chrome di platform ChromeOS, macOS, atau Windows 10.
Verifikasi log-in akan dilakukan melalui koneksi Bluetooth yang sudah terhubung antara ponsel dan PC. Sebelumnya, atur keamanan masuk di akun Google di sambungan berikut .
Kompas.com Pilih opsi gunakan ponsel untuk masuk, lalu pilih siapkan, lanjutkan dengan ponsel mana yang ingin digunakan sebagai kunci kemanan
Kemudian pilih opsi "Gunakan ponsel untuk masuk", lalu kirimkan petunjuk yang tersedia dengan memasukan email. Setelah proses selesai, pengguna akan menerima verifikasi dari ponsel yang menerima metode ini atau tidak.
Jika ingin melanjutkan tekan "ya" dan "tidak" untuk sebaliknya. Log-in hanya dapat dilakukan untuk beberapa aplikasi besutan Google, seperti Gmail , G Suite, Google Cloud, dan beberapa layanan Google lainnya yang menggunakan standar yang dikumpulkan aliansi cepat identitas online (FIDO).
Kompas.com Pilih Aktifkan untuk melanjutkan proses log-in, kemudian coba masuk email di desktop. Nantikan, ponsel akan menerima verifikasi jika ingin masuk log-in ataukan ditolaknya.
Khusus pengguna Pixel 3, aktivasi kunci kemanan dapat dilakukan menggunakan tombol volume. Google menyebut telah menyimpan kredensial FIDO di dalam chip Titan M yang mentransfer di Pixel untuk dapat memverifikasi legitimasi dari tekanan tombol.
Proses masuk hanya akan berfungsi jika ponsel berada di dekat PC. Dengan begitu, upaya peretasan dari jarak jauh akan terminimalisir.
Untuk memastikan pengguna asli yang sedang masuk, metode ini juga menggunakan protokol FIDO dan WebAuthn. Ke disambut, Google menjanjikan cara ini dapat digunakan untuk situs lain. Akan tetapi masih diperlukan proses sertifikasi untuk layanan yang terbukti.
Baca juga: WhatsApp Kini Dapat Dikunci Pakai Wajah dan Sidik Jari
Mengulik masalah yang disetujui dua faktor, sistem keamanan ini cukup aman untuk mencegah orang yang tidak berhak mendapatkan kata sandi akun orang lain dan mencoba membobolnya. Akan tetapi, metode 2FA tak sepenuhnya aman.
Salah satu alasannya adalah karena 2FA masih mengandalkan layanan SMS untuk mendapatkan nomor token untuk verifikasi.
Padahal, SMS termasuk layanan yang cukup lemah dan mudah diretas, terjadi peretasan 26 juta pesan singkat yang terjadi akhir November lalu, diumumkan KompasTekno lansir dari The Verge , Kamis (11/4/2019).
Pesan yang diretas banyak. Untuk saat ini, Google baru menyediakan metode ini di ponsel Android dan aplikasi khusus besutannya, belum meluas ke aplikasi pihak ketiga.
Baca juga: Daftar 100 Kata Sandi Mudah Ditebak Yang Masih Dipakai
Read More
Tidak ada komentar:
Posting Komentar