Google mempermudah pengguna untuk mengaktifkan perlindungan akun tingkat lanjut

Google mempermudah orang untuk mengamankan akun mereka dengan autentikasi multifaktor yang kuat dengan menambahkan opsi untuk menyimpan kunci enkripsi yang aman dalam bentuk kunci sandi, bukan perangkat token fisik.

Program Perlindungan Lanjutan Google, kaki Pada tahun 2017, diperlukan bentuk autentikasi multi-faktor (MFA) yang paling kuat. Meskipun banyak bentuk autentikasi multifaktor mengandalkan kode sandi satu kali yang dikirim melalui SMS atau email atau dibuat oleh aplikasi autentikasi, akun yang terdaftar di Perlindungan Lanjutan memerlukan autentikasi multifaktor berdasarkan kunci enkripsi yang disimpan di perangkat fisik yang aman. Tidak seperti kode sandi satu kali, kunci keamanan yang disimpan di perangkat fisik kebal terhadap phishing kredensial dan tidak dapat disalin atau diendus.

Penerapan demokratis

Advanced Protection Program (APP), kependekan dari Advanced Protection Program, mengharuskan kunci tersebut disertai dengan kata sandi setiap kali pengguna masuk ke akun di perangkat baru. Perlindungan tersebut mencegah pengambilalihan akun yang memungkinkan peretas yang didukung Kremlin mengakses akun Gmail pejabat Partai Demokrat pada tahun 2016 dan kemudian membocorkan email curian untuk ikut campur dalam pemilihan presiden tahun itu.

Hingga saat ini, Google mewajibkan orang memiliki dua kunci keamanan fisik untuk mendaftar aplikasi. Kini, perusahaan mengizinkan orang untuk menggunakan dua kunci sandi atau satu kunci sandi dan satu kode fisik. Mereka yang mencari keamanan lebih dapat mendaftar menggunakan kunci sebanyak yang mereka inginkan.

“Kami berupaya untuk memperluas slot ini sehingga masyarakat mempunyai lebih banyak pilihan dalam cara mereka mendaftar dalam program ini,” pemimpin proyek APP Shuvo Chatterjee mengatakan kepada Ars. Dia mengatakan bahwa langkah ini merupakan tanggapan atas masukan yang diterima Google dari beberapa pengguna yang tidak dapat membeli kunci fisik atau tinggal atau bekerja di area di mana kunci tidak tersedia.

Seperti biasa, pengguna tetap diharuskan memiliki dua kunci registrasi untuk menghindari terkuncinya akun jika salah satu kunci hilang atau rusak. Meskipun larangan selalu menjadi masalah, hal ini bisa menjadi lebih buruk bagi pengguna aplikasi karena proses pemulihannya lebih ketat dan memakan waktu lebih lama dibandingkan akun yang tidak terdaftar dalam program tersebut.

Passkeys adalah ciptaan FIDO Alliance, grup lintas industri yang terdiri dari ratusan perusahaan. Mereka disimpan secara lokal di perangkat dan juga dapat disimpan dalam jenis token perangkat yang sama yang menyimpan kunci MFA. Kunci sandi tidak dapat diambil dari perangkat dan memerlukan PIN, sidik jari, atau pemindaian wajah. Kunci sandi menyediakan dua faktor untuk autentikasi: sesuatu yang diketahui pengguna — kata sandi dasar yang digunakan saat kunci sandi pertama kali dibuat — dan sesuatu yang dimiliki pengguna — dalam bentuk perangkat yang menyimpan kunci sandi.

Tentu saja, persyaratan yang dilonggarkan tidak lebih dari itu, karena pengguna masih harus memiliki dua perangkat. Namun dengan memperluas jenis perangkat yang diperlukan, aplikasi menjadi lebih mudah diakses, karena banyak orang sudah memiliki ponsel dan komputer, menurut Chatterjee.

“Jika Anda berada di tempat di mana Anda tidak bisa mendapatkan kunci keamanan, ini akan lebih nyaman,” jelasnya. “Ini adalah langkah menuju demokratisasi jumlah akses terhadap informasi.” [users] Pergi ke tingkat keamanan tertinggi yang ditawarkan Google.

Meskipun ada peningkatan pengawasan dalam proses pemulihan akun APP, Google memperbarui rekomendasinya bagi pengguna untuk memberikan nomor telepon dan alamat email sebagai cadangan.

“Yang paling bisa Anda lakukan adalah menyimpan banyak hal dalam arsip, jadi jika Anda kehilangan kunci keamanan atau kuncinya hilang, Anda punya cara untuk masuk kembali ke akun Anda,” kata Chatterjee. Dia tidak memberikan rincian “rahasia” tentang bagaimana proses tersebut bekerja, namun mengatakan bahwa hal itu melibatkan “banyak sinyal yang kami lihat untuk mencari tahu apa yang sebenarnya terjadi.”

“Bahkan jika Anda memiliki telepon pemulihan, telepon pemulihan itu sendiri tidak akan memberi Anda akses ke akun Anda,” katanya. “Jadi, jika kartu SIM Anda tertukar, bukan berarti seseorang dapat mengakses akun Anda. Ini adalah kombinasi dari berbagai faktor. Kombinasi dari faktor-faktor itulah yang akan membantu Anda menuju pemulihan.”

Pengguna Google dapat mendaftar aplikasi dengan mengunjungi Link ini.