Buka Gmail hingga YouTube Google Tak Lagi Pakai Password Akhir 2022
Google sedang menguji coba passkey sebagai pengganti password saat membuka aplikasi seperti Gmail, YouTube, dan lainnya. Fitur ini rencananya akan diluncurkan pada akhri tahun ini.
“Passkey adalah pengganti kata sandi yang jauh lebih aman dan faktor otentikasi phishable lainnya,” kata Google dalam laman resmi, Rabu (12/10).
Passkey berupa kata sandi unik yang hanya bisa digunakan sekali. Google menilai, passkey meminimalkan risiko kebocoran sistem atau server, sehingga dapat melindungi pengguna dari serangan siber.
Google menjelaskan bahwa passkey dibuat berdasarkan standar industri. Passkey juga dapat digunakan diberbagai sistem operasi dan browser berbeda.
Selain itu, bisa digunakan untuk situs web dan aplikasi. “Passkey mengikuti pola UX yang sudah dikenal dan membangun pengalaman ‘password autofill’,” katanya.
Passkey memanfaatkan sistem otentikasi pada perangkat, sehingga pengguna tidak perlu membuat password unik dan sulit. Sebab, passskey membuat proses login hanya membutuhkan otentikasi dengan memindai sidik jari, wajah, atau kunci layar.
Passkey pada handphone dan komputer pengguna dicadangkan dan disinkronisasi menggunakan komputasi awan alias cloud. Ini untuk mencegah penguncian apabila perangkat hilang.
Keunggulan utama passkey sebagai berikut:
- Pengguna dapat membuat dan menggunakan passkey di perangkat Android yang disinkronisasi dengan aman melalui Google Password Manager
- Pengembang (developer) dapat membangun ‘passkey support’ di situs masing-masing untuk end user menggunakan Chrome melalui WebAuthn API. Sebab, passkey dapat digunakan di Android dan platform yang mendukung lainnya.
Selama periode uji coba, developer dapat mendaftar di Google Play Service Beta dan menggunakan Chrome Canary. Kedua fitur ini akan tersedia secara umum di ‘stable channels’ akhir tahun ini.
“Pencapaian kami selanjutnya pada 2022 adalah API untuk aplikasi Android asli,” katanya. “Passkey yang dibuat melalui API web akan bekerja secara mulus dengan aplikasi yang berafiliasi dengan domain yang sama, dan sebaliknya.”
Google menjelaskan bahwa API asli akan memberi aplikasi cara yang memungkinkan pengguna memilih passkey atau saved password.
“UX yang familiar untuk password dan passkey membantu pengguna dan pengembang secara bertahap beralih ke passkeys,” ujar Google.
Google bekerja sama dengan beberapa perusahaan, termasuk Apple dan Microsoft, dalam mengembangkan passkey. Selain itu, menggandeng anggota FIDO dan W3C untuk mendorong standar otentikasi yang aman.
“Kami mengirimkan dukungan untuk standar W3C Webauthn dan FIDO sejak awal,” kata Google.