cpu-data.info

- Google mengumumkan terobosan baru untuk sistem keamanan. Perusahaan mesin pencarian tersebut mengumumkan bahwa ponsel Android kini bisa digunakan sebagai kunci keamanan fisik untuk otentikasi dua faktor (2FA).

Lebih spesifik lagi, ponsel Android yang dimaksud adalah versi Android 7.0 ke atas yang artinya mulai dari ponsel Android Nougat, Oreo, dan terakhir Android Pie.

Untuk menggunakan ponsel Android sebagai kunci log-in, hubungkan lebih dulu ponsel ke peramban Chrome di platform ChromeOS, macOS, atau Windows 10.

Verifikasi log-in akan dilakukan melalui koneksi Bluetooth yang sudah terhubung antara ponsel dan PC. Sebelumnya, atur keamanan log-in di akun Google di tautan berikut.

Kemudian pilih opsi "Gunakan ponsel untuk masuk", lalu ikuti petunjuk yang tersedia dengan memasukan e-mail. Setelah proses selesai, pengguna akan diminta verifikasi dari ponsel apakah menerima metode ini atau tidak.

Jika ingin melanjutkan tekan "ya" dan "tidak" untuk sebaliknya. Log-in hanya bisa dilakukan untuk beberapa aplikasi besutan Google, seperti Gmail, G Suite, Google Cloud, dan beberapa layanan Google lain yang menggunakan standar otentikasi fast identity online alliance (FIDO).

Khusus pengguna Pixel 3, aktivasi kunci kemanan bisa dilakukan menggunakan tombol volume. Google menyebut telah menyimpan kredensial FIDO di dalam chip Titan M yang tertanam di Pixel untuk bisa memverifikasi legitimasi dari tekanan tombol.

Proses log-in hanya akan bekerja jika ponsel berada di dekat PC. Dengan begitu, upaya peretasan dari jarak jauh akan terminimalisir.

Untuk memastikan bahwa pengguna asli yang sedang log-in, metode ini juga menggunakan protokol FIDO dan WebAuthn. Ke depannya, Google menjanjikan cara ini bisa digunakan untuk situs lain. Akan tetapi masih dibutuhkan proses sertifikasi untuk layanan otentikasinya.

Baca juga: WhatsApp Kini Bisa Dikunci Pakai Wajah dan Sidik Jari

Mengulik soal otentikasi dua faktor, sistem keamanan ini cukup aman untuk mencegah orang yang tak berhak mendapatkan password akun orang lain dan coba membobolnya. Akan tetapi, metode 2FA tak sepenuhnya aman.

Salah satu alasannya adalah karena 2FA masih mengandalkan layanan SMS untuk mendapatkan nomor token untuk verifikasi.

Padahal, SMS termasuk layanan yang cukup lemah dan mudah diretas, sebagaimana kejadian peretasan 26 juta pesan singkat yang terjadi akhir November lalu, sebagaimana KompasTekno lansir dari The Verge, Kamis (11/4/2019).

Pesan yang diretas banyak memuat kode verifikasi 2FA. Untuk saat ini, Google baru menyediakan metode ini di ponsel Android dan khusus aplikasi besutannya, belum meluas ke aplikasi pihak ketiga.

Baca juga: Daftar 100 Password Mudah Ditebak Yang Masih Dipakai