idNSA.id - Google pada hari Rabu secara resmi meluncurkan
dukungan untuk Passkeys, standar otentikasi generasi berikutnya, untuk Android
dan Chrome.
"Passkeys adalah pengganti yang jauh lebih aman untuk
kata sandi dan faktor otentikasi phishable lainnya," kata Google.
"Mereka tidak dapat digunakan kembali, tidak bocor dalam pelanggaran
server, dan melindungi pengguna dari serangan phishing."
Fitur ini pertama kali diumumkan pada Mei 2022 sebagai bagian
dari dorongan yang lebih luas untuk mendukung standar masuk tanpa kata sandi
yang umum.
Passkeys yang dibuat oleh Aliansi FIDO dan juga didukung oleh Apple dan Microsoft, bertujuan untuk mengganti kata sandi standar dengan kunci digital unik yang disimpan secara lokal di perangkat.
Untuk itu, pembuatan Passkeys memerlukan konfirmasi dari end
user tentang akun yang akan digunakan untuk masuk ke layanan online, diikuti
dengan menggunakan informasi biometrik atau kode sandi perangkat.
Masuk ke situs web di perangkat seluler juga merupakan proses
dua langkah sederhana yang memerlukan pemilihan akun dan menampilkan sidik
jari, wajah, atau kunci layar saat diminta.
Keuntungan paling menarik dari Passkeys adalah bahwa mereka
juga browser dan sistem operasi-agnostik, yang berarti pengguna Android dapat
masuk ke situs web dengan kunci sandi menggunakan Safari di iOS atau macOS,
atau browser Chrome di Windows.
Google juga mencatat bahwa Passkeys yang dihasilkan disimpan
dengan aman dan disinkronkan ke cloud melalui Password manager untuk mencegah
penguncian, menambahkan pengembang dapat mengintegrasikan dukungan Passkey di
situs mereka menggunakan WebAuthn API.
Google lebih lanjut mengatakan bahwa mereka bertujuan untuk
merilis API untuk aplikasi native Android pada tahun 2022 yang akan memberi
pengguna cara standar untuk memilih Passkey atau kata sandi yang disimpan.
