Jika Anda menggunakan Chrome di Android, sekarang Anda dapat masuk ke akun Google Anda dan beberapa layanan Google lainnya hanya dengan menggunakan sidik jari Anda, alih-alih mengetik kata sandi setiap waktu.
Google meluncurkan fitur baru, yang disebut " local user verification ," yang memungkinkan Anda masuk ke aplikasi asli dan layanan web dengan mendaftarkan sidik jari Anda atau metode lain yang telah Anda atur untuk membuka kunci perangkat Android Anda, termasuk pin, pola atau kata sandi.
Mekanisme yang baru diperkenalkan, yang juga dinamai "verify it's you," mengambil keuntungan dari fitur kunci keamanan bersertifikat FIDO2 bawaan Android yang diluncurkan Google awal tahun ini untuk semua perangkat yang menjalankan Android versi 7.0 Nougat atau yang lebih baru.
Selain protokol FIDO2, fitur ini juga mengandalkan W3C WebAuthn (Web Authentication API) dan FIDO Client to Authentator Protocol (CTAP), yang dirancang untuk menyediakan mekanisme otentikasi yang lebih sederhana dan lebih aman yang dapat digunakan situs untuk login berbasis web yang aman.
Perlu dicatat bahwa sidik jari Anda tidak pernah dikirim ke server Google; alih-alih, desain berfungsi hanya dengan membagikan bukti kriptografis yang telah Andaautentikasi dengan benar menggunakan kredensial FIDO terikat platform terdaftar.
"Sekarang, ketika pengguna mengunjungi layanan yang kompatibel, seperti passwords.google.com, kami mengeluarkan panggilan WebAuthn 'Get', menyampaikan kredensial yang kami dapatkan saat membuat kredensial. Hasilnya adalah tanda tangan FIDO2 yang valid," Google menjelaskan dalam posting yang diterbitkan hari ini.
Untuk saat ini, Google telah menambahkan fungsionalitas ini ke " passwords.google.com ," platform online tempat Anda dapat melihat dan mengedit kata sandi yang disimpan.
Pengguna dengan Android 7.0 (Nougat) atau lebih baru, dapat mengaturnya jika mereka memiliki kunci layar yang valid diaktifkan dan akun Google ditambahkan ke perangkat mereka.
Google sedang berupaya memperluas dan menambahkan fungsionalitas ini ke lebih banyak layanan Google dan Google Cloud dalam waktu dekat.
Fitur ini akan berguna bagi orang yang mengikuti praktik keamanan dasar untuk membuat kata sandi yang kuat dan unik untuk setiap situs web tetapi menghadapi kesulitan dalam mengingatnya.
Selain itu, Anda juga sangat dianjurkan untuk mengaktifkan verifikasi dua langkah, termasuk Titan Keamanan Keys dan ponsel Android built-in kunci keamanan , untuk akun online Anda yang akan mencegah hacker dari mendapatkan akses ke rekening Anda bahkan ketika mereka memiliki password Anda.
Google telah mulai meluncurkan fitur baru ini untuk beberapa ponsel Android, dan akan membuatnya tersedia untuk semua smartphone Android yang menjalankan Android 7 atau lebih baru "selama beberapa hari ke depan."
Sumber Artikel : TheHackerNews