Google tidak menggunakan kata sandi untuk beberapa layanan web melalui Android, lebih banyak yang akan datang
Google hari ini mengumumkan bahwa ia membawa kemampuan untuk menggunakan sidik jari Anda atau metode otentikasi lainnya, bukan kata sandi Anda, pada layanannya sendiri. Fitur ini akan tersedia hari ini untuk pengguna di perangkat Pixel dan akan diluncurkan ke semua perangkat yang menjalankan Android 7 Nougat atau lebih tinggi dalam beberapa hari mendatang.
Fitur ini didasarkan pada standar FIDO2 W3C WebAuthn dan FIDO CTAP (Client-to-Authenticator Protocol) yang memungkinkan penggunaan biometrik di web. Perusahaan mengatakan bahwa ini adalah alasan mengapa FIDO2 menguntungkan daripada API sidik jari asli di Android. Saat ini, fitur ini diaktifkan untuk pengguna Pixel hanya pada layanan Google Password Manager (passwords.google.com). Layanan meminta pendaftaran satu kali untuk mendaftarkan sidik jari pengguna, setelah itu masuk ke layanan terjadi langsung melalui pembukaan kunci sidik jari / pola. Cara masuk ini lebih mudah dan lebih cepat daripada cara tradisional mengetikkan kata sandi.
Perusahaan menambahkan bahwa sidik jari pengguna atau informasi lain tidak pernah dikirim ke server. Informasi disimpan dengan aman di dalam perangkat itu sendiri dan hanya bukti “kriptografi” dari keaslian identitas Anda yang dikirimkan ke layanan, sesuatu yang oleh perusahaan disebut “bagian mendasar dari desain FIDO2”. Layanan ini berfungsi untuk mereka yang telah mengaktifkan verifikasi dua langkah juga.
Google mengatakan bahwa kemampuan untuk login dengan metode otentikasi alternatif akan membuatnya lebih banyak layanan Google dan Google Cloud segera. Perusahaan membayangkan untuk membawa fitur ini ke lebih banyak layanan Google dan layanan pihak ketiga lainnya yang dapat dikaitkan dengan akun Google Anda baik melalui web, baik di ponsel maupun di desktop.
Ini bukan pertama kalinya sebuah perusahaan mengaktifkan otentikasi biometrik di web. Microsoft memamerkan kembali pada tahun 2016 bagaimana otentikasi pada situs web dapat dilakukan Windows Halo. Apple juga mendorong pengurangan penggunaan kata sandi melalui cara ‘Masuk dengan Apple’.
Sangat menarik untuk melihat apakah lebih banyak layanan dan situs web yang menggunakan cara masuk tanpa kata sandi karena kata sandi rentan terhadap pelanggaran dan tidak semua orang menggunakan kata sandi yang kompleks. Untuk saat ini, pengguna Pixel dapat menuju ke passwords.google.com melalui Chrome untuk mencoba fitur tersebut.
