Pengguna Android Sekarang Dapat Masuk ke Layanan Google Menggunakan Sidik Jari
Jika Anda menggunakan Chrome di Android, sekarang Anda dapat masuk ke akun Google Anda dan beberapa layanan Google lainnya hanya dengan menggunakan sidik jari Anda, alih-alih mengetik kata sandi setiap waktu.
Google meluncurkan fitur baru, yang disebut "verifikasi pengguna lokal, "yang memungkinkan Anda masuk ke aplikasi asli dan layanan web dengan mendaftarkan sidik jari Anda atau metode lain yang telah Anda siapkan untuk membuka kunci perangkat Android Anda, termasuk pin, pola atau kata sandi.
Mekanisme yang baru diperkenalkan, yang juga dinamai "verifikasi itu Anda," mengambil keuntungan dari fitur kunci keamanan bersertifikat FIDO2 bawaan Android yang diluncurkan Google awal tahun ini untuk semua perangkat yang menjalankan Android versi 7.0 Nougat atau yang lebih baru.
Selain protokol FIDO2, fitur ini juga mengandalkan W3C WebAuthn (Web Authentication API) dan FIDO Client to Authentator Protocol (CTAP), yang dirancang untuk menyediakan mekanisme otentikasi yang lebih sederhana dan lebih aman yang dapat digunakan situs untuk login berbasis web yang aman.
Perlu dicatat bahwa sidik jari Anda tidak pernah dikirim ke server Google; alih-alih, desain berfungsi hanya dengan membagikan bukti kriptografis yang telah Andaautentikasi dengan benar menggunakan kredensial FIDO terikat platform terdaftar.
"Sekarang, ketika pengguna mengunjungi layanan yang kompatibel, seperti passwords.google.com, kami mengeluarkan panggilan WebAuthn 'Dapatkan', menyampaikan kredensial yang kami dapatkan saat membuat kredensial. Hasilnya adalah tanda tangan FIDO2 yang valid," Google menjelaskan dalam posting yang diterbitkan hari ini.
Untuk saat ini, Google telah menambahkan fungsi ini ke "passwords.google.com, "platform online tempat Anda dapat melihat dan mengedit kata sandi yang disimpan.
Pengguna dengan Android 7.0 (Nougat) atau lebih baru, dapat mengaturnya jika mereka memiliki kunci layar yang valid diaktifkan dan akun Google ditambahkan ke perangkat mereka.
Google sedang berupaya memperluas dan menambahkan fungsionalitas ini ke lebih banyak layanan Google dan Google Cloud dalam waktu dekat.
Fitur ini akan berguna bagi orang yang mengikuti praktik keamanan dasar untuk membuat kata sandi yang kuat dan unik untuk setiap situs web tetapi menghadapi kesulitan dalam mengingatnya.
Selain itu, Anda juga sangat disarankan untuk mengaktifkan verifikasi dua langkah, termasuk Kunci Keamanan Titan dan kunci keamanan bawaan ponsel Android, untuk akun online Anda yang akan mencegah peretas mendapatkan akses ke akun Anda, bahkan ketika mereka memiliki kata sandi Anda.
Google sudah mulai meluncurkan fitur baru ini untuk beberapa ponsel Android, dan akan membuatnya tersedia untuk semua Android smartphones menjalankan Android 7 atau lebih baru "selama beberapa hari ke depan."
