REPUBLIKA.CO.ID, BARCELONA -- Google dan Fast Identity Online Alliance telah meluncurkan sertifikasi FIDO2 untuk Android pada Mobile World Congress 2019 di Barcelona, Spanyol. Ini berarti perangkat Android cukup menggunakan sidik jari atau kunci keamanan (security keys) sebagai kata sandi.
Seperti dilaporkan laman Cnet, kunci keamanan ini bisa dijalankan pada Android versi 7 dan lebih tinggi, yang sebagian besar memang ada di pasaran. Sebenarnya, fasilitas sidik jari untuk kunci keamanan sebagai kata sandi sudah tersedia di beberapa aplikasi di Android, terutama untuk perbankan dan layanan keuangan lainnya. Perubahan ini membuka fitur keamanan untuk Android yang memungkinkan untuk login tanpa kata sandi pada browser dan aplikasi seluler sistem operasi.
Kata sandi sebelumnya diciptakan dalan dunia digital untuk memungkinkan akses ke akun yang mengelola keuangan, kehidupan sosial, dan lainnya. Masalahnya adalah, kata sandi sangat rentan diretas dan digunakan untuk hal-hal tidak bertanggungjawab.
Kata sandi bahkan lebih tidak efektif jika digunakan untuk banyak akun. Sebuah komputer canggih kini sudah dapar dengan mudah melacak kata sandi yang rumit sekalipun dalam hitungan jam dengan memasukkan setiap kombinasi yang memungkinkan.
Itulah sebabnya industri keamanan kini ramai-ramai mulai ingin meninggalkan kata sandi karena sidik jari dianggap jauh lebih sulit untuk diretas secara online. Dengan standar FIDO2, kunci keamanan sidik jari juga dilindungi dari serangan phishing.
"Dengan berita dari Google ini, jumlah pengguna dengan kemampuan otentikasi FIDO telah tumbuh secara dramatis dan pasti," kata Brett McDowell, direktur eksekutif Aliansi FIDO, dalam sebuah pernyataan.
Sekarang menurut dia, sudah saatnya juga para pengembang situs web untuk membebaskan penggunanya dari risiko dan kerumitan kata sandi serta mengintegrasikan dengan otentikasi FIDO. Google Chrome, Microsoft Edge dan Mozilla Firefox termasuk yang sudah terintegrasi dengan standar FIDO2.
Standar keamanan memeriksa ketika pengguna masuk untuk memastikan itu adalah halaman asli dan bukan situs palsu yang dirancang untuk menipu pengguna. Peretas sering memalsukan halaman ketika Google menunjukkan beberapa halaman dukungan palsu yang terlihat identik dengan yang asli.
Dalam survei 2016 dari TeleSign, perusahaan keamanan menemukan bahwa 72 persen perusahaan berencana untuk berhenti menggunakan kata sandi dalam 10 tahun mendatang dan akan beralih ke biometrik serta otentikasi dua faktor. Hal itu juga menjadi visi Google, yang menciptakan kunci keamanannya sendiri pada bulan Juli, sehingga para ahli pun percaya bahwa sidik jari adalah pengganti kata sandi yang paling tepat.
Ikuti Whatsapp Channel Republika
