Google hari ini mengumumkan rencana untuk menerapkan dukungan untuk login tanpa kata sandi di Android dan browser web Chrome untuk memungkinkan pengguna masuk dengan mulus dan aman di berbagai perangkat dan situs web terlepas dari platformnya.
“Ini akan menyederhanakan proses masuk di seluruh perangkat, situs web, dan aplikasi apa pun platformnya — tanpa perlu satu kata sandi pun,” kata Google.
Apple dan Microsoft juga diharapkan untuk memperluas dukungan ke sistem operasi iOS, macOS, dan Windows serta browser Safari dan Edge.
Sistem masuk Fast IDentity Online (FIDO) yang umum menghilangkan kata sandi sepenuhnya demi menampilkan prompt yang meminta pengguna untuk membuka kunci ponsel saat masuk ke situs web atau aplikasi.
Ini dimungkinkan dengan menyimpan kredensial FIDO yang diamankan secara kriptografis yang disebut kunci sandi di telepon yang digunakan untuk masuk ke akun online setelah membuka kunci perangkat.
“Setelah Anda melakukan ini, Anda tidak perlu ponsel Anda lagi dan Anda dapat masuk hanya dengan membuka kunci komputer Anda,” kata Google.
“Bahkan jika Anda kehilangan ponsel, kunci sandi Anda akan disinkronkan dengan aman ke ponsel baru Anda dari cadangan cloud, memungkinkan Anda untuk melanjutkan tepat di mana perangkat lama Anda tinggalkan.”
Dengan kunci sandi, tujuannya adalah untuk mengaktifkan masuk dari perangkat apa pun terlepas dari platform atau browser yang dijalankan perangkat. “Misalnya, pengguna dapat masuk di browser Google Chrome yang berjalan di Microsoft Windows, menggunakan kunci sandi di perangkat Apple,” kata Vasu Jakkal dari Microsoft.
Kemampuan masuk tanpa kata sandi yang baru diharapkan akan tersedia di seluruh platform Apple, Google, dan Microsoft selama tahun mendatang.
“Pengguna akan masuk melalui tindakan yang sama yang mereka lakukan beberapa kali setiap hari untuk membuka kunci perangkat mereka, seperti verifikasi sederhana sidik jari atau wajah mereka, atau PIN perangkat,” kata aliansi FIDO.
“Pendekatan baru ini melindungi dari phishing dan proses masuk akan jauh lebih aman jika dibandingkan dengan sandi dan teknologi multi-faktor lama seperti kode sandi satu kali yang dikirim melalui SMS.”
Di satu sisi, metode ini dapat dilihat sebagai perpanjangan dari permintaan Google sendiri untuk masuk ke akun yang diamankan dengan otentikasi dua faktor (alias Verifikasi 2 Langkah).
Pengembangan ini datang ketika platform hosting kode GitHub mengumumkan bahwa mereka akan “mewajibkan semua pengguna yang menyumbangkan kode di GitHub.com untuk mengaktifkan satu atau lebih bentuk otentikasi dua faktor (2FA) pada akhir tahun 2023” untuk mencegah serangan pengambilalihan akun.