Google baru-baru ini mengumumkan bahwa aplikasi dan layanan mereka sekarang akan “passwordless by default” (tanpa kata sandi sebagai pilihan utama) dalam upaya untuk mendorong pengguna beralih ke passkey. Ini merupakan bagian dari konsensus lebih luas di industri teknologi untuk menggantikan kata sandi yang telah ada sejak tahun 1960-an dengan format verifikasi identitas yang lebih aman dan efisien.
Passkey adalah kombinasi kode dengan informasi biometrik seperti sidik jari atau pengenalan wajah, yang membuatnya lebih mudah diingat dan sulit untuk dicuri. Google apps seperti YouTube, Search, dan Maps semua mendukung format baru ini setelah diperkenalkan awal tahun ini, meskipun adopsi telah lebih lambat dari yang diharapkan.
Raksasa teknologi ini mengatakan upaya untuk mendorong pengguna mengadopsi passkey bersamaan dengan Bulan Kesadaran Keamanan Siber, dengan klaim bahwa teknologi baru ini lebih cepat dan aman.
“Passkey 40 persen lebih cepat daripada kata sandi – dan mengandalkan jenis kriptografi yang membuatnya lebih aman,” tulis manajer produk Google, Sriram Karra dan Christiaan Brand, dalam sebuah blog post yang menjelaskan langkah ini.
“Kami akan terus mendorong industri untuk beralih ke passkey – membuat kata sandi menjadi semakin jarang digunakan, dan akhirnya usang.”
Pengguna Google yang belum menggunakan passkey akan menerima pemberitahuan untuk mengaturnya saat mereka masuk ke akun mereka selanjutnya.
Passkey telah diaktifkan oleh platform online lainnya, termasuk eBay dan Uber, karena industri teknologi berusaha sepenuhnya beralih dari kata sandi tradisional.
“Kami telah melihat hasil yang luar biasa dari peluncuran passkey di seluruh aplikasi kami dan mendorong semua pengguna untuk mengadopsi passkey,” kata Ramsin Betyyousef, direktur senior teknik di Uber. “Pada akhirnya, ini adalah kemenangan bagi Uber dan pelanggan Uber.”
Google, yang memiliki miliaran pengguna di seluruh platformnya, mengakui bahwa “teknologi baru membutuhkan waktu untuk diterima,” dan oleh karena itu memberikan opsi kepada pengguna untuk sementara waktu memilih keluar dari passkey dan tetap menggunakan kata sandi jika mereka menginginkannya.
Perusahaan ini tidak menetapkan tanggal pasti kapan kata sandi akan sepenuhnya dihilangkan, namun beberapa ahli keamanan berpendapat bahwa kematiannya tidak dapat dihindari selama para peretas terus memanfaatkan kerentanannya.
Dalam proses transisi ini, FIDO (Fast Identity Online) Alliance turut membantu, bekerja sama dengan Apple, Google, Microsoft, dan ratusan perusahaan teknologi lainnya untuk mengembangkan standar login baru.(hh)