Google Menjadi Serius Tentang Otentikasi Dua Faktor. Baik!


“Nyalakan dua faktor otentikasi ”adalah saran yang kuat, dan WIRED telah mengulanginya selama bertahun-tahun. Melakukannya memastikan bahwa kata sandi Anda bukan satu-satunya garis pertahanan terhadap akses tidak sah ke akun Anda. Satu-satunya masalah? Tanggung jawab selalu ada kamu untuk mencari tahu bagaimana mewujudkannya. Sekarang, Google mengambil langkah pertamanya untuk mengaktifkan dua faktor secara default untuk semua penggunanya — dan ke mana Google masuk dalam keamanan web, industri lainnya sering mengikuti.

Perusahaan mengatakan dalam sebuah posting blog minggu ini bahwa mereka akan mulai meminta pengguna yang telah mengaktifkan verifikasi dua langkah untuk mengautentikasi dengan mengetuk perintah di ponsel cerdas mereka setiap kali mereka masuk ke akun Google atau Gmail mereka. (Gmail memiliki sekitar 1,8 miliar pengguna; orang juga dapat membuat akun Google menggunakan alamat email dari layanan lain.) Setelah Google menilai data tentang betapa mudahnya pengguna dua faktor yang ada untuk berinteraksi dengan perintah seluler ini, perusahaan akan mulai memilih secara otomatis pengguna menjadi verifikasi dua langkah.

“Kami mulai dengan pengguna yang perubahannya paling tidak mengganggu dan berencana untuk memperluas dari sana berdasarkan hasil,” Mark Risher, direktur manajemen produk Google untuk identitas dan keamanan pengguna, mengatakan kepada WIRED. “Memang benar bahwa autentikasi multifaktor secara historis dianggap membosankan dan sulit untuk disiapkan, tetapi bagi banyak pengguna, hal itu tidak lagi menjadi masalah.”

Otentikasi multifaktor menambahkan satu atau lebih pemeriksaan tambahan ke proses masuk selain nama pengguna dan kata sandi. Faktor kedua Anda bisa berupa kode singkat yang dibuat secara acak dari aplikasi otentikasi, keberadaan kunci otentikasi fisik seperti Yubikey, atau bahkan token digital yang terpasang di ponsel cerdas Anda. Dan menambahkan setidaknya satu dari lapisan ekstra ini akan mempersulit phisher, penipu, atau peretas jahat lainnya untuk menembus akun digital Anda.

Sementara otentikasi multifaktor tampak seperti fitur keamanan yang jelas menguntungkan, perusahaan enggan untuk mengamanatkan penggunaannya untuk semua orang. Mewajibkan dua faktor dapat menghalangi konsumen untuk mencoba layanan mereka, yang pada akhirnya merugikan bisnis mereka. Pengguna juga mungkin tidak memiliki peralatan atau pengetahuan untuk menavigasi otentikasi multifaktor, sehingga mengecualikan mereka dari layanan yang mungkin ingin mereka gunakan.

“Pada akhirnya, kami ingin semua pengguna kami memiliki perlindungan keamanan terbaik — secara default — di seluruh perangkat dan akun mereka,” kata Risher. “Pada saat yang sama, kami menyadari bahwa opsi verifikasi dua langkah saat ini tidak cocok untuk setiap pengguna, jadi kami secara aktif mengerjakan teknologi yang memberikan pengalaman autentikasi yang aman dan adil serta menghilangkan ketergantungan pada kata sandi.”

Pengguna Google masih dapat memilih keluar dari otentikasi dua faktor jika mereka berubah pikiran. Namun, tujuannya adalah untuk mendorong pengguna dan industri teknologi yang lebih luas ke arah dua faktor sebagai standar dasar.

Google telah menjadi pemimpin dalam transisi keamanan web utama lainnya, dari mempromosikan tanggal otomatis dan kotak pasir dengan Chrome hingga mendorong enkripsi lalu lintas web HTTPS di mana-mana. Ini bukan satu-satunya pemukul berat yang mulai membiasakan penggunanya dengan otentikasi multifaktor. Apple belum sepenuhnya mengamanatkan dua faktor untuk ID Apple-nya, tetapi dalam beberapa tahun terakhir perusahaan telah secara agresif mempromosikan fitur tersebut dan membuatnya semakin sulit untuk memilih keluar.

“Senang sekali melihat Google memajukan industri dengan mendorong pengguna untuk mengaktifkan autentikasi multifaktor, dalam hal ini dengan ponsel cerdas kami,” kata Kenn White, insinyur keamanan dan pendiri Proyek Audit Crypto Terbuka. “Jika kami dapat membuatnya mudah untuk melampaui kredensial sederhana, itu adalah kemenangan bagi keamanan akun dan semua orang. Dan kami secara bertahap mulai melihat organisasi besar seperti bank dan layanan kesehatan mengadopsi perlindungan yang sangat dibutuhkan seperti dua faktor wajib. ”

Diposting oleh : SGP Prize