Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / News

Google "membunuh" Kata Sandi, meluncurkan Kunci Sandi tetapi ada masalah

Posting Komentar

Jika Anda bosan dengan kata sandi dan tidak sabar menunggu sesuatu yang lebih sederhana, Anda beruntung. Google sedang mengutak-atik berbagai hal dan sekarang meluncurkan alternatif untuk kata sandi. Dalam posting blog baru-baru ini dengan judul “Awal dari Akhir Kata Sandi”, Google mengatakan sedang meluncurkan kunci sandi. Posting blog berbunyi sebagian “Kami telah mulai meluncurkan dukungan untuk kunci sandi di seluruh Akun Google di semua platform utama. Itu akan menjadi opsi tambahan yang dapat digunakan orang untuk login, bersama sandi, Verifikasi 2 Langkah (2SV), dll.”

Kunci Sandi Google

Dengan mengaktifkan kunci sandi – hanya akun Google, Google mengambil langkah besar menuju masa depan bebas kata sandi. Sebagai bagian dari autentikasi dua faktor, Anda dapat sekali menggunakan kunci sandi dengan akun Google. Tapi itu selalu selain kata sandi. Kunci sandi sekarang dapat digunakan untuk mengakses akun Google sebagai pengganti kata sandi.

Apa itu penawaran kunci sandi?

Jika Anda tidak terbiasa dengan sistem autentikasi baru, kunci sandi adalah cara baru untuk masuk ke aplikasi dan situs web yang pada akhirnya dapat menggantikan kata sandi. Orang-orang harus terlebih dahulu memasukkan kata sandi ke dalam kotak teks dasar, dan ketika kebutuhan akan keamanan lebih muncul, otomatisasi dan gaya kompleks dari waktu ke waktu dicangkokkan ke kotak teks tersebut. Cara yang tepat untuk menggunakan kata sandi saat ini adalah meminta pengelola kata sandi untuk memasukkan string karakter acak ke dalam kotak kata sandi. Di masa lalu, Anda akan mengetikkan kata yang diingat ke dalam bidang kata sandi. Kata sandi menghapus kotak kata sandi karena hanya sedikit dari kita yang benar-benar mengetikkan kata sandi.

Kunci sandi menggunakan standar “WebAuthn” agar sistem operasi Anda secara langsung menukar pasangan kunci publik – pribadi dengan situs web untuk memverifikasi Anda. Demo Google tentang cara kerjanya di ponsel tampak hebat; kotak standar meminta nama pengguna Google Anda, lalu meminta sidik jari untuk membuka kunci sistem kunci sandi dan memasukkan Anda. Perangkat pengguna sudah mendapatkan dukungan tanpa kata sandi Google. Akun Google Workspace “segera” akan dapat mengaktifkan kunci sandi untuk pengguna akhir.

Apa “masalah” dengan Kunci Sandi?

Jika ada masalah dengan kunci sandi, salah satunya adalah permintaannya yang rendah. Meskipun Google telah mengabdikan dirinya sepenuhnya pada kunci sandi, ini tidak berarti bahwa mereka siap untuk digunakan secara massal. Pertama, beberapa sistem (termasuk Windows, Linux, dan Chrome OS) tidak berkembang seperti yang lain (seperti MacOS, iOS, dan Android). Masih banyak pekerjaan yang harus dilakukan, namun situs web resmi passkeys.dev menawarkan halaman bermanfaat yang melacak kesiapan platform demi platform. Akan sangat buruk untuk terkunci dari akun Google Passkey Anda di Chrome OS. Ini mungkin terjadi kecuali Anda mengonversi kembali ke kata sandi.

kunci sandi

Masalah kedua, yaitu kunci sandi disinkronkan melalui ekosistem sistem operasi Anda daripada melalui browser, menunjukkan kemunduran besar dalam cara kerja kata sandi dan tampaknya tidak akan terselesaikan dalam waktu dekat. Kunci sandi tidak berfungsi dengan cara yang sama seperti kata sandi saat ini. Jika Anda menambahkan kata sandi ke Chrome di Windows, itu akan langsung terlihat di perangkat apa pun yang Anda pasang Chrome. Ini termasuk ponsel Android, MacBook, iPhone, Chromebook, dll.

Kunci sandi hanya akan disinkronkan dengan semua perangkat di platform yang sama

Menurut FIDO Alliance, kunci sandi “disinkronkan ke semua perangkat lain pengguna yang menjalankan platform OS yang sama”

Artinya, jika pengguna menambahkan kunci sandi ke Chrome di Windows, itu hanya akan disinkronkan dengan sistem operasi Microsoft lainnya. Ini karena akan ditambahkan ke penyimpanan kunci sandi dari vendor OS, Microsoft. Hal yang sama berlaku saat Anda menggunakan produk Apple, semuanya akan disinkronkan dan Anda tidak akan melihat adanya perubahan. Untuk sisanya yang menggunakan Windows dan Android, Android dan Linux, atau kombinasi lintas-OS-vendor lainnya, prosesnya tidak sederhana. Mereka akan membutuhkan kode QR dan proses transfer berbasis Bluetooth. Merek-merek Teknologi Besar yang mengendalikan kunci sandi tampaknya tidak termotivasi untuk membuatnya semudah dan sepraktis kata sandi. Ini akan menjadi besar untuk adopsi massal mereka.

Mengenai kekacauan sinkronisasi, 1Password berkata, “Saat ini, kunci sandi di platform lain mengharuskan Anda menggunakan perangkat dari ekosistem yang sama untuk mengautentikasi. Menyinkronkan dengan sistem operasi lain atau berbagi kunci sandi membutuhkan pekerjaan yang membosankan. Itu membutuhkan kata-kata seperti kode QR, menghasilkan pengalaman yang lebih rumit dan kurang aman.”

kunci sandi

Kunci sandi tidak cukup terbuka – iPassword

Aplikasi seperti 1Password mungkin atau mungkin tidak mendapatkan undangan ke pesta kunci sandi Big Tech. Meskipun 1Password mengklaim sebagai anggota Aliansi FIDO, sebuah video di halaman yang ditujukan untuk kunci sandi mengklaim bahwa kunci sandi tidak cukup terbuka. Video mengatakan,

“Solusi hari ini tidak memenuhi janji keterbukaan dan interoperabilitas itu. Jika Anda membuat kata sandi di iPhone atau perangkat Android Anda hari ini, itu cukup banyak yang terjebak. Tidak mudah untuk berbagi, memindahkannya ke platform lain, atau menyinkronkan dengan pengelola kata sandi pilihan Anda. Kita bisa berbuat lebih baik. Dan itulah mengapa kami sangat bersemangat untuk menunjukkan kepada Anda seperti apa masa depan, jika teknologi tanpa kata sandi lebih terbuka.”

Ada beberapa kata “bisa” dan “harus” di situs kunci sandi 1Password. Tetapi perusahaan sedang mengerjakan solusi yang akan siap “musim panas ini”. Memiliki regresi lintas platform yang begitu besar dalam pengaturan default — yang akan digunakan kebanyakan orang – akan sangat membatasi daya tarik kunci sandi. Bahkan jika perusahaan berhasil menyelesaikan masalah sinkronisasi kunci pas, itu mungkin tidak memiliki daya tarik.



Sumber =”https://www.gizchina.com/2023/05/04/google-kill-passwords-launched-passkeys-but-there-are-issues/”

Location:

Posting Komentar untuk "Google "membunuh" Kata Sandi, meluncurkan Kunci Sandi tetapi ada masalah"