Pengguna Web Android Dapat Mengautentikasi Dirinya Menggunakan Sidik Jari Saat Akun Google Mulai Mengizinkan Biometrik
Pemegang akun Google akan segera dapat menggunakan sidik jarinya untuk mengautentikasi akun mereka dan masuk ke aplikasi yang terhubung ke web Android mereka. Pembuat OS Android kini mulai mendorong file teknik otentikasi yang disederhanakan ke lebih banyak layanan yang pernah mewajibkan nama pengguna dan kata sandi untuk akses aman. Dorongan untuk otentikasi sidik jari muncul setelah ada beberapa kasus peretasan yang berhasil karena pilihan kata sandi yang buruk.
Ketika mencoba menemukan metode otentikasi keamanan alternatif, perusahaan dan penyedia layanan online tampaknya telah menetapkan biometrik atau lebih khusus lagi, otentikasi sidik jari. PIN, Sidik Jari, dan bahkan ID Wajah adalah metode yang semakin umum digunakan pengguna ponsel cerdas untuk mendapatkan akses ke perangkat mereka. Sekarang aplikasi web dan platform online lainnya juga akan memungkinkan teknik otentikasi sidik jari yang serupa. Selain mempermudah dan mempercepat login, metodologi yang baru diterima juga diharapkan bisa meningkatkan keamanan karena keunikan sistem otentikasi biometrik yang tidak dapat dengan mudah diretas atau digandakan.
World Wide Web Consortium (W3C) Menyetujui API WebAuthn:
World Wide Web Consortium (W3C) dan Fast Identity Online atau FIDO Alliance telah bersama-sama mencoba mencari cara untuk meningkatkan keamanan online. Grup tersebut, yang terdiri dari beberapa perusahaan teknologi, sangat prihatin dengan kebersihan kata sandi yang sangat buruk yang diikuti oleh pengguna internet. Kesalahan umum seperti menggunakan password yang sama di berbagai platform, menggunakan password sederhana, tidak mengubah password, tidak menggunakan otentikasi dua faktor, dan kebiasaan buruk lainnya telah memungkinkan peretas untuk menembus keamanan beberapa platform online.
Untuk memerangi ancaman yang meningkat dari cracking password, API WebAuthn telah dibuat. Perusahaan seperti Amazon, Apple, Alibaba, Mozilla, PayPal, Yubico, dan Google telah mendukung WebAuthn, yang merupakan bagian dari spesifikasi otentikasi FIDO2. API pada dasarnya memungkinkan login tanpa kata sandi pada layanan web seluler. Untuk mewujudkannya, pengguna yang masuk ke situs web tertentu di ponselnya akan diminta untuk mendaftarkan perangkatnya ke situs web tersebut. Setelah berhasil terdaftar, pengguna dapat menggunakan metode otentikasi lokal yang dikonfigurasi sebelumnya, seperti kode PIN kunci layar atau mekanisme biometrik untuk mendapatkan akses.
API WebAuthn pada akhirnya akan membuat akun online lebih aman dengan mengonfirmasi identitas pengguna dengan rintangan sesedikit mungkin. Selain itu, pengguna yang memilih metode yang nyaman dan aman ini harus mendaftarkan kredensial biometrik mereka dengan platform tertentu hanya sekali. Aplikasi asli dan aplikasi web kemudian akan menerima metode login baru.
Secara kebetulan, Google telah mulai meluncurkan sistem otentikasi tanpa sandi berbasis API WebAuthn untuk beberapa layanannya. Pengguna akan memiliki akses ke semua kata sandi yang disimpan melalui Passwords.Google.Com tanpa harus memasukkan detail login Google mereka. Meskipun ini adalah satu-satunya contoh yang berfungsi dari metode bebas kata sandi baru, Google harus segera memperluas hal yang sama ke layanan lain. Sederhananya, dalam waktu dekat pengguna smartphone Google Android, yang telah menyimpan kredensial login mereka di berbagai platform Google, akan dapat login ke mereka hanya dengan biometrik atau sidik jari.
Akankah Google Atau Layanan Lain Menerima Sidik Jari Sebenarnya?
Dengan meningkatnya penggunaan API WebAuthn dan otentikasi biometrik, pengguna benar-benar khawatir jika biometrik mereka akan diakses dan disimpan secara online oleh platform lain. Untuk mengatasi masalah ini, Google telah memastikan bahwa otentikasi biometrik tidak pernah meninggalkan smartphone tempat mereka digunakan. Dengan kata lain, baik Google maupun perusahaan lain tidak menerima salinan sidik jari pengguna. Semuanya dijalankan secara lokal dan hanya "bukti" yang dikirim. “Hanya bukti kriptografi bahwa Anda telah memindai dengan benar yang dikirim ke server Google. Ini adalah bagian fundamental dari desain FIDO2, ”kata Google.
Ponsel cerdas Google Android yang menjalankan Android Nougat 7.0 dan yang lebih baru akan segera mulai menawarkan pengguna kemampuan untuk masuk tanpa menggunakan kredensial masuk. Tidak perlu ditambahkan, pengguna akan diwajibkan untuk masuk ke Akun Google pribadi mereka di perangkat dan menyiapkan kode kunci layar. Dengan kata lain, smartphone Android tanpa jaminan tidak akan mendapatkan kemampuan. Selain itu, Google membatasi kemampuan untuk mengakses platform web dengan biometrik hanya melalui browser Chrome-nya. Sepertinya raksasa pencarian itu akan segera memasukkan aplikasi lain.
API WebAuthn Dan Login FIDO2 Agar Segera Menjadi Standar?
Google telah lama memperkenalkan otentikasi dua faktor. Perusahaan terus mendorong pengguna untuk mengaktifkan fitur tersebut untuk lebih meningkatkan keamanan. Ada beberapa pengamanan untuk mendeteksi perangkat yang biasa digunakan dan memperingatkan pengguna melalui email dan SMS tentang akses dari perangkat yang tidak dikenal. Meskipun ada metode login lain, otentikasi biometrik sejauh ini adalah yang paling sederhana, paling umum digunakan, dan tercepat. Oleh karena itu, adopsi juga harus menjadi yang tercepat karena sebagian besar pengguna smartphone Android sudah menggunakan hal yang sama untuk mendapatkan akses ke perangkat mereka.
Menariknya, banyak laptop dan perangkat portabel lainnya menggunakan pemindai sidik jari. Oleh karena itu, persyaratan perangkat keras sudah tersedia. Dengan dorongan Google, banyak perusahaan lain harus segera mulai mengadopsi dan menerima sidik jari pengguna sebagai login.