Google Ingin Pengguna "Lupakan" Password
Alat autentisitas keamanan online berbentuk USBKOMPAS.com - Google mencari cara untuk memperketat proses log-in di internet yang diklaim lebih aman dan mudah di masa depan. Menggandeng perusahaan keamanan Yubico, Google sedang mengembangkan perangkat keras sebagai alat autentisitas kata sandi (password).
Dalam sebuah jurnal ilmiah di IEEE Privacy and Security Magazine yang ditulis oleh Wakil Presiden Keamanan Google Eric Grosse dan Programmer Mayank Upadhyay, Google memandang alat autentisitas dapat meningkatkan keamanan online. Sederhananya, ia bisa disebut sebagai "kunci password" yang berfungsi untuk membuka password.
Fungsinya kurang lebih sama dengan alat token di industri perbankan. Namun, Google dan Yubico ingin membuatnya lebih sederhana dan tetap mengedepankan keamanan.
"Kami fokus pada pembuatan autensitas yang lebih aman, namun dengan pengelolaan yang lebih mudah. Kami percaya pengembangan seperti ini dapat membuat sistem log-in yang lebih baik," kata seorang juru bicara Google seperti dikutip dari blog teknologi Mashable, Senin (21/1/2013).
Dengan adanya perangkat keras sebagai alat autentisitas, pengguna diharap tidak bergantung sepenuhnya pada password yang harus diketik atau diinput, apalagi untuk data yang bersifat rahasia dan personal di internet.
Bentuk
Bersama Yubico, Google saat ini sedang menjalankan program percontohan alat autentisitas dengan bentuk kartu USB bernama YubiKey. Alat ini sebelumnya sudah diatur agar terhubung dengan akun pengguna. Jika pengguna ingin log-in ke sebuah layanan situs web, maka ia harus menancapkan USB itu ke komputer agar proses autentisitas berjalan.
Namun, alat keamanan berbentuk USB berukuran kecil tersebut dikhawatirkan sejumlah pihak karena lebih mudah hilang atau tertinggal di suatu tempat.
Solusi lain yang ditawarkan Google adalah dengan membuat chip yang ditanam dalam perangkat ponsel pintar. Chip memakai teknologi jaringan nirkabel jarak dekat, bisa jadi Near Field Communication (NFC). Nantinya, ponsel harus didekatkan dengan komputer jika pengguna ingin log-in ke layanan web.
Tujuan pembuatan inovasi ini adalah Google tidak menginginkan proses input password tidak terhubung secara langsung dengan perangkat keras atau perangkat lunak. Harus ada perantara melalui alat autentisitas. Karena, sistem kode pelacakan (cookies) pada browser yang merekam aktivitas dan sejarah pemakaian internet, dianggap tidak lagi aman untuk menjaga password.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.
Terkini Lainnya
Terpopuler
Now Trending
