Google menggunakan kunci sandi sebagai metode login default

Ini adalah langkah terbaru sejak Google mengumumkan dukungan untuk standar tanpa kata sandi untuk akun di berbagai platform. Passkey adalah solusi yang didukung FIDO Alliance yang menyediakan cara yang lebih aman untuk masuk ke aplikasi dan situs web tanpa perlu kata sandi tradisional. Hal ini dapat dicapai hanya dengan membuka kunci komputer atau perangkat seluler pengguna menggunakan teknologi biometrik (sidik jari atau pengenalan wajah) atau PIN.

Google menyatakan bahwa saat pengguna masuk ke akun mereka berikutnya, mereka akan mulai melihat perintah untuk membuat dan menggunakan kunci sandi, sehingga memudahkan proses masuk berikutnya. Ini juga berarti mereka akan melihat opsi "lewati kata sandi" diaktifkan di setelan Akun Google mereka.

Passkey adalah mekanisme login yang memanfaatkan kriptografi kunci publik untuk mengautentikasi akses pengguna ke situs web dan aplikasi, dengan kunci privat disimpan secara aman di perangkat dan kunci publik disimpan di server.

Setiap kunci sandi bersifat unik dan terhubung ke nama pengguna dan layanan tertentu, artinya setiap pengguna akan memiliki kata sandi yang jumlahnya setidaknya sama dengan jumlah akun. Namun, setiap akun akan memiliki beberapa kunci sandi karena hanya berfungsi di platform yang sama. Ini berarti setiap pengguna dapat memiliki kunci sandi untuk setiap situs web di Android, iOS, macOS, dan Windows.

Saat masuk ke situs web atau aplikasi yang mendukung kunci sandi, kode acak dibuat dan dikirim ke pengguna, yang memerlukan verifikasi biometrik atau PIN untuk ditandatangani dan dikirim kembali ke server.

Manfaat passkey adalah tidak hanya mengurangi kerumitan mengingat kata sandi tetapi juga memiliki kemampuan anti-phishing, sehingga melindungi pengguna dari serangan pembajakan akun yang umum saat ini.