Google Menambahkan Kunci Keamanan Fisik Baru ke Otentikasi Dua Faktornya, Ponsel Anda

Anda pasti pernah mendengar tentang autentikasi dua faktor Google dan sebagian besar dari Anda di luar sana pasti memanfaatkannya dengan baik. Rupanya, ini adalah tindakan perlindungan Google untuk melindungi akun Anda dari semua jenis serangan phishing dan pembajakan dan oleh karena itu, jaga agar akun Anda tetap aman dan terlindungi. Google kini telah menambahkan fitur lain dalam rangkaian metode otentikasi dua faktor dan kali ini telah mencoba untuk menutupi celah yang dibiarkan lepas dalam metode 2FA sebelumnya.

Google baru-baru ini menambahkan ponsel Anda sebagai kunci keamanan untuk masuk ke akun Anda, sehingga menyulitkan penyerang untuk membajak akun Anda tanpa akses fisik ke ponsel Anda. Seberapa berbedanya dengan cara 2FA lainnya dan bagaimana cara memastikan keamanan lebih?

Otentikasi Dua Faktor dengan Google

Gambar: Cara Geek

Google telah lama ingin menjaga keamanan data pengguna. Bentuk otentikasi dua faktor yang paling umum adalah verifikasi SMS. Anda menambahkan nomor ke Akun Google Anda dan setiap kali Anda ingin masuk ke salah satu layanan Google, Anda akan diminta untuk memasukkan kode sandi enam digit yang diterima di nomor telepon terverifikasi Anda.

Meskipun dianggap bahwa ini akan mencegah segala jenis pelanggaran, penyerang phishing entah bagaimana menemukan cara untuk mengakses kode itu. Baik dengan mengirimkan email palsu yang meminta kode sandi Anda atau dengan melanggar server operator jaringan. Jadi, Google melompat ke arah otentikasi dua faktor lanjutan melalui aplikasi Google Authenticator.

Gambar: YouTube

Google Authenticator awalnya dirilis pada tahun 2010, tidak pernah terlintas di kepala orang sampai lebih lama setelah itu. Google's Authenticator adalah aplikasi seluler yang dipasang di ponsel pengguna, yang menghasilkan kode enam digit acak untuk memberikan akses masuk kepada Anda di layanan Google Anda atau aplikasi lain apa pun yang mendukung otentikasi aplikasi pihak ketiga, seperti Facebook. Kode enam digit itu tetap menjadi rahasia karena Google Authenticator tidak terhubung dengan server, selain saat Anda mendaftarkan akun dengan memindai kode QR. Apa yang terjadi adalah aplikasi menyinkronkan kunci dengan akun dan kunci itu kemudian menggunakan faktor berbasis waktu untuk sering mengubah kata sandi. Oleh karena itu, Anda mendapatkan kata sandi satu kali yang baru dari kunci itu pada berbagai contoh, bahkan tanpa terhubung ke server.

Gambar: 9To5 Google

Meskipun Authenticator diterima secara luas sebagai media 2FA yang andal, Google, pada tahun 2016, meluncurkan Google Prompt, autentikasi dua faktor lain yang memerlukan perangkat seluler yang terhubung untuk memiliki akses ke login. Prompt, seperti namanya, membuat prompt layar di perangkat seluler Anda setiap kali Anda masuk ke Akun Google Anda, yang menanyakan "Apakah Anda mencoba Masuk". Bersamaan dengan pertanyaan, ini memberi tahu Anda perangkat apa yang Anda gunakan untuk masuk bersama dengan waktu dan perkiraan lokasi. Ketuk "Ya" untuk memberikan akses, atau "Tidak" jika itu bukan Anda.

Gambar: CNBC

Kemudian pada tahun 2018, Google meluncurkan Kunci Keamanan Google Titan, kunci USB, USB seluler, atau Bluetooth yang perlu dihubungkan ke perangkat terlebih dahulu untuk mengautentikasi upaya masuk Anda. Tanpa perangkat, tidak mungkin Anda dapat mengakses layanan dengan masuk. Perangkat ini dimaksudkan sebagai garis pertahanan terkuat terhadap serangan phishing dan pembajakan akun.

Dan sekarang, Google telah selangkah lebih maju untuk mengamankan login Anda.

Baca juga:-

Apakah Anda Mengamankan Akun Online Anda Dengan Dua Faktor... Kata sandi yang kuat melindungi akun Anda dari penggunaan yang tidak sah, otentikasi dua faktor menambahkan lapisan keamanan ekstra. Mulai gunakan hari ini, untuk...

Otentikasi Dua Faktor Seluler Baru Google berbasis Bluetooth

Gambar: PCMag

Dalam langkah keamanan 2FA yang baru diluncurkan, Google kini telah menambahkan perangkat lain ke rangkaian kunci keamanannya, dan kali ini Anda tidak perlu membelinya secara terpisah dari toko. Google telah menambahkan telepon Anda sebagai kunci keamanan dengan menambahkan konektivitas antara telepon Anda dan perangkat lain yang Anda gunakan untuk mengakses akun Anda melalui Bluetooth. Jadi, saat Anda menghubungkan Google Titan dengan perangkat pengakses Anda melalui Bluetooth, sekarang Anda akan menghubungkan ponsel Anda melalui Bluetooth yang sama dan akan menggunakannya sebagai kunci keamanan google.

Persyaratan untuk Menyiapkan fitur Keamanan Bawaan untuk Google 2FA

Bahkan sebelum Anda mulai, ada beberapa persyaratan untuk mengaktifkan dan menggunakan fitur ini:

• Pertama, perangkat Anda setidaknya harus memiliki Android versi 7, tempat Android Nougat diinstal. Versi apa pun di bawah Android 7 (atau OS lainnya) tidak akan mendukung fitur ini.
• Fitur ini hanya akan berfungsi jika Anda menggunakan Google Chrome sebagai browser web untuk mengakses Akun Google Anda. Padahal, browser dapat dibuka di OS apa pun untuk mengaktifkan fitur ini; namun, Anda tidak dapat menggunakannya jika Anda menggunakan Microsoft Edge atau Safari sebagai browser web pilihan Anda.
• Perangkat seluler dan komputer harus memiliki Bluetooth dan GPS bawaan (yang tidak menjadi masalah di versi desktop dan laptop yang lebih baru).

Baca juga:-

Twitter Menambahkan Dukungan untuk Aplikasi Otentikasi Dua Faktor Twitter menambahkan dukungan untuk aplikasi otentikasi dua faktor. lebih baik terlambat daripada tidak sama sekali, bukan?

Bagaimana cara menjadikan Ponsel Anda sebagai Kunci Keamanan Google?

Jadi, pertama-tama Anda harus login ke Google MyAccount Anda , seperti yang biasa Anda lakukan, yaitu melalui verifikasi SMS atau Google Prompt atau mungkin langsung tanpa 2FA dalam hal ini. Setelah Anda melakukannya, klik tombol Mulai di bawah opsi, “ Kami Menjaga Akun Anda Dilindungi”

Setelah selesai, Anda akan dipindahkan ke jendela Pemeriksaan Keamanan Google. Sesampai di sana, klik tombol Verifikasi 2 Langkah .

Setelah Anda mengeklik tombol itu, menu tarik-turun akan menunjukkan detail fitur verifikasi 2 Langkah Anda saat ini. Cari opsi Pengaturan Verifikasi 2 Langkah di sana dan buka tautan itu.

Kemudian masuk ke akun Anda dan gulir ke bawah jendela untuk menemukan opsi Kunci Keamanan di antara metode 2FA lainnya. Klik tombol Tambah Keamanan .

Mengklik itu akan memunculkan panel opsi lain, di mana Anda akan memilih kunci keamanan yang ingin Anda siapkan.

Sekarang, jika Anda sudah memiliki Google Titan, Anda sudah siap. Tetapi jika tidak, fitur baru Google memungkinkan Anda menambahkan ponsel sebagai kunci keamanan bawaan.

Setelah Anda melanjutkan, Google akan meminta Anda untuk mengaktifkan GPS dan Bluetooth seluler Anda. Pastikan Anda melakukannya dan kemudian klik tombol ADD .

Dan itu saja. Setelah Anda mengklik tombol TAMBAH itu , Anda akan berhasil menambahkan perangkat seluler Anda sebagai kunci keamanan bawaan.

Dan, jika Anda ingin menghapus perangkat ini, ikon Sampah sederhana di sebelah kanan berfungsi.

Apakah Lebih Baik dari Metode 2FA Sebelumnya?

Gambar: Devolusi

Nah, jawabannya adalah ya. Verifikasi SMS sebagai 2FA memiliki sejumlah kerentanan. Ini karena pesan dikirim melalui jaringan operator dan dapat dilacak dan dibajak. Jadi, itu bukan pilihan 2FA terbaik, terutama untuk akun bisnis. Kemudian, Google Authenticator dan Google Prompt. Meskipun Google Authenticator adalah opsi yang layak, Google Prompt tidak akan berguna jika ponsel rusak. Namun, baik Google Authenticator dan Google Prompt dapat disalahgunakan jika ponsel dicuri dan kunci layarnya dilanggar (yang, tidak terlalu sulit bagi seseorang dengan pengetahuan teknologi seluler moderat).

Lalu ada Titan. Dongle $50 dan Anda akan memerlukan tiga di antaranya untuk mendukung semua jenis perangkat. Ya, ini sangat aman, tetapi jika hilang (mengingat strukturnya yang kecil), akun Anda akan hangus. Anggap semuanya telah hilang dan memulihkannya dengan menghubungi dukungan Google adalah tugas yang rumit dan memakan waktu.

Mengapa Metode Otentikasi Dua Faktor lainnya?

Gambar: Keberuntungan

Google telah berada di bawah pengawasan ketat dan telah dikenakan banyak denda karena kelalaiannya terhadap keamanan data pengguna, terutama di Eropa. Otoritas GDPR secara teratur mengkritik kegagalan Google dalam menjaga keamanan data pengguna. Jadi, fitur baru ini adalah salah satu upaya kepuasan konsumen, yang dapat membantu Google membersihkan citranya di mata publik. Selain itu, dengan mayoritas publik mengandalkan layanan Google untuk Akun, tanggung jawab Google semata-mata untuk menjaga bagian tersebut tetap puas dan melindungi identitas mereka sepanjang waktu.

Baca juga:-

Cara Membersihkan Clutter Penyumbatan Sistem dengan PC...

Akankah Berhasil?

Gambar: TechAeris

Mengingat sifat Google, ada kemungkinan besar itu akan menemukan kesuksesan dan popularitas. Tetapi sekali lagi, setiap kerusakan pada ponsel Anda atau jika terjadi pencurian, akun Anda kemungkinan besar akan hilang selamanya. Plus, inti dari fitur kunci Keamanan bawaan Google adalah untuk mencegah penyerang membajak akun Anda tanpa ponsel Anda berada di dekat Anda. Jadi, Anda harus menjaga ponsel Anda tetap dekat, karena fitur tersebut akan membutuhkan ponsel dan perangkat login Anda di sekitar, yang akan dipantau oleh lokasi GPS.

Gambar: Android Central

Terakhir, saran, simpan setidaknya satu perangkat tepercaya sebagai alternatif untuk autentikasi dua faktor jika Anda kehilangan ponsel. Kehilangan ponsel atau kunci keamanan Anda adalah masalah umum dalam kasus 2FA. Menyimpan setidaknya satu perangkat tepercaya akan memungkinkan Anda masuk ke akun Anda tanpa melewati aspek 2FA apa pun, dan kemudian Anda dapat menghapus kunci curian dan verifikasi SMS dari Pengaturan.

Fitur kunci keamanan bawaan Google yang baru hanya tersedia di perangkat Android dan hanya akan berfungsi di Chrome untuk sementara waktu. Kapan akan mendukung aplikasi lain seperti Facebook dan platform lainnya, Google belum mengungkapkannya. Google saat ini sedang melihat semua aspek dan masih memantau fitur tersebut untuk kemungkinan looping. Seberapa benar-benar sukses ini akan menjadi lebih baik-off kiri ke waktu.