Google Mengungkapkan Kejutan Keamanan Android – Inilah Yang Perlu Anda Ketahui

Posted on

Google Mengungkapkan Kejutan Keamanan Android – Inilah Yang Perlu Anda Ketahui

Android 9
Android 9

inibiodata – Penggunaan verifikasi dua langkah perangkat keras (2SV) untuk mengamankan akun Google Anda telah lama menjadi masalah. Apakah menggunakan kunci Titan Google sendiri atau alternatif pihak ketiga seperti YubiKey, pengalaman pengguna telah menjadi pengalaman buruk bagi kebanyakan orang. Tidak hanya proses menghubungkan kunci ke perangkat Anda dan akun yang agak rumit untuk rata-rata pengguna.  Jang hawatir semua telah berubah karena Google telah mengumumkan bahwa smartphone Android Anda sekarang akan dapat digunakan sebagai kunci keamanan Fast Identity Online (FIDO) sebagai gantinya.

Apa yang dikatakan Google?

Arnar Birgisson, seorang insinyur perangkat lunak Google dan manajer produk Christiaan Brand, mengumumkan bahwa, dengan efek langsung, kemampuan untuk menggunakan telepon Anda sebagai kunci keamanan akan tersedia untuk semua dalam bentuk beta; dan sudah terpasang langsung ke perangkat Anda, asalkan itu menjalankan Android 7 (Nougat) atau lebih baru. “Gunakan itu untuk melindungi Akun Google pribadi Anda, serta Akun Google Cloud Anda di tempat kerja,” kata mereka, sambil menambahkan “kami juga merekomendasikannya untuk orang-orang di Program Perlindungan Lanjutan kami – seperti jurnalis, aktivis, pemimpin bisnis, dan tim kampanye politik yang paling berisiko serangan online yang ditargetkan. ” Ini dimungkinkan melalui protokol baru yang dikembangkan Google yang, tampaknya, menggunakan Bluetooth tetapi memotong proses pengaturan koneksi yang biasa. Sayangnya, detail jarang terjadi di sekitar cara kerjanya pada saat ini.

Baca Juga :  Hack Instagram , Whatsup, Facebook, telegram Untuk Mencuri Kata Sandi

Apa yang akan dilindungi kunci ponsel Anda?

Mendapatkan akses ke akun Google pribadi Anda adalah proposisi bernilai tinggi untuk penjahat cyber apa pun, baik itu melalui rekayasa sosial (misalnya phising) atau pelanggaran data yang mengekspos nama pengguna dan kata sandi yang telah digunakan kembali di berbagai layanan yang berbeda. Setelah akses ke akun Google Anda selesai, terutama jika Anda menggunakan Gmail juga, maka penyerang benar-benar memegang kunci kerajaan data Anda. Tetapi selain memberikan faktor verifikasi pengguna sekunder untuk membantu mencegah akses akun tersebut berhasil, bahkan ketika kredensial masuk Anda telah disusupi, kunci telepon baru juga akan melindungi akun G Suite, Cloud Identity, dan Google Cloud Platform.

Bagaimana cara mengaktifkannya?

Pertama-tama harus dicatat bahwa fungsionalitas baru hanya berlaku untuk ponsel Anda karena Google secara khusus tidak meluncurkannya untuk penggunaan perangkat tablet. Kedua, telepon Anda harus mengaktifkan Bluetooth dan layanan lokasi. Ketiga, saat ini hanya bekerja dalam kombinasi dengan Chrome OS yang diaktifkan Bluetooth, macOS atau komputer Windows 10 yang menjalankan browser Chrome.

OK, selain prasyarat itu, pengaturannya cukup mudah untuk kunci FIDO fisik.

1. Masuk ke akun Google Anda di ponsel Anda.

2. Masuk ke akun Google Anda di komputer Anda dan pergi ke myaccount.google.com/security

3. Pilih opsi verifikasi dua langkah.

4. Pilih opsi ‘tambah kunci keamanan’.

5. Pilih ponsel Anda dari daftar perangkat yang tersedia.

Itu saja, selama Bluetooth diaktifkan di kedua perangkat Anda sekarang akan dapat masuk ke akun Anda menggunakan ponsel Anda sebagai kunci keamanan. Maka itu hanya masalah menekan tombol menyetujui pada layar ponsel Anda yang akan muncul setelah memasukkan kredensial login Anda saat masuk ke akun Anda. Untuk pengguna Pixel 3 adalah masalah menekan tombol volume turun karena perangkat itu memiliki chip Titan M built-in yang menyimpan kredensial FIDO dan tombol volume turun disesuaikan untuk itu.

Baca Juga :  Samsung Pay - Hadir di indonesia, Baru tersedia di A30, dan A50, Dikembangkan Anak Bangsa

Apa manfaatnya dari aplikasi Google Authenticator?

Dua metode yang paling umum digunakan untuk menambahkan faktor verifikasi sekunder adalah kode yang dihasilkan oleh pesan teks SMS atau aplikasi autentikator. Opsi pesan teks harus dihindari jika memungkinkan karena peretas telah lama menemukan cara untuk mencegatnya. Rute aplikasi authenticator lebih aman tetapi terkena kelemahan keamanan yang merupakan pengguna itu sendiri. Jika seseorang mengelola, dengan cara serangan phishing atau penipuan rekayasa sosial lainnya, untuk mengalihkan Anda ke versi situs akun Google yang tampak resmi tetapi dikloning maka kode Anda tidak akan menyelamatkan Anda. Kode yang Anda masukkan akan disalin dan dimasukkan ke halaman entri akun nyata dan akses yang diberikan dalam batas kedaluwarsa kode. Menggunakan kunci perangkat keras berarti bahwa kunci kriptografi tidak

Apakah ada kekurangan?

Iya nih. Pertama-tama sistem ini masih dalam versi beta, yang berarti masih sedang diuji. Anda mungkin tidak ingin mengambil risiko menempatkan proses verifikasi dua langkah ke tangan sistem yang belum selesai. Lalu ada hal biaya yang saya sebutkan sebelumnya. Meskipun Anda sudah memiliki ponsel, Google merekomendasikan agar Anda mendaftarkan kunci cadangan sekunder ke akun Anda seandainya ponsel Anda hilang atau dicuri. Yang berarti Anda masih perlu membeli kunci dan masih memiliki proses instalasi yang kurang mudah untuk bermanuver.

Baca Juga artikel lainnya :