Google mendesak para pengguna Gmail untuk meningkatkan keamanan akun mereka dengan beralih dari kata sandi tradisional ke sistem keamanan yang lebih canggih, yaitu passkey.

Peringatan ini muncul di tengah meningkatnya ancaman serangan siber yang menargetkan pengguna Gmail. Berdasarkan laporan yang dipublikasikan oleh Forbes, Google mengungkapkan bahwa mayoritas penggunanya di Amerika Serikat telah menjadi sasaran utama kejahatan digital. Data juga menunjukkan bahwa sebagian besar pengguna merasakan peningkatan aktivitas penipuan digital dalam setahun terakhir, dan sejumlah besar di antaranya bahkan mengalami pelanggaran data secara langsung.

Evan Kotsovinos, Wakil Presiden Privasi, Keamanan, dan Keselamatan di Google, menekankan pentingnya transisi ini. Ia menyarankan agar pengguna segera meninggalkan metode keamanan kata sandi yang rentan dan mengadopsi passkey. Kotsovinos menjelaskan bahwa passkey menawarkan perlindungan yang lebih kuat terhadap serangan siber seperti phishing karena menggunakan metode autentikasi biometrik, seperti sidik jari atau pengenalan wajah, yang dianggap sangat sulit untuk diretas.

"Tujuan kami adalah untuk sepenuhnya menghilangkan penggunaan kata sandi sambil tetap menjaga kemudahan akses," ujar Kotsovinos, seperti yang dikutip dari Forbes.

Keunggulan Passkey Dibandingkan Kata Sandi

Steve Won, Chief Product Officer di 1Password, menegaskan bahwa passkey memberikan tingkat keamanan yang jauh lebih tinggi dibandingkan kata sandi konvensional. Hal ini disebabkan karena passkey tidak memerlukan pengguna untuk mengetik atau membagikan informasi login apa pun ke sistem perangkat.

Setiap passkey terdiri dari dua kunci: kunci publik yang disimpan di server perusahaan dan kunci pribadi yang hanya ada di perangkat pengguna. Kunci publik ini memperkuat proses autentikasi karena hanya dapat diakses jika pengguna memiliki kunci pribadi yang tersimpan di perangkat mereka.

"Passkey hampir tidak mungkin ditebak atau dicegat oleh peretas karena kunci tersebut dibuat secara acak dan tidak pernah dibagikan selama proses login," jelas Won.

Mekanisme ini memastikan bahwa proses autentikasi login menjadi lebih aman karena hanya dapat diakses langsung melalui perangkat pengguna. Dengan demikian, risiko serangan seperti pencurian kata sandi, phishing, atau brute force dapat diminimalkan secara signifikan.

Cara Beralih ke Passkey

Sebelum beralih ke passkey, pengguna harus memastikan bahwa perangkat mereka memenuhi persyaratan yang diperlukan. Ini termasuk menggunakan sistem operasi (OS) dan browser versi terbaru. Untuk komputer, minimal menggunakan Windows 10, macOS Ventura, atau ChromeOS 109 ke atas. Untuk ponsel, minimal menggunakan Android 9 atau iOS 16, serta mengaktifkan fitur Bluetooth dan kunci layar.

Selain itu, perangkat harus mendukung browser terbaru seperti Chrome, Safari, Edge, atau Firefox. Pengguna iOS dan macOS juga perlu mengaktifkan fitur iCloud Keychain.

Setelah memastikan persyaratan teknis terpenuhi, ikuti langkah-langkah berikut:

• Masuk ke akun Google Anda.
• Buka "Pengaturan Keamanan".
• Pilih "Keamanan", lalu klik "Cara Anda masuk ke Google".
• Pilih opsi "Kunci Sandi dan Kunci Keamanan (Passkey)".
• Tekan "Buat Kunci Sandi (Passkey)" dan pilih jenis passkey yang ingin digunakan (sidik jari, PIN, atau pengenalan wajah).
• Verifikasi identitas biometrik Anda sesuai dengan jenis passkey yang dipilih. Jika menggunakan sidik jari, pindai sidik jari Anda di perangkat.

Setelah menyelesaikan langkah-langkah ini, Anda dapat mengakses akun Google Anda tanpa menggunakan kata sandi. Cukup gunakan passkey dan masukkan data biometrik Anda langsung di perangkat.