Apple, Google, dan Microsoft Segera Terapkan Login Tanpa Password di Semua Platform

Demikian pula, sistem tanpa kata sandi akan mempersulit peretas untuk mengkompromikan detail login dari jarak jauh karena proses masuk memerlukan akses ke perangkat fisik; dan, secara teoritis, serangan phishing di mana pengguna diarahkan ke situs web palsu untuk menangkap password akan jauh lebih sulit.

Vasu Jakkal, wakil presiden Microsoft untuk keamanan, kepatuhan, identitas, dan privasi, menekankan tingkat kompatibilitas di seluruh platform.

“Dengan kunci sandi di perangkat seluler kamu, kamu dapat masuk ke aplikasi atau layanan di hampir semua perangkat, terlepas dari platform atau browser yang digunakan perangkat tersebut,” kata Jakkal dalam pernyataan melalui email.

“Misalnya, pengguna dapat masuk ke browser Google Chrome yang berjalan di Microsoft Windows, menggunakan kunci sandi di perangkat Apple,” tuturnya menjelaskan.

Fungsionalitas lintas platform dimungkinkan oleh standar (disebut FIDO), yang menggunakan prinsip-prinsip kriptografi kunci publik untuk mengaktifkan otentikasi tanpa kata sandi dan otentikasi multi-faktor dalam berbagai konteks.

Ponsel pengguna dapat menyimpan kunci sandi unik yang sesuai dengan FIDO dan akan membagikannya dengan situs web untuk autentikasi hanya saat ponsel tidak terkunci. Kunci sandi juga dapat dengan mudah disinkronkan ke perangkat baru dari cadangan cloud jika ponsel hilang.

Meskipun banyak aplikasi populer sudah menyertakan dukungan untuk autentikasi FIDO, proses masuk awal memerlukan penggunaan kata sandi sebelum FIDO dapat dikonfigurasi. Artinya, pengguna masih rentan terhadap serangan phishing yang melihat kata sandi dicegat atau dicuri.

Tetapi prosedur baru akan menghilangkan persyaratan awal untuk kata sandi, seperti yang dikatakan Sampath Srinivas, direktur manajemen produk untuk otentikasi aman di Google dan presiden FIDO Alliance, dalam sebuah pernyataan email yang dikirim ke The Verge.

“Dukungan FIDO yang diperluas akan memungkinkan situs web untuk menerapkan, untuk pertama kalinya, pengalaman tanpa kata sandi ujung ke ujung dengan keamanan tahan phishing,” kata Srinivas.

Sejauh ini, Apple, Google, dan Microsoft berharap kemampuan login baru tersedia di seluruh platform pada tahun depan, meskipun peta jalan yang lebih spesifik belum diumumkan.

Di sisi lain, Google semakin serius untuk memberantas maraknya peredaran aplikasi berbahaya, dan pengembang bermasalah di layanan Play Store.

Menurut laporan Neowin, raksasa mesin pencari itu sedang meningkatkan privasi dan keamanan lebih baik lagi di Play Store.

Mengutip laporan Neowin, Minggu (1/5/2022), Google telah menonaktifkan semua aplikasi pihak ketiga yang memiliki kemampuan untuk merekam panggilan pengguna.

Perusahaan juga mengungkap bagian "data safety" di aplikasi, dan mengharuskan pengembang untuk memberikan informasi tentang data yang mereka kumpulkan dan tujuannya.

Selain itu, Google juga mengungkap data telah memblokir 190 ribu akun pengembang aplikasi berbahaya dan spam pada tahun 2021 saja.

Mereka menyebutkan, telah menghapus sekitar 1,2 juta aplikasi dari toko digital milik mereka karena telah melanggar kebijakan Google Play.

Perusahaan yang berbasis di Mountain View, California, ini juga telah menutup lebih dari 500 ribu akun pengembang yang tidak aktif di Google Play Store.

Keinginan Google untuk menjadikan Play Store lebih aman bagi pengguna tablet dan HP Android. Salah satunya dengan bagian "Data Security".

Ini adalah kebijakan aplikasi paling utama bagi pengembang, dan sebagai upaya untuk menyediakan SDK lebih aman kepada miliaran konsumen saat membuat aplikasi mereka.

Untuk melindungi privasi dan keamanan pengguna, Google juga akan mulai membatasi aplikasi lama di Google Play Store.

Google menjelaskan, mulai 1 November 2022, aplikasi yang tidak menggunakan API baru dua tahun setelah OS Android dirilis tidak akan muncul di pencarian.

Aplikasi apa pun yang termasuk dalam kategori tersebut akan keluar dari Play Store mulai 1 November.

Pengguna yang meng-update perangkat mereka secara teratur “diharapkan akan menyadari potensi penuh dari semua perlindungan privasi dan keamanan yang ditawarkan Android”.

Google juga mengizinkan pengguna untuk meminta data pribadinya dihapus dari hasil pencarian. Namun, sebelumnya Google hanya mengabulkan permintaan pengguna untuk menghapus data pribadi mereka dalam kasus doxxing dan penipuan keuangan.

Mengutip Gizchina, Sabtu (30/4/2022), belum lama ini Google mempublikasikan unggahan yang menyatakan, pihaknya akan memperbarui kebijakannya.

Dalam unggahan blog, Google menulis, "Pengguna kini bisa meminta penghapusan jenis informasi tambahan ketika mereka menemukannya di hasil Penelusuran/Search, termasuk informasi kontak pribadi seperti nomor telepon, alamat email, atau alamat fisik."

Kebijakan ini juga memungkinkan penghapusan informasi tambahan yang dapat menimbulkan risiko pencurian identitas seperti kredensial login rahasia yang ternyata muncul di hasil Pencarian Google.

Berikut informasi yang bisa dipertimbangkan Google untuk dihapus dari hasil pencarian:

1. Nomor Identitas dari negara seperti nomor jaminan kesehatan atau nomor informasi pajak.

2. Nomor NIK

3. Nomor rekening

4. Nomor kartu kredit

5. Gambar dengan tanda tangan di dalamnya

6. Gambar foto identitas

8. Rekam data rahasia, seperti data medis

9. Informasi kontak personal seperti alamat fisik, nomor telepon, alamat email

10. informasi login rahasia