Telset.id, Jakarta – Menjadi karyawan perusahaan teknologi kelas dunia seperti Google, tidak berarti bisa kebal dari kejahatan di dunia maya seperti phishing. Untuk melindungi keamanan perusahaan sekaligus data pribadi 85 ribu karyawan mereka, Google rupanya memberikan kunci rahasia untuk dipegang masing-masing karyawan.
Menurut Engadget, Selasa (24/7/2018), Google memilih untuk menggunakan kunci keamanan fisik untuk mengakses komputer ketimbang kode yang hanya digunakan satu kali pada 2017. Langkah ini terbilang sukses karena sejak saat itu tidak ada laporan karyawan mereka yang terkena phishing.
“Kami tidak mendapat kabar pengambilalihan akun yang dilaporkan atau dikonfirmasi sejak menerapkan kunci keamanan di Google. Pengguna mungkin diminta untuk mengautentikasi menggunakan kunci keamanan mereka untuk banyak aplikasi atau alasan yang berbeda. Itu semua tergantung pada sensitivitas aplikasi dan risiko pengguna pada saat itu,” kata juru bicara Google.
Lalu bagaimana cara menggunakannya? Mudah. Untuk masuk ke situs web cukup dengan mencolokkan kunci keamanan seperti yang dibuat oleh Yubikey dan menekan tombol. Anda bahkan tidak perlu mengetikkan kata sandi, apalagi harus membuat kode satu kali.
Meskipun metode ini memiliki kelemahan, karena memiliki bentuk fisik kecil yang mudah hilang atau tercecer, tapi itu dianggap lebih aman daripada otentikasi dua faktor, terutama yang mengirimi kode melalui SMS. Peretas dapat mencegat pesan yang dikirim ke perangkat Anda dan masuk ke akun dengan kode pesan itu.
Sayangnya, Universal 2nd Factor (U2F), yakni jenis otentikasi multi-faktor yang menggunakan kunci fisik, saat ini dukungannya sangat terbatas. Kunci ini dapat dipergunakan melalui mesin pencari Chrome, tetapi Anda harus mengaktifkannya secara manual jika menggunakan Firefox dengan membuka “about: config” terlebih dahulu.
Menurut informasi yang didapat, Microsoft tidak akan meluncurkan kompatibilitas U2F untuk Edge hingga akhir tahun ini. Sedangkan Apple belum mengungkapkan apakah Safari akan mendukung standar tersebut.
Selain itu hanya beberapa situs web dan layanan yang dapat menggunakannya, termasuk pengelola Facebook dan kata sandi seperti Keepass dan LastPass. [WS/HBS]
Sumber: Engadget