Dalam sebuah kata: Hari Sandi Sedunia berlangsung Kamis lalu. Untuk menghormati hari itu, Google mengumumkan bahwa mereka akan segera menjadikan otentikasi dua faktor sebagai default untuk semua pengguna layanan Google. Selain itu, secara otomatis akan mendaftarkan akun yang “dikonfigurasi dengan benar”. Penyiapan yang tepat berarti orang yang telah menyiapkan metode pemulihan, seperti email atau nomor telepon sekunder.
Menjaga akun Anda tetap online adalah yang paling penting. Namun tahun demi tahun kami melihat paling banyak kata sandi umum String seperti 123456, 123456789, password, atau 111111 tetap mudah ditebak. Yang memperburuk keadaan adalah pengguna cenderung menggunakannya di banyak akun. Menyusupi email Anda adalah satu hal, tetapi jika kredensial yang sama digunakan untuk situs lain seperti bank, konsekuensinya bisa menghancurkan. Google iklan ini akan mengurangi risiko ini bagi penggunanya dengan membuat otentikasi dua faktor (2FA) sebagai pengaturan keamanan default.
Otorisasi dua faktor menambahkan langkah ekstra ke proses login. Setelah memasukkan kata sandi, pengguna akan menerima pemberitahuan (biasanya melalui pesan teks ke ponsel mereka) bahwa seseorang mencoba mengakses akun mereka. Mereka dapat memverifikasi bahwa ini biasanya mereka dengan memasukkan kode enam digit acak dalam pesan atau dengan menekan tombol “terima”, “izinkan” atau “setuju”. Google menyebutnya 2SV (verifikasi dua langkah), dan menjadikannya sebagai opsi tersedia untuk sementara.
Tidak dapat disangkal bahwa 2FA lebih aman daripada kata sandi saja, tetapi banyak pengguna mungkin tidak ingin menggunakannya karena berbagai alasan. Mungkin faktor keengganan terbesar adalah memaksa mereka memberikan nomor telepon mereka ke perusahaan yang diketahui menjual informasi pribadi kepada pengiklan. Spam dan robocall sudah menjadi masalah nyata yang menyebabkan banyak konsumen memantau jumlah mereka dengan cermat.
Masalah lain yang mungkin terjadi adalah kasus yang jarang terjadi di mana pengguna tidak memiliki nomor telepon atau membagikannya dengan orang lain. Tidak jelas bagaimana Google akan menangani situasi seperti ini. Namun demikian, Director of Product Management for User Identity and Security Mark Risher diklarifikasi bahwa pengguna akan memiliki opsi untuk menyisih dari 2FA.
“Lebih banyak faktor berarti perlindungan yang lebih kuat, tetapi kami harus memastikan bahwa pengguna tidak secara tidak sengaja keluar dari akun mereka,” kata Risher kepada PCWorld. “Itulah mengapa kami memulai dengan pengguna yang perubahannya paling tidak mengganggu dan berencana untuk berkembang dari sana berdasarkan hasil.”
Autentikasi dua faktor secara default hanyalah langkah pertama yang diambil Google untuk menghapus kata sandi sepenuhnya.
“Suatu hari kami berharap sandi yang dicuri akan menjadi masa lalu, karena sandi akan menjadi masa lalu,” kata Google tanpa menjelaskan penggantian yang sedang dipertimbangkannya. Raksasa pencarian juga belum menyebutkan kapan akan menerapkan perubahan tersebut, tetapi pengguna dapat mengharapkannya segera.
“Ninja internet yang tak tersembuhkan. Ahli daging. Sangat introvert. Analis. Pakar musik. Pendukung zombie.”