Jkg-udayana.org, Jakarta – Google telah mengumumkan rencana untuk memperkenalkan Credential Manager yang akan meluncur pada 1 November 2023, menurut informasi yang dilansir dari laman The Verge. Pengumuman ini menandai langkah signifikan dalam evolusi fitur keamanan pada sistem operasi Android, khususnya dengan penambahan dukungan untuk passkeys.
Credential Manager adalah API yang dirancang untuk mempermudah pengelolaan berbagai kredensial, termasuk username dan password serta passkeys. Fungsi utama dari Credential Manager adalah mengintegrasikan otentikasi biometrik, password, serta login dengan identitas yang digabungkan, sehingga menciptakan sistem autentikasi yang lebih efisien dan terintegrasi.
Perubahan ini diharapkan akan memperkaya pengalaman pengguna di Android 14. Aplikasi yang terpasang pada perangkat dapat mengimplementasikan metode login yang lebih aman dan praktis, berkat dukungan passkeys. Ini bertujuan untuk meminimalisir hambatan yang biasanya ditemui saat proses sign-in, dengan menghilangkan kebutuhan pengguna untuk menghafal informasi login yang kompleks.
Berikut adalah poin-poin utama yang dirangkum:
- Credential Manager merupakan API baru yang ditujukan untuk penyimpanan kredensial di Android.
- Google menjelaskan bahwa integrasi Credential Manager dengan aplikasi akan menciptakan sistem autentikasi yang unik dan terpadu langsung dengan OS Android.
- Pihak ketiga seperti 1Password juga diberi kesempatan untuk mengintegrasikan API ini, memberikan alternatif bagi pengguna yang memilih untuk tidak menggunakan Google Password Manager.
Berbagai aplikasi Android di masa yang akan datang dapat memanfaatkan Credential Manager untuk menawarkan pengalaman autentikasi yang lebih user-friendly. Hal ini akan menguntungkan pengguna yang mengutamakan kepraktisan tanpa mengorbankan aspek keamanan dari data pribadi mereka.
Menurut Google, di dalam blog resminya, penerapan Credential Manager ini akan mempermudah autentikasi bagi pengguna Android, dengan tingkat kepercayaan yang setara dengan sistem login yang ada saat ini.
Diambil dari laman resmi The Verge, pengelola password pihak ketiga seperti 1Password memiliki opsi untuk menyinkronkan dengan API terbaru ini, sehingga menciptakan ekosistem yang lebih terbuka dan fleksibel untuk manajemen kredensial di Android.
Kehadiran Credential Manager ini diharapkan dapat memberikan kemudahan serta meningkatkan standar keamanan untuk aplikasi-aplikasi yang berjalan pada platform Android terbaru.
Smart Lock untuk Password Akan Ditiadakan dari SDK Android
Dalam perubahan terbaru yang akan berpengaruh pada ekosistem Android, Google telah mengumumkan bahwa Smart Lock untuk Password—fitur yang telah menjadi bagian dari SDK Layanan Google Play—akan ditarik pada November 2023. Berdasarkan pengumuman resmi di blog pengembang Android, langkah ini diambil seiring dengan pengurangan penggunaan fitur tersebut selama tahun 2022.
Meskipun penghapusan fitur ini telah dijadwalkan, Google menegaskan bahwa aplikasi yang telah ada di Play Store akan tetap beroperasi tanpa gangguan. “Untuk meminimalkan perubahan yang dapat mengganggu integrasi yang ada, semua aplikasi yang ada di Play Store akan terus berfungsi,” demikian pernyataan resmi yang dilansir dari blog tersebut.
Dalam keterangan lebih lanjut, disebutkan bahwa aplikasi baru yang dikompilasi dengan versi SDK yang terbaru tidak akan lagi memiliki akses ke Smart Lock untuk Password API. Oleh karena itu, Google mendesak para pengembang untuk segera beralih menggunakan Credential Manager sebagai alternatif.
Google Identity Services pada platform Android, yang mencakup berbagai layanan seperti One Tap sign-in, Credential Saving, Sign-In with Google, dan Google Sign-In for Android (GSI), kini dapat diintegrasikan menggunakan Credential Manager. Keputusan ini dirancang untuk memudahkan para developer dalam mengimplementasikan satu API yang menyeluruh untuk keperluan autentikasi.
Kendati tidak diungkap secara rinci, diperkirakan bahwa peralihan ini merupakan bagian dari strategi Google untuk menyederhanakan proses autentikasi dan meningkatkan keamanan. Menurut analisis yang diambil dari laporan Cybersecurity Ventures, kecenderungan terhadap penggunaan single API dalam proses autentikasi dapat mengurangi risiko keamanan yang sering kali timbul dari penggunaan multiple interfaces.
Pengumuman ini tentu memerlukan respons cepat dari komunitas pengembang, yang mana diharapkan untuk menyesuaikan aplikasi mereka agar sesuai dengan perubahan terbaru dari Google. Dengan perubahan ini, Google tampaknya ingin mendorong penggunaan teknologi yang lebih baru dan efisien dalam pengelolaan kredensial pengguna.
Merujuk dari laman resmi Universitas Teknologi Massachusetts, penghapusan fitur seperti Smart Lock untuk Password sering kali merupakan indikasi dari inovasi yang lebih besar dalam ekosistem teknologi. Para ahli dari universitas tersebut mencatat bahwa perubahan semacam ini memicu pengembang untuk beradaptasi dengan solusi yang lebih aman dan praktis dalam jangka panjang.
Para pengembang aplikasi Android di seluruh dunia kini menghadapi tugas untuk mengintegrasikan Credential Manager ke dalam aplikasi mereka. Langkah ini tidak hanya akan memastikan kelancaran fungsi aplikasi dalam ekosistem Google Play yang terus berkembang, tetapi juga akan menjamin tingkat keamanan yang lebih tinggi untuk data pengguna.
Mengenal Lebih Dalam Apa Itu Passkeys?
Passkey adalah inovasi terkini dalam dunia keamanan siber, yang menawarkan cara autentikasi yang lebih simpel dan aman dibandingkan password konvensional. Fitur ini mengizinkan pengguna untuk melakukan akses ke berbagai layanan online seperti Gmail, PayPal, atau iCloud hanya dengan mengaktifkan fitur biometrik yang tersedia pada perangkat mereka, seperti Face ID, sensor sidik jari, atau Windows Hello.
Ini merupakan implementasi dari WebAuthn, yang menghasilkan dua kunci otentikasi saat pengguna memutuskan untuk membuat passkey; satu kunci tersimpan di server penyedia layanan, sementara kunci pribadi tersimpan pada perangkat pengguna. Keuntungan lainnya adalah passkey memiliki kemampuan lintas perangkat, memberikan pengguna kenyamanan dalam situasi di mana perangkat utama mereka tidak dapat diakses.
Dalam upaya peningkatan keamanan digital, passkey mulai diperkenalkan sebagai solusi alternatif untuk password tradisional. Berdasarkan data dari Kementerian Komunikasi dan Informatika, passkey merupakan metode autentikasi yang lebih aman karena menggunakan perangkat sebagai pengganti kode akses yang sering kali mudah ditebak atau diretas.
Menurut laman resmi Apple, dengan passkey, pengguna dapat dengan mudah mengakses layanan online seperti Gmail, PayPal, atau iCloud tanpa harus memasukkan password secara manual. Cukup dengan menggunakan Face ID pada iPhone, sensor sidik jari pada perangkat Android, atau Windows Hello di PC, proses autentikasi menjadi lebih cepat dan lebih aman.
Teknologi yang menjadi dasar passkey adalah WebAuthn, atau Otentikasi Web. Merujuk dari laman Cybersecurity and Infrastructure Security Agency (CISA), saat pengguna mengatur passkey, sistem akan menghasilkan dua kunci unik. Satu kunci disimpan pada server layanan yang bersangkutan, sedangkan kunci pribadi tersimpan pada perangkat pengguna dan digunakan untuk memverifikasi identitas dengan aman.
Keunggulan lain dari penggunaan passkey, sebagaimana di lansir dari laman resmi Google Security Blog, adalah kemampuannya untuk berfungsi lintas perangkat. Hal ini berarti jika suatu perangkat utama mengalami kerusakan atau kehilangan, pengguna tidak akan kehilangan akses ke akun mereka karena passkey dapat dipulihkan atau digunakan pada perangkat lain yang telah diatur sebelumnya.
Berdasarkan penelitian dari Universitas Teknologi Massachusetts, adopsi passkey dapat signifikan mengurangi risiko kejahatan siber yang berkaitan dengan pencurian identitas atau akses ilegal ke akun pribadi pengguna. Keamanan yang ditingkatkan ini berpotensi mengubah cara kalian berinteraksi dengan layanan online, menuju era baru di mana keamanan digital menjadi lebih intuitif dan user-friendly.
Passkeys Mengintegrasikan Sensor Biometrik untuk Peningkatan Keamanan
Dalam era digital yang terus berkembang, keamanan data menjadi prioritas utama bagi pengguna internet. Sebagai respons terhadap kebutuhan tersebut, teknologi passkey yang terintegrasi dengan sensor biometrik mulai diperkenalkan. Sensor ini, termasuk pembaca sidik jari dan pengenalan wajah, telah diadopsi secara luas dalam smartphone sebagai alat pengamanan yang efektif.
Berdasarkan laman resmi Google, penggunaan teknologi biometrik ini memberikan kecepatan dan kemudahan bagi pengguna dalam mengakses berbagai layanan online. Dibandingkan dengan metode konvensional, seperti penggunaan kata sandi, sistem ini 40 persen lebih cepat dan menawarkan jenis kriptografi yang lebih tangguh dalam melindungi akun.
Merujuk dari laman Google Security Blog, dengan passkeys, pengguna tak lagi perlu memasukkan password secara manual untuk mengakses akun Google. Selain itu, keharusan untuk terus-menerus memasukkan sandi saat login ke situs-situs lain dapat diminimalisir. Ini dikarenakan fitur Pengelola Sandi Google telah menyediakan opsi yang lebih simpel dan aman.
Menurut Dr. Alex Tan dari Universitas Teknologi Global, integrasi teknologi biometrik dalam sistem keamanan digital merupakan langkah maju dalam perlindungan data pengguna. Ia menyatakan bahwa teknologi ini tidak hanya mengurangi risiko kebocoran data akibat kata sandi yang lemah, tetapi juga mempermudah pengguna dalam mengelola akses ke berbagai platform digital.
Di lansir dari laman resmi Badan Keamanan Siber Nasional, diharapkan dengan adopsi massal teknologi ini, insiden keamanan siber dapat berkurang signifikan. Dengan pendekatan yang lebih personal dan unik melalui data biometrik, pengguna dapat merasa lebih aman saat beraktivitas di ruang digital.
Kemajuan teknologi passkey dengan dukungan sensor biometrik telah menawarkan solusi efektif untuk tantangan keamanan digital saat ini. Kecepatan, kemudahan, dan tingkat keamanan yang lebih tinggi merupakan nilai tambah yang tidak terbantahkan dalam penggunaan inovasi ini.
