Google Memulai Peluncuran Fingerprint Lokal, Otentikasi Berbasis PIN untuk Layanan Web di Ponsel Android
Android memperoleh sertifikasi FIDO2 untuk mengaktifkan login bebas kata sandi untuk aplikasi dan layanan yang kompatibel awal tahun ini, mengikuti kepatuhan Google Chrome yang baru ditambahkan untuk WebAuthn API. Tapi, apa tujuannya? Nah, tujuannya adalah untuk memungkinkan pengguna masuk ke layanan Web dengan menggunakan sensor sidik jari atau kata sandi lokal dari ponsel Android mereka, dan ini sekarang akhirnya menjadi kenyataan. Google telah mulai menggulirkan dukungan untuk verifikasi pengguna lokal berbasis FIDO2 untuk Akun Google, yang berarti pengguna sekarang dapat masuk ke layanan web dengan menggunakan sensor sidik jari atau PIN telepon yang didukung, alih-alih mengingat kata sandi yang rumit.
Google telah mengumumkan melalui posting blog bahwa pengguna sekarang dapat memverifikasi identitas mereka untuk layanan Google dengan menggunakan sensor sidik jari, PIN atau kunci pola dari Android yang didukung smartphones. Sampai sekarang, fitur ini hanya tersedia di Pixel smartphones dan akan segera diluncurkan ke lebih banyak ponsel Android yang menjalankan versi 7.0 (Nougat) atau versi yang lebih tinggi dari sistem operasi Google. Saat ini, pengguna telepon Pixel dapat mengunjungi dasbor pengelola kata sandi Google dan mengetuk situs web atau layanan apa pun yang tercantum di halaman untuk memeriksa antarmuka baru.
Pada halaman otentikasi, pengguna akan melihat opsi untuk menggunakan sensor sidik jari mereka atau memasukkan PIN / pola kunci ponsel Android mereka untuk verifikasi gigi. Namun, pengguna harus memiliki akun Google tertaut mereka yang sudah masuk di ponsel Pixel yang kompatibel. Setelah login diverifikasi, pengguna dapat mengakses halaman pengaturan ulang kata sandi dari layanan web yang dipilih. Kami mencoba pendekatan otentikasi yang disederhanakan ini pada ponsel Pixel gen pertama yang menjalankan Android Pie stabil dan Pixel 3 yang menjalankan Android Q Beta 6, dan ternyata berfungsi.
Pendekatan ini lebih aman, karena bergantung pada protokol otentikasi lokal seperti sensor sidik jari atau PIN untuk memverifikasi identitas pengguna dan hanya menyampaikan tanggapan ya / tidak ke server layanan web, alih-alih mengirim kata sandi itu sendiri, sehingga mengurangi risiko intersepsi oleh pihak jahat.
Verifikasi lokal berdasarkan biometrik menggunakan standar FIDO2 – yang dibuat resmi untuk Android awal tahun ini – dan akan segera diluncurkan untuk layanan dan perangkat web lainnya. Seluruh sistem otentikasi telah dimungkinkan oleh adopsi WebAuthn API, yang ditujukan untuk mengurangi kebutuhan akan kata sandi untuk login dan pada akhirnya melindungi pengguna terhadap phishing.
