Dapatkah perangkat keras membantu membunuh kata sandi? Google berpikir begitu

Untuk membantu internet berpindah dari nama pengguna dan kata sandi, Google ingin memasang cincin di atasnya.

Teknisi Google telah bereksperimen dengan perangkat keras yang akan bertindak sebagai kunci utama untuk layanan online. Contohnya termasuk cincin cerdas untuk jari Anda, stik USB kriptografi, atau token yang disematkan di ponsel cerdas. Wakil presiden Google sekuriti Eric Grosse dan insinyur Mayank Upadhyay menguraikan proposal mereka dalam makalah penelitian untuk IEEE Security & Privacy Magazine bulan ini, menurut laporan di Wired.

Idenya adalah untuk mencegah para peretas jarak jauh dari mengakses akun online melalui nama pengguna dan kata sandi yang dicuri. Tanpa mencuri perangkat info masuk secara fisik, mereka tidak akan memiliki cara lain untuk mendapatkan entri.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Beberapa layanan Web sudah menawarkan jenis keamanan ini melalui dua langkah otentikasi. Misalnya, ketika Anda masuk ke Gmail di PC yang tidak dikenal, Anda dapat meminta Google mengirim pesan teks ke ponsel Anda dengan kode validasi. Setelah Anda memasukkan kode, Gmail dapat mengingat PC itu tanpa batas.

Masalah dengan autentikasi dua langkah adalah sulitnya memvalidasi semua komputer Anda, dan menjalani proses hanya untuk memeriksa e-mail di komputer teman. Masuk saat ponsel Anda tidak berfungsi juga bisa menjadi masalah, meskipun Google menyediakan 10 kode cadangan untuk situasi itu.

Perangkat fisik - idealnya yang dapat berkomunikasi secara nirkabel ke komputer - akan mempermudah proses. “Kami ingin smartphone Anda atau cincin jari yang tertanam di smartcard untuk mengotorisasi komputer baru melalui ketukan di komputer, bahkan dalam situasi di mana ponsel Anda mungkin tanpa konektivitas seluler,” tulis insinyur Google.

Tentu saja, mengandalkan dering atau perangkat lain untuk masuk menimbulkan tantangan tersendiri. Harus ada metode masuk cadangan - yang lebih aman daripada hanya sandi-jika perangkat hilang atau rusak. Dan sementara cincin atau perangkat berbasis kontak lainnya akan membantu melindungi pengguna dari peretas yang jauh, akan lebih mudah untuk dicuri oleh pasangan, rekan kerja atau anak-anak. Insinyur Google mengakui bahwa mereka mungkin masih perlu meminta kata sandi, tetapi kata sandi tersebut tidak harus serumit formula-formula peretas-bukti hari ini. Selain itu, tidak semua orang ingin memakai cincin atau membawa ponsel mereka sepanjang waktu hanya untuk menggunakan komputer mereka.

Pengembang web juga harus naik ke pesawat, atau setidaknya merangkul layanan seperti Pemilih Akun, yang akan memungkinkan layanan yang lebih besar seperti Facebook atau Google bertindak sebagai login master untuk situs yang lebih kecil. Jika tidak, kami masih harus mengingat banyak kata sandi untuk situs yang tidak memiliki otentikasi berbasiskan perangkat keras.

Google bukan satu-satunya raksasa teknologi yang tertarik untuk mengganti kata sandi. Tahun lalu, Apple membeli AuthenTec, perusahaan pemindai sidik jari, yang mengarah ke desas-desus bahwa iPhone masa depan bisa memiliki sensor sidik jari yang dibangun ke tombol home mereka.

Ide membunuh kata sandi menjadi gagasan populer tahun lalu, setelah seorang peretas pintar berhasil menghapus kehidupan digital Wired reporter Mat Honan. Dalam arti, itu adalah panggilan bangun, tetapi mengingat seberapa sering situs web utama diretas, solusi yang lebih baik sekarang tampaknya sudah lama tertunda. Solusi perangkat keras dari para pemain teknologi utama dunia bisa menjadi apa yang kita butuhkan.