Dalam menghadapi ancaman keamanan, perusahaan induk Gmail mendesak pengguna untuk mengubah kata sandi mereka ke bentuk yang lebih aman.
Kebanyakan orang masih menggunakan kata sandi untuk masuk ke akun Google mereka, serta akun Gmail mereka. Pengguna hanya mengganti kata sandi mereka ketika mereka kehilangan atau diretas.
Ini adalah fakta yang mengkhawatirkan. Banyak pengguna takut mengubah kata sandi Gmail mereka karena mereka telah “menggunakannya selama 5 tahun dan tidak pernah diretas”. Namun, Forbes percaya bahwa dengan situasi keamanan siber saat ini, itu hanya masalah bom waktu.
“Lebih dari 60% konsumen Amerika Serikat merasa bahwa penipuan phishing telah meningkat dalam setahun terakhir, dan sepertiganya secara pribadi telah mengalami pelanggaran data,” kata Evan Kotsovinos, VP Keamanan dan Keselamatan di Google.
Ia dan pakar keamanan terkemuka lainnya di perusahaan tersebut menyerukan agar kata sandi diubah, yang sulit dikelola dan menjadi sasaran empuk serangan phishing.
Perusahaan tersebut menghadapi gelombang serangan siber serius yang menargetkan Gmail, terutama dari para peretas yang menggunakan perangkat AI canggih. Google secara resmi memperingatkan para pengguna untuk merespons dan menanganinya dalam waktu 7 hari guna mencegah peretas mengakses dan menggunakannya.
Mesin pencari terbesar di dunia merekomendasikan untuk mengubah kata sandi Gmail Anda sekarang menjadi kunci sandi, yang lebih mudah dikelola dan aman. “Kami ingin melampaui era kata sandi sambil tetap membuat proses login sesederhana mungkin,” kata Kotsovinos.
Kode sandi bersifat anti-phishing dan memungkinkan Anda untuk masuk dengan wajah atau sidik jari, jelas para ahli. Bila digabungkan dengan akun Google, pengguna dapat mengakses situs web dan aplikasi favorit mereka, sehingga mengurangi jumlah akun yang perlu dikelola.
“Setiap kode akses terdiri dari dua bagian,” jelas Steve Won, manajer produk 1Password. “Kunci publik unik, yang dibuat dan disimpan di server perusahaan. Kunci lainnya bersifat pribadi, yang disimpan di perangkat pengguna.”
Anggap kunci publik sebagai gembok yang dapat dilihat semua orang, tetapi hanya orang yang memiliki kunci pribadi yang dapat membukanya. Sistem mengirimkan permintaan, dan hanya orang yang memahami dan menguraikannya yang dapat melanjutkan proses login. “Kode tersebut hampir tidak mungkin ditebak atau dicegat oleh peretas, karena kuncinya dibuat secara acak dan tidak pernah dibagikan selama proses login,” kata Won.
Seperti yang dikatakan Forbes , kode sandi adalah bentuk keamanan bawaan yang kuat yang tahan terhadap sebagian besar serangan phishing dan sangat mudah digunakan.
Orang jahat tidak dapat begitu saja menebak kode sandi, mereka juga tidak dapat mengeksploitasi daftar kata sandi yang lemah atau yang digunakan kembali seperti yang umum terjadi. Bahkan, kata sandi tidak dapat dicuri atau dieksploitasi seperti kata sandi yang bocor.
Kunci pribadi tidak pernah meninggalkan perangkat, jadi tidak ada peluang untuk serangan brute force. Pengguna juga tidak mungkin membuat kunci yang lemah, karena semua kunci kuat dan aman secara bawaan, sebagaimana yang telah dirancang.
Untuk beralih dari kata sandi ke kunci sandi, buka Setelan Akun Google Anda, pilih Setelan Keamanan, lalu pilih Kunci Sandi. Klik Buat kunci sandi dan ikuti petunjuknya, lalu verifikasi identitas Anda dengan sidik jari atau pengenalan wajah di komputer atau ponsel Anda.