Internet Sehat : Peretasan akun Google turun setengahnya setelah Google mendorong otentikasi dua langkah secara default. Hal tersebut merupakan temuan teratas dalam empat bulan inisiatif Google untuk mendaftarkan pengguna dalam otentikasi dua faktor secara default, yang dirinci dalam posting blog bertepatan dengan Safer Internet Day pada 8 Februari.

Pada Oktober 2021, Google mengumumkan rencana untuk mengaktifkan autentikasi dua faktor secara default untuk 150 juta pengguna Google yang saat itu tidak menggunakan layanan tersebut dan mewajibkan 2 juta pembuat konten YouTube untuk menggunakannya. Dalam posting terbaru, Google mengatakan mengamati penurunan 50 persen dalam akun yang disusupi di antara kelompok pengguna yang diuji tersebut.

Strategi tersebut menunjukkan kekuatan raksasa teknologi seperti Google untuk menyediakan keamanan secara default dan cocok dengan proyek selama bertahun-tahun untuk menggerakkan pengguna menuju model keamanan yang lebih kuat yang pada akhirnya membidik masa depan tanpa kata sandi, menurut posting blog lain yang diterbitkan oleh perusahaan tahun lalu.

Otentikasi dua faktor atau verifikasi dua langkah (2SV) seperti yang disebut Google, adalah pilar inti dari strategi ini, karena keamanan akun meningkat secara signifikan dengan persyaratan untuk item fisik seperti kunci keamanan, atau telepon untuk menerima kode melalui aplikasi atau SMS. Namun secara historis, masalahnya adalah adopsi.

Pada tahun 2018, seorang insinyur Google mengungkapkan bahwa lebih dari 90 persen akun Gmail aktif tidak menggunakan autentikasi dua faktor, yang menimbulkan pertanyaan mengapa Google tidak mewajibkan proses autentikasi dua langkah. Sejak itu, perusahaan telah berada di jalur untuk menjadikan 2SV sebagai opsi default untuk pangsa pengguna yang lebih besar dan langkah wajib bagi sebagian orang.

Menurut perwakilan Google, salah satu hambatan yang tersisa adalah kurangnya pemahaman tentang manfaat penuh dari prosedur otentikasi tambahan. Guemmy Kim, direktur keamanan dan keselamatan akun di Google mengatakan bahwa perlu ada banyak pendidikan yang dilakukan dengan 2SV dan Google ingin pengguna memahami apa hal tersebut dan mengapa bermanfaat.

Meskipun jumlah layanan web yang mendukung otentikasi dua faktor terus bertambah, adopsi konsumen masih tetap rendah. Twitter, yang meluncurkan otentikasi dua faktor pada tahun 2013, mengungkapkan pada tahun 2020 bahwa hanya 2,3 persen akun aktif yang mengaktifkannya, di Facebook, angkanya sekitar 4 persen adopsi pada tahun 2021.

Jika ada adopsi, opsi 2FA yang paling umum adalah mengirim kode satu kali melalui SMS yang oleh pakar keamanan dianggap sebagai metode yang paling rentan terhadap intersepsi. Idealnya, autentikasi dua faktor harus menggunakan aplikasi autentikasi, seperti Google Authenticator atau Authy, atau perangkat fisik seperti kunci keamanan perangkat keras.

Sumber : The Verge