Google Bakal Permudah Aplikasi Android 14 Dukung Fitur Keamanan Passkey

Liputan6.com, Jakarta - Aplikasi Android akan mendapatkan dukungan kunci sandi atau passkeys bawaan yang lebih baik. Google mengumumkan bahwa Credential Manager akan dipublikasikan pada 1 November 2023, seperti dikutip dari The Verge, Kamis (2/11/2023).

Credential Manager merupakan API khusus baru di Android untuk menyimpan kredensial, seperti kombinasi nama pengguna dan password, serta passkeys.

Credential Manager menampung otentikasi biometrik passkeys, kata sandi atau password, dan login identitas gabungan di bawah satu atap di ponsel Android.

Perubahan ini akan memungkinkan aplikasi menawarkan dukungan autentikasi yang lebih baik di Android 14. Aplikasi dapat menawarkan login biometrik yang mudah kepada pengguna melalui passkeys.

Dengan begitu, pengalaman masuk atau sign-in di Android menjadi lebih bebas hambatan. Sebab, pengguna yang memakai metode tersebut tidak perlu khawatir mengingat informasi login.

"Menerapkan Credential Manager dengan aplikasi akan memberikan pengalaman autentikasi tunggal untuk semua pengguna Android, terintegrasi langsung dengan sistem operasi dan diselaraskan dengan kepercayaan tinggi seperti login sistem," tulis Google dalam blognya.

Dijelaskan pula, pengelola kata sandi pihak ketiga seperti 1Password juga dapat mengintegrasikan API untuk memberikan pengalaman lebih efisien. Jadi, pengguna bisa memakainya sebagai alternatif, alih-alih memakai Google Password Manager.

2 dari 4 halaman

Smart Lock untuk Password akan Dihapus dari SDK Android

Seperti yang diungkapkan Google dalam blog pengembang Android, Smart Lock untuk Sandi, yang tidak digunakan lagi pada tahun 2022, akan dihapus dari SDK Layanan Google Play pada bulan November 2023.

Meski demikian, Google mengatakan, "Untuk meminimalkan perubahan yang dapat mengganggu integrasi yang ada, semua aplikasi yang ada di Play Store akan terus berfungsi."

Versi aplikasi baru yang dikompilasi dengan SDK baru tidak akan dapat mengakses Smart Lock untuk Password API. Maka dari itu, Google menyarankan para developer untuk bermigrasi ke Credential Manager sesegera mungkin.

API autentikasi dari Google Identity Services di Android—yang mencakup proses masuk Sekali Ketuk, Penghematan Kredensial, tombol Masuk dengan Google, dan Masuk untuk Android (GSI) — kini semuanya dapat diimplementasikan menggunakan Pengelola Kredensial.

Hal ini memungkinkan developer berintegrasi dengan satu API untuk autentikasi.

3 dari 4 halaman

Apa Itu Passkeys?

Pakai Autentikasi Biometrik — Wanita muda Asia menggunakan smartphone. (Shutterstock)

Untuk diketahui, passkey merupakan pengganti password yang menggunakan metode autentikasi perangkat.

Dengan menggunakan passkey, pengguna bisa masuk ke Gmail, PayPal, atau iCloud hanya dengan mengaktifkan Face ID di iPhone, sensor sidik jari ponsel Android, atau dengan Windows Hello di PC.

Dibangun pada teknologi WebAuthn (atau Otentikasi Web), dua kunci berbeda dihasilkan saat pengguna membuat passkeys.

Satu disimpan oleh situs web atau layanan tempat akun pengguna berada, sedangkan satu lagi adalah kunci pribadi di perangkat yang digunakan untuk memverifikasi identitas pengguna.

Passkey bisa berfungsi di beberapa perangkat, sehingga jika perangkat utama rusak atau hilang, pengguna masih memiliki cadangan di perangkat lain.

4 dari 4 halaman

Passkeys Gunakan Sensor Biometrik

Hal menarik dari passkey adalah penggunaan sensor biometrik, seperti pembaca sidik jari atau pengenalan wajah di smartphone.

Penggunaan sensor biometrik ini menambahkan lapisan keamanan ekstra. Jadi, pengguna tidak perlu mengetikkan password Google untuk mengakses akun.

Google menjelaskan, "untuk menggunakan passkey, Anda cukup menggunakan sidik jari, pemindaian wajah, atau pin untuk membuka kunci perangkat, dan keduanya 40 persen lebih cepat dibandingkan password--serta mengandalkan jenis kriptografi yang membuatnya lebih aman."

Untuk diketahui, dengan passkey, pengguna tidak perlu mengetikkan password Google untuk mengakses akun. Pengguna juga tidak perlu terus-menerus memasukkan sandi saat masuk ke situs lain, dan hal ini dapat dilakukan melalui fitur Pengelola Sandi Google.