Baru-baru ini, Google mulai menghadirkan dukungan kunci keamanan yang kompatibel dengan WebAuthn untuk aplikasi dan layanan online milik Google yang berjalan di perangkat iOS.
Kunci keamanan perangkat keras adalah perangkat yang menghasilkan kunci kriptografi unik untuk digunakan sebagai bukti kedua, atau yang biasa kita kenal dengan 2FA, selama proses otentikasi setelah pengguna berhasil memasukkan nama pengguna dan kata sandi.
Kunci keamanan dapat dihubungkan ke perangkat tempat dimana proses login dilakukan melalui Bluetooth, USB, atau koneksi Lightning.
Sejak awal, perangkat iOS telah mendukung kunci keamanan, dan pengguna dapat memasangkan kunci keamanan dengan iPhone mereka untuk mengamankan akun dengan kata sandi dan tanda tangan kriptografi yang dihasilkan pada kunci keamanan.
Namun, menggunakan kunci keamanan perangkat keras untuk mengakses akun atau aplikasi Google di iOS tidaklah mudah, lalu dukungannya kurang up-to-date, dan menggunakan generasi jadul dari kunci keamanan.
Kini, Google telah memperbarui dukungannya untuk kunci keamanan di iOS. Google meluncurkan pembaruan yang memungkinkan pengguna untuk menggunakan kunci keamanan melalui W3C WebAuthn, standar paling canggih pada saat ini untuk otentikasi tanpa kata sandi.
Mulai hari ini, pemilik perangkat iOS yang menjalankan iOS 13.3 atau yang lebih baru dapat mengkonfigurasi lebih banyak jenis kunci keamanan sebagai otentikasi dua langkah (2FA/2SV) untuk akun Google.
Setelah dikonfigurasi, pengguna akan dapat memverifikasi identitas dan masuk ke aplikasi Google untuk iOS dan situs web milik Google melalui browser Safari menggunakan kunci keamanan modern. Ini termasuk:
- USB-A dan Bluetooth Titan Security Key, yang memiliki fungsi NFC bawaan. Ini memungkinkan pengguna iOS untuk mengetuk tombol Titan di bagian belakang iPhone ketika diminta selama operasi login ke situs web Google atau aplikasi Google di iOS.
- Kunci keamanan Lightning seperti YubiKey 5Ci atau kunci keamanan USB apa pun, jika pengguna memiliki Apple Lightning to USB Camera Adapter.
- Kunci keamanan USB-C apa pun, jika perangkat iOS memiliki port USB-C (seperti iPad Pro).
- Perangkat iPhone itu sendiri berkat chip T1 bawaannya (Google menyarankan untuk menginstal aplikasi Smart Lock untuk menggunakan kunci keamanan bawaan ponsel, atau kunci keamanan Bluetooth lainnya).
Vendor kunci keamanan Yubico menyambut hangat tentang pembaruan Google ini di sebuah posting blog. Perusahaan menyoroti pentingnya pembaruan ini untuk pengguna iOS, yang sekarang akan dapat melindungi akun mereka dengan lebih baik lagi dari peretas yang mencoba untuk mengkompromikan akun Google.
Langkah ini sangat penting bagi pengguna Google, terutama basis pengguna GSuite-nya. Persentasi pengguna GSuite didominasi oleh pengguna iOS, dan sekarang sudah memiliki kemampuan untuk melindungi akun Google pada perangkat iOS melalui kunci keamanan serta akan mendorong praktik keamanan bagi banyak perusahaan.
Langkah ini juga penting bagi konsumen biasa, yang mana akan dapat melindungi akun pribadi Gmail, Foto, Drive, atau YouTube menggunakan generasi kunci keamanan terbaru.
