Akhir 2021, Google Bakal Aktifkan 2-Step Verification pada 150 Juta Akun Secara Otomatis

Mei lalu, Google mengumumkan rencananya untuk mengaktifkan two-step verification (2SV) secara default, sebuah fitur yang sudah mereka hadirkan dan promosikan sejak lama demi membantu meningkatkan keamanan akun masing-masing penggunanya.

2SV selama ini bersifat opsional, namun Google secara perlahan ingin menjadikannya sebagai fitur wajib. Menjelang akhir tahun nanti, Google berniat untuk mengaktifkan fitur 2SV pada 150 juta akun pengguna. Menurutnya, proteksi terkuat bisa didapat dengan menandemkan “sesuatu yang kita tahu” (seperti kata sandi) dan “sesuatu yang kita punya” (macam ponsel atau security key).

Lebih lanjut, mulai 1 November 2021, Google juga akan mewajibkan aktivasi 2SV bagi 2 juta kreator yang tergabung dalam YouTube Partner Program. Kalau 2SV belum diaktifkan, maka mereka tidak bisa mengakses YouTube Studio.

Google tidak lupa mengingatkan bahwa mereka juga punya fitur password manager yang terintegrasi ke Chrome. Jadi ketimbang membuat kata sandi yang kelewat simpel agar mudah diingat, kita bisa memanfaatkan fitur ini untuk meracik kata sandi yang kompleks, lalu menyimpannya secara aman.

Password manager bawaan Chrome ini juga tersedia di iOS, dan pengguna dapat memakainya untuk menginput kata sandi yang tersimpan (autofill) di berbagai aplikasi lain. Dalam waktu dekat, pengguna perangkat iOS juga bisa memakai fitur ini untuk meracikkan kata sandi buat berbagai aplikasi, persis seperti cara kerjanya di perangkat Android.

Terakhir, Google turut menyoroti fitur bernama Inactive Account Manager, yang sebenarnya sudah ada sejak tahun 2013. Fitur ini pada dasarnya berguna untuk menentukan nasib dari akun-akun Google yang sudah tidak kita gunakan lagi.

Anda bebas menentukan berapa lama jeda waktu sebelum akhirnya Google menandai akun Anda nonaktif; apakah 3 bulan, 6 bulan, 12 bulan, atau 18 bulan. Setelahnya, Anda bisa memilih hingga 10 orang untuk dinotifikasi ketika akun Google milik Anda sudah nonaktif, dan kalau perlu, mereka juga dapat diberi akses ke sejumlah data yang tersimpan di akun Anda.

Langkah yang terakhir adalah menentukan apakah akun Google yang nonaktif tersebut perlu dihapus secara permanen atau dibiarkan begitu saja. Penghapusan baru akan berlangsung tiga bulan setelah akun ditandai sebagai nonaktif, jadi kontak yang sudah dipilih tadi masih punya waktu untuk mengunduh konten yang tersimpan.

Sumber: 1, 2, 3. Gambar header: Solen Feyissa via Unsplash.

Google Akan Aktifkan Fitur 2-Step Verification Secara Default

Kata sandi atau password yang ideal adalah yang panjang, kompleks, tapi mudah diingat. Yang menjadi masalah, membuat beberapa password yang berbeda untuk setiap akun digital yang kita miliki tidaklah semudah yang dibayangkan. Tidak jarang pada akhirnya kita hanya menggunakan satu password yang sama untuk beberapa akun sekaligus.

Password-nya boleh panjang dan kompleks, tapi sekali saja password itu berhasil dicuri orang, maka semua akun kita pun otomatis jadi rentan diretas. Solusi yang cukup populer belakangan ini adalah menggunakan layanan password manager, sehingga tiap-tiap akun kita bisa memiliki password panjang dan kompleks yang berbeda-beda, tapi kita tidak perlu mengingat semuanya.

Namun yang namanya password, mau sekompleks dan sevariatif apapun, masih ada kemungkinan untuk dipecahkan oleh seorang hacker. Ini bukan pendapat saya, melainkan Google. Menurut Google, kita juga perlu melibatkan proses verifikasi tambahan di samping sebatas kata sandi yang kompleks.

Itulah mengapa dalam waktu dekat, Google akan mengaktifkan fitur two-step verification (2SV) secara otomatis pada setiap akun Google yang pengaturannya sudah sesuai dengan kriteria di menu Security Checkup. 2SV, sesuai namanya, mengharuskan kita melalui dua tahap verifikasi setiap kali hendak masuk ke akun masing-masing.

Langkah yang pertama sudah pasti adalah mencantumkan password itu tadi. Selanjutnya, langkah yang kedua adalah merespon notifikasi yang muncul di smartphone, membuktikan bahwa yang mengakses akun tersebut benar-benar Anda dan bukan orang lain yang tahu password Anda. Alternatifnya, smartphone tersebut juga bisa berperan sebagai kunci digital seandainya komputer yang digunakan memiliki Bluetooth. Selain perangkat Android, perangkat iOS pun juga bisa dengan bantuan aplikasi Google Smart Lock yang baru saja dirilis.

Google bilang bahwa ini merupakan langkah awal dalam visinya mengejar skenario masa depan di mana kita tidak lagi membutuhkan password sama sekali. 2-step verification dewasa ini sudah merupakan fitur yang cukup umum, jadi tidak ada salahnya untuk mengaktifkannya pada akun-akun lain yang memang mendukung fitur tersebut.

Sumber: Google.

Google Prompt Tawarkan Cara Verifikasi Dua Langkah yang Lebih Mudah

Sebagai solusi atas maraknya kasus peretasan dalam beberapa tahun terakhir, metode verifikasi dua langkah saat ini sudah umum diterapkan oleh banyak situs dan layanan. Google merupakan salah satu yang gencar mempromosikan metode ini, semuanya tentu demi keamanan data pengguna.

Selama ini, praktek verifikasi dua langkah yang paling umum adalah dengan memasukkan kode khusus yang diterima di ponsel via SMS setiap kali pengguna hendak login, usai mencantumkan kata sandinya seperti biasa. Cara ini memang cukup efektif, tapi terkadang bisa terkesan menyulitkan sang pengguna sendiri.

Untuk itu, Google punya cara lain yang sekiranya bisa sedikit memudahkan, tapi di saat yang sama masih mempertahankan aspek keamanan dari metode verifikasi dua langkah. Solusi alternatif tersebut bernama Google Prompt, dan sudah bisa digunakan sekarang juga oleh pengguna perangkat Android maupun iOS – khusus pengguna iOS, aplikasi Google Search wajib ter-install di perangkat.

Google Prompt pada dasarnya merupakan sebuah jendela khusus yang muncul di layar smartphone setiap kali Anda hendak login menggunakan akun Google Anda, baik di komputer rumah, di komputer kantor, di laptop teman maupun di perangkat lainnya. Dalam jendela tersebut, ada dua pilihan yakni “Yes” atau “No”; kalau benar Anda yang mencoba login, tinggal sentuh Yes, kalau tidak ya langsung tolak saja.

Cara ini jelas lebih mudah diterapkan ketimbang harus menginput kode khusus yang diterima lewat SMS. Pun demikian, pengguna masih tetap harus waspada dan jangan sampai memilih opsi Yes tanpa disengaja, apalagi ketika yang mencoba login ternyata seorang hacker.

Untuk mengaktifkan fitur Google Prompt, pengguna bisa langsung mengakses https://myaccount.google.com/, pilih menu “Sign-in & Security”, lalu “Signing in to Google” dan “2-Step Verification”; di sana akan terpampang opsi untuk mengaktifkan Google Prompt.

Sumber: Android Authority dan Google Apps Updates.