Digitalmania – Pencurian akun makin marak di dunia maya, penjahat siber mengincar berbagai akun untuk dijadikan alat untuk tindakan kejahatan yang lebih besar, yang tujuan akhirnya adalah finansial. Tahun lalu Google memungkinkan sebagian besar pengguna Android untuk menggunakan ponsel mereka sebagai kunci keamanan fisik untuk akun Google mereka. Lalu bagaimana dengan iPhone?
Mempertimbangkan semakin besarnya upaya pencurian data, Google mempercepat beberapa bulan sehingga sebagian besar penguna iPhone menerima opsi yang sama. Menurut posting blog Google kemarin, fitur tersebut diperkenalkan dengan pembaruan aplikasi Google Smart Lock di iOS dan tersedia untuk semua pemilik iPhone yang menjalankan iOS 10 atau lebih baru.
Fungsionalitas baru pada dasarnya mengubah perangkat menjadi kunci keamanan yang sesuai dengan FIDO2, memungkinkan otentikasi ke dalam akun Google pada Windows 10, macOS, iOS dan perangkat Chrome OS. Ini memanfaatkan Secure Enclave, komponen perangkat keras dari perangkat Apple modern yang melindungi data paling sensitif.
Langkah ini berkaitan dengan perampingan proses pendaftaran Google untuk Advanced Protection Program (APP) milik Google, yang memberikan perlindungan ekstra terhadap phising dan serangan lain yang memangsa kredensial masuk. Program sama yang mengharuskan orang untuk menggunakan kunci keamanan berupa perangkat keras khusus, terutama ditujukan untuk pengguna berisiko tinggi.
Namun, yang penting, Sobat digital tidak perlu harus menjadi pimpinan perusahaan, jurnalis, atau politisi dulu untuk memperkuat keamanan akun Google. Siapa pun yang menggunakan iPhone yang lebih baru (iOS 10 atau lebih tinggi) atau Android (7,0 Nougat atau lebih tinggi) dan ingin mencegah serangan pembajakan akun, dapat mendaftar dalam program ini dan mendapat manfaat berupa peningkatan keamanan.
Bagaimana caranya?
Pertama yang harus dilakukan adalah mengaktifkan opsi 2FA baru di pengaturan akun Google dan mengunduh aplikasi Google Smart Lock. Proses pengaturan selanjutnya cukup cepat dan jelas, tetapi, jika perlu, panduan langkah demi langkah Google siap membantu.
Untuk memverifikasi proses masuk, pengguna harus mengaktifkan Bluetooth di ponsel dan komputernya, serta memungkinkan aplikasi mengirim pemberitahuan push, yang akan bertindak sebagai faktor otentikasi kedua. Ponsel juga harus relatif dekat dengan komputer, agar menutup kemungkinan phisher mendpat akses ke ponsel yang tidak terkunci.
Berbicara tentang phising, Google telah berbicara lebih dari sekali tentang kemampuan 2FA berbasis perangkat keras. “Nol pengguna yang secara eksklusif menggunakan kunci keamanan menjadi korban phising yang ditargetkan selama penyelidikan kami,” kata raksasa teknologi ini tentang hasil penelitian mereka tahun lalu.
Fungsionalitas yang sama, untuk semua maksud dan tujuan, sekarang tersedia di semua iPhone dan perangkat Android yang lebih baru. Digitalmania. (AN)