Google Makes It Easy for Users to Enable Advanced Account Protection

Google Makes It Easy for Users to Enable Advanced Account Protection

Google Passkey illustration (photo: x @royalhansen)

HOLIDAY NEWS - Google is introducing new conveniences for users who want to secure their accounts with strong multi-factor authentication through the Advanced Protection Program (APP). Users can now use cryptographic keys in the form of passkeys, rather than just physical token devices. 

Google has made it easier to activate the Advanced Protection Program (APP) by adding the option to store secure cryptographic keys in the form of a passkey. The APP, introduced in 2017, requires the strongest multifactor authentication (MFA). 

While many forms of MFA rely on one-time codes sent via SMS or email or generated by authenticator applications, accounts registered with an APP require MFA based on cryptographic keys stored on a secure physical device. 

APP Features and Functionality

The APP requires a key accompanied by a password every time a user logs in to an account on a new device. This protection prevented an account takeover that allowed Kremlin-backed hackers to access the Gmail accounts of US Democratic Party officials in 2016. 

Previously, users were required to have two physical security keys to register on the APP. Now, Google allows users to use two passkeys or one passkey and one physical token. For those who want more security, users can register using as many keys as they want. 

"We are expanding the choices so that people have more choices in registering for this program," said Shuvo Chatterjee, APP project leader, quoted by VOI from Ars. This move responds to comments from users who cannot afford physical keys or live in areas where physical keys are not available. 

Users must still have two keys to register to avoid being locked out of their account if one is lost or damaged. The APP account recovery process is more stringent and takes longer than accounts that are not registered with this program. 

Security with Passkey

Passkey is a creation of the FIDO Alliance, a cross-industry group of hundreds of companies. Passkey is stored locally on the device and requires a PIN or fingerprint or facial scan. They provide two factors of authentication: something the user knows—the password used when the passkey is first generated—and something the user has—in the form of a device that stores the passkey. 

This relaxation of requirements is only up to a point as users will still have to have two devices. However, by expanding the types of devices required, APPs have become more accessible as many people already own cell phones and computers. 

"If you're in a place where you can't get a security key, this is more convenient," explains Chatterjee. "This is a step towards democratizing user access to the highest level of security Google has to offer."

Google still recommends users provide a phone number and email address as a backup for account recovery. The recovery process involves various signals used to ensure security. 

How to register

Google users can register in the APP via this link: Google Advanced Protection Program. 

With this change, Google hopes to make it easier for more users to secure their accounts with an additional layer of protection, providing greater security without sacrificing convenience. 

Google Mempermudah Pengguna untuk Mengaktifkan Perlindungan Akun Tingkat Lanjut

Ilustrasi Google Passkey (foto: x @royalhansen)

HOLIDAY NEWS - Google memperkenalkan kemudahan baru bagi pengguna yang ingin mengamankan akun mereka dengan otentikasi multifaktor yang kuat melalui Program Perlindungan Tingkat Lanjut (APP). Pengguna sekarang dapat menggunakan kunci kriptografi dalam bentuk passkey, bukan hanya perangkat token fisik.

Google telah mempermudah pengaktifan Program Perlindungan Tingkat Lanjut (APP) dengan menambahkan opsi untuk menyimpan kunci kriptografi yang aman dalam bentuk passkey. APP, yang diperkenalkan pada 2017, mengharuskan otentikasi multifaktor (MFA) terkuat.

Sementara banyak bentuk MFA bergantung pada kode satu kali yang dikirim melalui SMS atau email atau dihasilkan oleh aplikasi autentikator, akun yang terdaftar di APP memerlukan MFA berdasarkan kunci kriptografi yang disimpan di perangkat fisik yang aman.

Fitur dan Fungsionalitas APP

APP membutuhkan kunci disertai dengan kata sandi setiap kali pengguna masuk ke akun di perangkat baru. Perlindungan ini mencegah pengambilalihan akun yang memungkinkan peretas yang didukung Kremlin mengakses akun Gmail pejabat Partai Demokrat AS pada 2016.

Sebelumnya, pengguna diharuskan memiliki dua kunci keamanan fisik untuk mendaftar di APP. Kini, Google mengizinkan pengguna menggunakan dua passkey atau satu passkey dan satu token fisik. Bagi yang menginginkan keamanan lebih lanjut, pengguna dapat mendaftar menggunakan sebanyak mungkin kunci yang mereka inginkan.

"Kami memperluas pilihan sehingga orang memiliki lebih banyak pilihan dalam mendaftar program ini," kata Shuvo Chatterjee, pemimpin proyek APP, dikutip VOI dari Ars. Langkah ini merespon komentar dari pengguna yang tidak mampu membeli kunci fisik atau tinggal di wilayah di mana kunci fisik tidak tersedia.

Pengguna tetap harus memiliki dua kunci untuk mendaftar agar tidak terkunci dari akun jika salah satunya hilang atau rusak. Proses pemulihan akun APP lebih ketat dan memakan waktu lebih lama dibanding akun yang tidak terdaftar di program ini.

Keamanan dengan Passkey

Passkey adalah ciptaan FIDO Alliance, kelompok lintas industri yang terdiri dari ratusan perusahaan. Passkey disimpan secara lokal di perangkat dan memerlukan PIN atau pemindaian sidik jari atau wajah. Mereka menyediakan dua faktor otentikasi: sesuatu yang diketahui pengguna—kata sandi yang digunakan saat passkey pertama kali dihasilkan—dan sesuatu yang dimiliki pengguna—dalam bentuk perangkat yang menyimpan passkey.

Relaksasi persyaratan ini hanya sampai pada titik tertentu karena pengguna tetap harus memiliki dua perangkat. Namun, dengan memperluas jenis perangkat yang dibutuhkan, APP menjadi lebih mudah diakses karena banyak orang sudah memiliki ponsel dan komputer.

"Jika Anda berada di tempat di mana Anda tidak bisa mendapatkan kunci keamanan, ini lebih nyaman," jelas Chatterjee. "Ini adalah langkah menuju demokratisasi akses pengguna ke tingkat keamanan tertinggi yang ditawarkan Google."

Google tetap merekomendasikan pengguna untuk menyediakan nomor telepon dan alamat email sebagai cadangan untuk pemulihan akun. Proses pemulihan melibatkan berbagai sinyal yang digunakan untuk memastikan keamanan.

Cara Mendaftar

Pengguna Google dapat mendaftar di APP melalui tautan ini: Google Advanced Protection Program.

Dengan perubahan ini, Google berharap dapat memudahkan lebih banyak pengguna untuk mengamankan akun mereka dengan lapisan perlindungan tambahan, memberikan keamanan lebih tinggi tanpa mengorbankan kenyamanan.