Google Melindungi Pengaturan Gmail Sensitif Dengan Multi-Faktor

Google menambahkan lapisan keamanan lain ke akun Gmail pribadi untuk mencegah peretas merusak pengaturan sensitif.

Perusahaan telah mendaftarkan akun Google secara otomatis dalam autentikasi multi-faktor (MFA), yang mengharuskan Anda masuk dengan kata sandi dan langkah kedua, seperti mengetikkan kode dari aplikasi autentikator, mengakui perintah Google, atau menggunakan kunci keamanan fisik.

Perusahaan sekarang akan mengeluarkan perintah MFA ketika seseorang mencoba mengubah pengaturan akun Gmail untuk pemfilteran email, penerusan, dan akses IMAP, yang memungkinkan klien pihak ketiga mengambil email dari kotak masuk.

Di tangan yang salah, semua fungsi ini dapat dimanfaatkan untuk mengkonfigurasi ulang akun Gmail agar dapat mengirim email Anda ke orang lain. Jadi ke depan, “ketika tindakan ini diambil, Google akan mengevaluasi sesi yang mencoba tindakan tersebut, dan jika dianggap berisiko, maka akan ditantang dengan perintah ‘Verifikasi itu Anda’,” kata Google dalam sebuah posting blog.

Perintah tersebut akan meminta pengguna yang melakukan perubahan untuk masuk lagi melalui bentuk autentikasi sekunder, seperti notifikasi yang dibuat Google di ponsel cerdas pemegang akun. “Jika tantangan verifikasi gagal atau tidak diselesaikan, pengguna akan dikirimi pemberitahuan ‘Peringatan keamanan penting’ pada perangkat tepercaya,” kata perusahaan tersebut.

Perlindungan keamanan dapat menghentikan peretas untuk merusak akun Gmail Anda jika mereka berhasil membobolnya satu kali. Perlindungan yang sama juga dapat mencegah orang terdekat melakukan kesalahan konfigurasi akun Gmail Anda jika Anda secara fisik jauh dari PC yang tidak terkunci. Namun di sisi lain, peningkatan keamanan dapat mengganggu pengguna jika tantangan MFA menjadi merepotkan.

Perusahaan menerapkan perubahan ini setahun setelah mulai menerapkan tantangan MFA untuk perubahan akun yang dilakukan oleh pengguna Google Workspace. Google kini mengatakan pihaknya meluncurkan perlindungan MFA untuk semua pengguna dengan akun Google pribadi.

Tidak jelas bagaimana cara kerjanya bagi pengguna yang belum menghubungkan ponsel cerdasnya. Kami menghubungi Google untuk informasi lebih lanjut dan akan memperbarui ceritanya jika kami mendengarnya kembali. Namun, kami menduga perusahaan hanya akan mengeluarkan tantangan MFA untuk akun dengan fitur yang diaktifkan.

Google menambahkan lapisan keamanan lain ke akun Gmail pribadi untuk mencegah peretas merusak pengaturan sensitif.

Perusahaan telah mendaftarkan akun Google secara otomatis dalam autentikasi multi-faktor (MFA), yang mengharuskan Anda masuk dengan kata sandi dan langkah kedua, seperti mengetikkan kode dari aplikasi autentikator, mengakui perintah Google, atau menggunakan kunci keamanan fisik.

Perusahaan sekarang akan mengeluarkan perintah MFA ketika seseorang mencoba mengubah pengaturan akun Gmail untuk pemfilteran email, penerusan, dan akses IMAP, yang memungkinkan klien pihak ketiga mengambil email dari kotak masuk.

Di tangan yang salah, semua fungsi ini dapat dimanfaatkan untuk mengkonfigurasi ulang akun Gmail agar dapat mengirim email Anda ke orang lain. Jadi ke depan, “ketika tindakan ini diambil, Google akan mengevaluasi sesi yang mencoba tindakan tersebut, dan jika dianggap berisiko, maka akan ditantang dengan perintah ‘Verifikasi itu Anda’,” kata Google dalam sebuah posting blog.

Perintah tersebut akan meminta pengguna yang melakukan perubahan untuk masuk lagi melalui bentuk autentikasi sekunder, seperti notifikasi yang dibuat Google di ponsel cerdas pemegang akun. “Jika tantangan verifikasi gagal atau tidak diselesaikan, pengguna akan dikirimi pemberitahuan ‘Peringatan keamanan penting’ pada perangkat tepercaya,” kata perusahaan tersebut.

Perlindungan keamanan dapat menghentikan peretas untuk merusak akun Gmail Anda jika mereka berhasil membobolnya satu kali. Perlindungan yang sama juga dapat mencegah orang terdekat melakukan kesalahan konfigurasi akun Gmail Anda jika Anda secara fisik jauh dari PC yang tidak terkunci. Namun di sisi lain, peningkatan keamanan dapat mengganggu pengguna jika tantangan MFA menjadi merepotkan.

Perusahaan menerapkan perubahan ini setahun setelah mulai menerapkan tantangan MFA untuk perubahan akun yang dilakukan oleh pengguna Google Workspace. Google kini mengatakan pihaknya meluncurkan perlindungan MFA untuk semua pengguna dengan akun Google pribadi.

Tidak jelas bagaimana cara kerjanya bagi pengguna yang belum menghubungkan ponsel cerdasnya. Kami menghubungi Google untuk informasi lebih lanjut dan akan memperbarui ceritanya jika kami mendengarnya kembali. Namun, kami menduga perusahaan hanya akan mengeluarkan tantangan MFA untuk akun dengan fitur yang diaktifkan.