Google sedang melancarkan peningkatan keselamatan yang penting untuk pengguna Android, menangani kelemahan asas dalam cara kita melindungi peranti dan akaun dalam talian. Dengan berbilion kata laluan yang telah terjejas sudah tersebar di forum jenayah, kemas kini ini tiba pada masa yang kritikal untuk keselamatan mudah alih.
Penukaran Automatik Kata Laluan kepada Passkey
Google memperkenalkan ciri baharu yang akan menukar kata laluan tradisional kepada passkey yang lebih selamat secara automatik untuk pengguna Android. Ditemui dalam analisis kod Google Play Services versi 25.19.31 beta, fungsi ini kelihatan sudah aktif untuk sesetengah pengguna. Sistem ini akan menaik taraf kredential laman web dan aplikasi sedia ada kepada passkey di mana sahaja ia disokong, tanpa memerlukan kebenaran pengguna secara eksplisit.
Langkah ini mewakili usaha besar ke arah menghapuskan kata laluan sepenuhnya, yang telah lama dianggap sebagai rantaian lemah dalam keselamatan digital. Passkey menawarkan perlindungan yang lebih baik terhadap serangan phishing dan pelanggaran data sambil menyediakan pengalaman pengesahan yang lebih mudah. Bagi pengguna yang lebih suka mengawal peralihan ini, Google telah menyertakan pilihan untuk menyahaktifkan ciri penukaran automatik.
Kemaskini Keselamatan Utama Android:
- Penukaran automatik kata laluan kepada passkey ( Google Play Services v25.19.31 beta)
- Pemulaan semula peranti secara paksa selepas 3 hari tidak aktif (Akan datang April 2025)
- Akses PIN sahaja diperlukan selepas pemulaan semula paksa
- Mengekalkan sambungan rangkaian selepas pemulaan semula keselamatan untuk pengesanan peranti
Mula Semula Keselamatan Paksa
Dalam kemas kini lain yang memberi tumpuan kepada keselamatan yang akan datang dalam keluaran Sistem Google April 2025, peranti Android akan dimulakan semula secara automatik selepas tiga hari berturut-turut tidak aktif. Perubahan yang kelihatan mudah ini memberikan dua faedah keselamatan yang besar.
Pertama, ia memaksa pengguna untuk memasukkan kod PIN mereka selepas mula semula, kerana kaedah pengesahan biometrik tidak tersedia serta-merta selepas mula semula. Ini mewujudkan halangan tambahan untuk akses tanpa kebenaran ke peranti. Bagi pengguna tanpa perlindungan buka kunci (amalan yang berisiko), ini menambah lapisan keselamatan yang bermakna.
Kedua, dan mungkin lebih penting dari segi teknikal, kemas kini ini memanfaatkan perbezaan antara dua keadaan kunci telefon: Sebelum Buka Kunci Pertama (BFU) dan Selepas Buka Kunci Pertama (AFU). Dalam keadaan BFU, maklumat peranti dienkripsi dengan selamat dan tidak dapat diakses walaupun oleh alat pengekstrakan canggih. Ini mewujudkan peluang yang lebih sempit bagi sesiapa yang cuba mengakses peranti tanpa kebenaran, termasuk agensi penguatkuasa undang-undang yang mungkin telah merampas telefon sebagai bukti.
Mengekalkan Sambungan Selepas Mula Semula
Aspek penting ciri mula semula paksa ini ialah peranti akan mengekalkan sambungan mereka ke rangkaian Wi-Fi atau data mudah alih walaupun selepas dimulakan semula. Ini memastikan perkhidmatan pencarian lokasi kekal berfungsi jika peranti hilang atau dicuri, membolehkan pemilik menjejaki peranti mereka yang hilang walaupun dengan langkah-langkah keselamatan yang dipertingkatkan.
Pelaksanaan ini mengikuti ciri serupa yang diperkenalkan oleh Apple untuk iPhone tahun lepas, mencadangkan pengiktirafan industri terhadap keperluan untuk langkah-langkah keselamatan lalai yang lebih kukuh pada peranti mudah alih.
Ketersediaan dan Pelaksanaan
Ciri penukaran passkey kini muncul dalam versi beta Google Play Services, manakala fungsi mula semula automatik dijadualkan untuk keluaran April 2025. Memandangkan kedua-dua ciri dihantar melalui Google Play Services dan bukannya kemas kini sistem penuh, pengguna sepatutnya menerimanya secara automatik tanpa perlu mengemas kini sistem operasi mereka secara manual.
Ciri mula semula automatik akan digunakan pada telefon dan tablet Android tetapi tidak pada peranti boleh pakai seperti Pixel Watch, televisyen, atau peranti Android Auto. Google belum menjelaskan sama ada pengguna akan dapat menyesuaikan ambang ketidakaktifan tiga hari atau menyahaktifkan ciri itu sepenuhnya.
Kemas kini ini adalah sebahagian daripada usaha lebih luas Google untuk meningkatkan keselamatan pengguna, yang baru-baru ini termasuk pengenalan amaran bertenaga AI untuk pemberitahuan Android berbahaya dan tampalan keselamatan kritikal untuk pelayar Chrome. Memandangkan ancaman siber terus berkembang, langkah-langkah proaktif ini mewakili langkah penting dalam melindungi berbilion pengguna Android di seluruh dunia.