Google telah memperkenalkan fitur baru yang disebut Pulihkan Kredensial untuk membantu pengguna memulihkan akses akun mereka ke aplikasi pihak ketiga dengan aman setelah bermigrasi ke perangkat Android baru.
Sebagai bagian dari Credential Manager API Android, fitur ini bertujuan untuk mengurangi kerumitan memasukkan kembali kredensial login untuk setiap aplikasi selama penggantian handset.
“Dengan Pemulihan Kredensial, aplikasi dapat dengan mudah memasukkan pengguna ke akun mereka di perangkat baru setelah mereka memulihkan aplikasi dan data dari perangkat sebelumnya,” kata Neelansh Sahai dari Google.
Raksasa teknologi tersebut mengatakan proses tersebut terjadi secara otomatis di latar belakang ketika pengguna memulihkan aplikasi dan data dari perangkat sebelumnya, memungkinkan aplikasi untuk memasukkan pengguna kembali ke aplikasi masing-masing tanpa memerlukan interaksi tambahan apa pun.
Hal ini dicapai melalui apa yang disebut kunci pemulihan, yang sebenarnya merupakan kunci publik yang kompatibel dengan standar FIDO2 seperti kunci sandi.
Jadi, ketika pengguna masuk ke aplikasi yang mendukung fitur ini, kunci pemulihan mereka disimpan ke Manajer Kredensial secara lokal di perangkat dan dalam format terenkripsi. Secara opsional, kunci pemulihan terenkripsi juga dapat disimpan ke cloud jika cadangan cloud diaktifkan.
Jika mereka beralih ke ponsel baru dan memulihkan aplikasinya, kunci pemulihan akan diminta sebagai bagian dari proses, sehingga mereka dapat masuk ke akun secara otomatis tanpa harus memasukkan kembali informasi masuknya.
“Jika pengguna yang masuk saat ini dipercaya, Anda dapat membuat kunci pemulihan kapan saja setelah mereka mengautentikasi di aplikasi Anda,” instruksi Google kepada pengembang aplikasi. “Misalnya, ini bisa terjadi segera setelah login atau selama pemeriksaan rutin untuk kunci pemulihan yang ada.”
Pengembang aplikasi juga disarankan untuk menghapus kunci pemulihan terkait segera setelah pengguna keluar untuk menghindari mereka terjebak dalam lingkaran keluar yang tidak pernah berakhir dengan sengaja dan otomatis masuk kembali.
Perlu dicatat bahwa Apple sudah memiliki fitur serupa di iOS yang memanfaatkan atribut yang disebut kSecAttrAccessible untuk mengontrol akses aplikasi ke kredensial tertentu yang disimpan di Rantai Kunci iCloud.
“Atribut kSecAttrAccessible memungkinkan Anda mengontrol ketersediaan item relatif terhadap status kunci perangkat,” catatan Apple dalam dokumentasinya.
“Ini juga memungkinkan Anda menentukan kelayakan untuk pemulihan ke perangkat baru. Jika atribut diakhiri dengan string ThisDeviceOnly, item dapat dipulihkan ke perangkat yang sama yang membuat cadangan, namun tidak dimigrasikan saat memulihkan data cadangan perangkat lain. “
Perkembangan ini terjadi saat Google mengirimkan Pratinjau Pengembang pertama Android 16 dengan versi terbaru Privacy Sandbox di Android dan Dasbor Privasi yang ditingkatkan yang menambahkan kemampuan untuk melihat aplikasi mana yang telah mengakses izin sensitif selama periode tujuh hari.
Hal ini juga mengikuti peluncuran Android Security Paper yang diperbarui, yang menggali rangkaian kemampuan keamanan bawaan sistem operasi, termasuk fitur seperti perlindungan pencurian, ruang pribadi, pembersih, dan mode lockdown, yang bertujuan untuk membatasi akses ke perangkat oleh mematikan Smart Lock, membuka kunci biometrik, dan notifikasi di layar kunci.