Google mengatakan bahwa menerapkan verifikasi dua langkah pada akun Google dari pengembang Toko Web Chrome akan memakan waktu lebih lama dari yang diharapkan.
Seperti yang pertama kali diumumkan pada bulan Juni, Google akan mewajibkan semua pengembang ekstensi Chrome untuk mengaktifkan Verifikasi 2 Langkah (alias 2FA, autentikasi dua faktor, atau 2SV) untuk memublikasikan atau memperbarui ekstensi mereka setelah 2 Agustus.
"Toko Web Chrome akan mulai menerapkan persyaratan Verifikasi Dua Langkah pada Agustus 2021," kata anggota Tim Kepercayaan & Keamanan Chrome Rebecca Soares dan Benjamin Ackerman dua bulan lalu.
"Setelah penegakan ini diterapkan ke akun pengembang tertentu, mereka tidak akan lagi dapat memublikasikan ekstensi baru atau memperbarui ekstensi yang ada sampai mereka mengaktifkan Verifikasi Dua Langkah."
Namun, meskipun tenggat waktu tetap, perusahaan mengatakan bahwa menerapkan perubahan keamanan ini di seluruh basis pengguna akan membutuhkan waktu tambahan.
"Mungkin perlu beberapa minggu agar persyaratan Verifikasi Dua Langkah diterapkan di semua akun Toko Web Chrome," tambah mereka dalam pembaruan yang dikeluarkan pada hari Rabu.
Memblokir pembajakan akun Google
Tujuan akhir penerapan 2FA di akun pengembang Toko Web Chrome adalah untuk mencegah pelaku ancaman membajak mereka dan merilis pembaruan ekstensi berbahaya.
Ini juga merupakan bagian dari langkah yang lebih luas untuk mengamankan Toko Web Chrome dengan memastikan bahwa pengembang tidak menggunakan taktik pemasangan yang menipu dan konten yang berisi spam atau berulang, yang akan menurunkan kualitas ekstensi secara keseluruhan.
Google juga ingin semua pengguna mengaktifkan otentikasi multi-faktor secara default untuk memblokir penyerang mengambil kendali akun mereka dengan menebak kata sandi mereka atau menggunakan kredensial yang disusupi.
"Segera kami akan mulai mendaftarkan pengguna secara otomatis di 2SV jika akun mereka dikonfigurasi dengan benar," kata Google pada bulan Mei.
Google berusaha keras untuk meningkatkan keamanan akun penggunanya dengan menghapus "satu ancaman terbesar", membuatnya mudah diretas: kata sandi atau kredensial yang sulit diingat dicuri melalui pelanggaran data dan phishing.
Pada fase pertama, perusahaan akan meminta mereka yang sudah terdaftar di 2FA untuk mengonfirmasi identitas mereka dengan mengetuk perintah Google di ponsel cerdas mereka setiap kali masuk.
Untuk mendaftar di 2FA untuk Akun Google Anda sekarang, Anda harus pergi ke sini dan klik tombol "Memulai".