Apa itu Passkey? Cara Kerja dan Cara Menggunakannya

Apa itu Passkey - Di era digital saat ini, keamanan menjadi salah satu aspek yang sangat krusial, terutama dalam mengelola akses ke akun-akun yang kita miliki. Salah satu terobosan terkini dalam dunia keamanan siber adalah penggunaan passkey. Artikel ini akan membahas secara mendalam apa itu passkey, sejarahnya, cara kerjanya, dan berbagai aspek lainnya.

Apa itu Passkey

Passkey adalah metode autentikasi yang menghilangkan kebutuhan akan password. Menurut Google, passkey merupakan cara yang paling mudah dan aman untuk masuk ke aplikasi dan situs web, membawa kita menuju "masa depan tanpa password."

Dikembangkan oleh FIDO Alliance, yang melibatkan perusahaan-perusahaan besar seperti Apple, Google, Microsoft, dan lainnya, passkey menggunakan kriptografi kunci publik untuk mengamankan identitas pengguna. Inilah yang membuatnya lebih aman dan nyaman dibandingkan dengan password konvensional.

Sejarah Passkey

Sebelum masuk lebih jauh, kami akan merinci sejarah passkey. Sebuah artikel dari TechTarget menggambarkan bagaimana perusahaan saat ini beralih dari password konvensional ke passkey sebagai metode login yang lebih aman. Password memiliki sejumlah masalah keamanan, seperti peretasan, phishing, spoofing, dan pencurian identitas. Passkey muncul sebagai alternatif yang mengurangi kerentanan keamanan dan masalah terkait dengan password.

Perkembangan ini semakin pesat, terutama dengan langkah besar yang diambil oleh Apple dan Google untuk mengintegrasikan passkey ke dalam sistem operasi smartphone dan browser mereka. Pergeseran menuju masa depan tanpa password tampaknya sudah dimulai.

Bagaimana Cara Kerja Passkey

Passkey bekerja menggunakan koneksi Bluetooth untuk verifikasi identitas pengguna. Setelah masuk dan menghubungkan akun, notifikasi push dikirim ke perangkat melalui Bluetooth.

Pengguna kemudian harus membuka perangkat mereka dengan kunci pribadi, entah itu autentikasi biometrik seperti sidik jari atau pengenalan wajah, atau PIN, untuk membuat kunci publik yang unik terkait dengan login mereka. Pada login berikutnya, pengguna hanya perlu menggunakan kredensial yang dipilih ketika diminta, tanpa perlu mengingat password.

Sistem passkey ini disinkronkan melalui cloud, memungkinkan pengguna untuk menggunakan passkey di beberapa perangkat. Namun, proses ini juga melibatkan penggunaan perangkat khusus dan teknologi tertentu.

Passkey vs Password

Password memiliki sejumlah masalah, mulai dari kesulitan mengingat hingga rentan terhadap serangan siber. Passkey dianggap lebih aman karena memerlukan akses ke perangkat dan autentikasi biometrik atau PIN untuk membukanya. Selain itu, passkey memiliki kelebihan karena data disimpan di perangkat, bukan di server web, sehingga sulit diakses oleh pihak yang tidak sah.

Masing-masing passkey juga unik dan dibuat menggunakan algoritma enkripsi yang kuat. Hal ini mengatasi masalah password yang lemah dan mudah ditebak. Keamanan passkey semakin diperkuat dengan keterbatasan akses tanpa perangkat pengguna.

Baca Juga: Cara Hacker Mencuri Password

Passkey Terbaik dan Contoh Implementasinya

Dalam melangkah ke masa depan tanpa password, ada pertanyaan tentang passkey terbaik yang dapat digunakan. Beberapa dari perusahaan terkemuka seperti Google, Microsoft, dan Apple telah mengimplementasikan passkey dalam produk-produk mereka. Sementara itu, aplikasi seperti 1Password, Dashlane, dan Bitwarden juga mendukung passkey.

Contoh penggunaan passkey dapat ditemukan pada banyak layanan, mulai dari layanan pembayaran online seperti PayPal hingga penyedia layanan seperti Kayak dan Shopify. Dengan begitu banyak perusahaan besar dan aplikasi yang terlibat dalam pengembangan passkey, tampaknya passkey akan menjadi standar keamanan yang diadopsi oleh banyak platform di masa mendatang.

Tantangan Penggunaan Passkey

Meskipun passkey menawarkan banyak kelebihan, ada beberapa tantangan yang perlu diatasi sebelum passkey dapat benar-benar menjadi metode autentikasi yang merata. Salah satu tantangan penggunaan passkey adalah masalah sinkronisasi antar perangkat. Karena passkey dibuat di perangkat tertentu, saat ini sulit untuk berbagi passkey di berbagai platform atau perangkat.

Apple, Google, dan Microsoft telah mengambil langkah untuk mendukung passkey di sistem operasi mereka, tetapi masih ada kendala terkait dengan sinkronisasi. Namun, beberapa aplikasi password manager, seperti 1Password dan Dashlane, berusaha untuk menyelesaikan masalah ini.

Cara Menggunakan Passkey

Bagaimana cara menggunakan passkey? System 021 memberikan panduan praktis untuk menggunakan passkey. Prosesnya mirip ketika Anda mendaftar untuk akun baru yang mendukung passkey. Saat mendaftar, Anda akan melihat tombol seperti "Daftar dengan passkey" atau "Masuk dengan passkey."

Untuk penggunaan pertama kali, Anda hanya perlu memasukkan alamat email, mengklik tombol, dan mengonfirmasi identitas menggunakan autentikasi PIN atau biometrik perangkat Anda. Begitu sederhana! Jika Anda sudah memiliki akun dengan layanan tersebut, Anda biasanya perlu masuk dan menambahkan passkey di pengaturan akun.

Selain itu, passkey memungkinkan pengguna untuk masuk ke akun mereka di perangkat lain melalui proses yang disebut cross-device authentication. Pengguna dapat memindai kode QR pada perangkat yang sudah mengaktifkan passkey untuk masuk di perangkat kedua.

FAQ: Pertanyaan Tentang Passkey

Apa perbedaan antara passkey dan password?

Passkey adalah metode autentikasi yang menggunakan kunci publik dan pribadi, sementara password mengandalkan kombinasi karakter sebagai identifikasi.

Di mana saya dapat menemukan passkey saya?

Passkey disinkronkan melalui cloud atau dikelola oleh aplikasi password manager, seperti Google Password Manager atau iCloud Keychain.

Apa itu sistem passkey?

Sistem passkey adalah metode autentikasi yang menggunakan kunci publik dan pribadi untuk mengamankan identitas pengguna.

Bagaimana cara membuat passkey?

Pembuatan passkey terjadi secara otomatis saat pengguna mendaftar untuk layanan yang mendukung passkey. Ini melibatkan pembuatan pasangan kunci publik dan pribadi.

Apakah passkey dapat diretas?

Dibandingkan dengan password, passkey lebih sulit diretas karena kunci pribadinya disimpan di perangkat pengguna, bukan di server web.

Apa kekurangan passkey?

Kekurangan passkey melibatkan tantangan sinkronisasi di antara berbagai perangkat dan platform.

Apakah passkey lebih aman daripada password?

Ya, passkey dianggap lebih aman karena memerlukan akses ke perangkat dan autentikasi biometrik atau PIN untuk membukanya.

Apakah passkey dapat dicuri?

Passkey sulit dicuri karena data disimpan di perangkat pengguna dan memerlukan autentikasi khusus untuk mengaksesnya.

Apa yang terjadi pada passkey jika Anda kehilangan smartphone Anda?

Jika perangkat hilang, pencuri tidak dapat mengakses informasi tanpa autentikasi biometrik atau PIN.

Siapa yang mendukung passkey?

Beberapa perusahaan besar seperti Google, Apple, dan Microsoft, serta aplikasi password manager seperti 1Password, Dashlane, dan Bitwarden mendukung passkey.

Kesimpulan

Passkey merupakan langkah revolusioner menuju masa depan tanpa password yang memberikan solusi untuk sejumlah masalah keamanan yang terkait dengan penggunaan kata sandi konvensional. Meskipun masih ada beberapa tantangan yang perlu diatasi, perkembangan passkey menjanjikan metode autentikasi yang lebih aman, mudah digunakan, dan dapat diadopsi oleh berbagai layanan online di seluruh dunia. Dalam beberapa tahun mendatang, kita mungkin tidak lagi memerlukan kata sandi, melainkan mengandalkan teknologi passkey yang lebih aman dan efisien.