Popular Post

Apa Itu Passkey? Teknologi Login Baru yang Bisa Menggantikan Password

Posted by on

Selama bertahun-tahun, kita terbiasa login menggunakan username dan password. Hampir semua akun digital memakai cara ini, mulai dari email, media sosial, marketplace, aplikasi bank, sampai layanan kerja.

Masalahnya, password sebenarnya punya banyak kelemahan.

Banyak orang memakai password yang mudah ditebak, seperti tanggal lahir, nama pasangan, nama hewan peliharaan, atau kombinasi sederhana seperti password123. Ada juga yang memakai password yang sama untuk banyak akun. Akibatnya, ketika satu akun bocor, akun lain ikut terancam.

Belum lagi masalah phishing. Banyak orang tertipu masuk ke website palsu yang tampilannya mirip dengan website asli. Mereka mengetik email dan password, lalu tanpa sadar data login itu masuk ke tangan penipu.

Karena itulah dunia teknologi mulai bergerak ke arah baru: login tanpa password.

Salah satu teknologi yang sedang banyak dibicarakan adalah Passkey. Passkey dibuat untuk membuat proses login menjadi lebih mudah, lebih cepat, dan lebih aman. Google menjelaskan bahwa passkey adalah metode login tanpa password yang memakai sidik jari, pemindaian wajah, atau screen lock perangkat, serta dirancang tahan terhadap phishing dan serangan online lainnya.

Apa Itu Passkey?

Passkey adalah metode login modern yang memungkinkan kamu masuk ke akun tanpa mengetik password.

Biasanya, kamu cukup memakai:

  • sidik jari,
  • Face ID,
  • PIN perangkat,
  • pattern lock,
  • atau metode keamanan bawaan HP/laptop.

Jadi, saat login, kamu tidak lagi mengetik password panjang. Kamu cukup membuktikan bahwa kamu adalah pemilik perangkat yang sah.

Contohnya begini.

Biasanya saat login:

Masukkan email
Masukkan password
Masukkan OTP
Klik login

Dengan passkey, alurnya bisa menjadi:

Pilih akun
Verifikasi sidik jari / Face ID / PIN
Login berhasil

Terlihat sederhana, tapi di balik proses itu ada teknologi keamanan yang cukup kuat.

FIDO Alliance menjelaskan bahwa passkey adalah kredensial FIDO untuk autentikasi tanpa password, menggunakan pasangan kunci kriptografi untuk login yang lebih tahan terhadap phishing. Kunci tersebut bisa tersimpan di perangkat seperti HP, komputer, atau security key.

Biar Mudah Dipahami

Bayangkan password seperti kata sandi untuk masuk ke rumah.

Kalau seseorang tahu kata sandi itu, dia bisa masuk. Masalahnya, kata sandi bisa dibocorkan, ditebak, dicuri, atau tidak sengaja kamu berikan ke orang yang salah.

Passkey berbeda.

Passkey lebih mirip seperti kunci rumah digital yang hanya ada di perangkat kamu. Website tidak meminta kamu menyebutkan “kata rahasia”. Website hanya meminta bukti bahwa kamu punya kunci yang benar.

Jadi, kamu tidak memberikan rahasia ke website setiap kali login. Perangkat kamu hanya membuktikan bahwa kamu memang pemilik akun tersebut.

Ini yang membuat passkey lebih aman dibanding password biasa.

Cara Kerja Passkey Secara Sederhana

Walaupun terdengar teknis, konsep passkey sebenarnya bisa dipahami dengan mudah.

Saat kamu membuat passkey untuk sebuah akun, sistem akan membuat dua kunci digital:

1. Private Key

Private key adalah kunci rahasia yang disimpan di perangkat kamu.

Kunci ini tidak dikirim ke website. Tidak diketik. Tidak dibagikan. Tidak muncul sebagai teks yang bisa kamu copy-paste.

Private key ini hanya bisa dipakai setelah kamu membuka perangkat dengan sidik jari, Face ID, PIN, atau metode keamanan lain.

2. Public Key

Public key adalah kunci publik yang disimpan oleh website atau aplikasi.

Kunci ini tidak berbahaya kalau bocor, karena public key tidak bisa dipakai sendiri untuk login tanpa private key.

Jadi, saat kamu login, website akan mengirim semacam “tantangan” ke perangkat kamu. Perangkat kamu membuktikan bahwa ia punya private key yang cocok. Kalau cocok, login berhasil.

Apple juga menjelaskan bahwa passkey menggantikan password dengan pasangan kunci kriptografi, dan server hanya menyimpan public key, sehingga server menjadi target yang kurang bernilai bagi hacker dibanding server yang menyimpan password.

Contoh Login dengan Passkey

Misalnya kamu ingin login ke akun email.

Login dengan password biasa

  1. Kamu buka halaman login.
  2. Kamu ketik email.
  3. Kamu ketik password.
  4. Kalau aktif 2FA, kamu masukkan OTP.
  5. Baru masuk.

Masalahnya, kalau website yang kamu buka palsu, password dan OTP bisa dicuri.

Login dengan passkey

  1. Kamu buka halaman login.
  2. Kamu pilih akun.
  3. Browser atau perangkat meminta verifikasi.
  4. Kamu pakai sidik jari / Face ID / PIN.
  5. Login berhasil.

Di sini kamu tidak mengetik password, sehingga tidak ada password yang bisa dicuri dari ketikan kamu.

Kenapa Passkey Lebih Aman dari Password?

Ada beberapa alasan besar.

1. Tidak Ada Password yang Bisa Dicuri

Password bisa dicuri karena kamu mengetiknya. Bisa lewat website palsu, keylogger, database bocor, atau aplikasi mencurigakan.

Passkey tidak bekerja seperti itu.

Kamu tidak mengetik passkey. Private key tetap berada di perangkat. Website hanya menerima bukti valid, bukan rahasia login kamu.

Google menyebut bahwa passkey hanya ada di perangkat pengguna dan tidak bisa ditulis atau tidak sengaja diberikan ke penyerang seperti password, sehingga membantu melindungi dari phishing dan kebocoran akibat penggunaan ulang password.

2. Lebih Tahan Terhadap Phishing

Phishing adalah penipuan yang membuat kamu masuk ke website palsu.

Contohnya:

gooogle-login.com

Padahal website asli:

google.com

Kalau kamu memakai password, kamu mungkin tidak sadar dan tetap mengetik password.

Tapi passkey dirancang untuk terikat dengan website asli. Jadi passkey untuk google.com tidak akan bekerja di website palsu seperti gooogle-login.com.

Inilah salah satu keunggulan terbesarnya.

3. Tidak Bisa Dipakai Ulang di Banyak Website

Banyak orang memakai password yang sama untuk banyak akun.

Misalnya:

Email: password123
Instagram: password123
Marketplace: password123

Kalau satu akun bocor, akun lain bisa ikut dibobol.

Passkey berbeda. Setiap website punya passkey sendiri. Jadi passkey untuk satu website tidak bisa dipakai untuk login ke website lain.

4. Lebih Cepat dan Mudah

Selain aman, passkey juga lebih nyaman.

Kamu tidak perlu mengingat password panjang. Tidak perlu reset password karena lupa. Tidak perlu mengetik ulang kode rumit.

Google pernah mencatat data awal bahwa passkey bisa 2x lebih cepat dan 4x lebih sedikit error dibanding password pada periode awal pengujian mereka.

Apakah Passkey Sama dengan Face ID atau Sidik Jari?

Tidak sama, tapi saling berhubungan.

Face ID, sidik jari, atau PIN adalah cara untuk membuka akses ke passkey di perangkat kamu.

Passkey-nya sendiri adalah kunci digital di belakang layar.

Jadi urutannya seperti ini:

Sidik jari / Face ID / PIN = membuka kunci perangkat
Passkey = bukti login ke website/aplikasi

Contoh gampangnya:

Sidik jari itu seperti cara kamu membuka brankas.
Passkey adalah isi kunci digital di dalam brankas itu.

Apakah Passkey Berarti Tidak Perlu Password Sama Sekali?

Untuk beberapa layanan, iya, passkey bisa menggantikan password. Tapi dalam praktiknya, belum semua website mendukung passkey.

Saat ini, banyak platform besar sudah mulai mendukung passkey, tetapi adopsinya masih berjalan bertahap. Google menjelaskan passkey tersedia lintas platform populer seperti Android, ChromeOS, iOS, macOS, dan Windows melalui browser serta sistem operasi modern.

Jadi, untuk sekarang, kamu mungkin masih akan memakai kombinasi:

Password + 2FA untuk sebagian akun
Passkey untuk akun yang sudah mendukung

Namun arah industrinya jelas: semakin banyak layanan ingin mengurangi ketergantungan pada password.

Contoh Situasi Sehari-hari

Contoh 1: Login Marketplace

Kamu ingin login ke marketplace di laptop.

Biasanya kamu mengetik email dan password. Kadang harus masukkan OTP.

Dengan passkey, kamu bisa memilih akun, lalu sistem meminta verifikasi dari HP. Kamu tinggal scan sidik jari atau Face ID, lalu login berhasil.

Contoh 2: Login Email

Kamu membuka email di browser. Browser menampilkan pilihan “Sign in with passkey”. Kamu klik, lalu perangkat meminta PIN atau biometrik.

Tidak perlu mengingat password.

Contoh 3: Menghindari Website Palsu

Kamu mendapat email palsu yang mengaku dari layanan terkenal. Di dalam email ada link login. Kalau kamu memakai password, ada risiko kamu mengetik password di website palsu.

Dengan passkey, passkey tidak akan cocok dengan domain palsu. Jadi serangan phishing jadi jauh lebih sulit berhasil.

Kelebihan Passkey

1. Lebih Aman

Passkey tidak mudah ditebak, tidak diketik, dan tidak bisa digunakan ulang seperti password.

2. Lebih Nyaman

Kamu cukup memakai sidik jari, Face ID, PIN, atau screen lock.

3. Lebih Tahan Phishing

Passkey terikat dengan website atau aplikasi asli, sehingga website palsu tidak bisa begitu saja mencuri kredensial kamu.

4. Mengurangi Masalah Lupa Password

Karena kamu tidak harus mengingat password rumit.

5. Cocok untuk Banyak Perangkat

Passkey bisa tersinkronisasi melalui ekosistem tertentu atau password manager, tergantung perangkat dan layanan yang kamu pakai. FIDO Alliance menjelaskan passkey bisa disinkronkan secara aman lintas perangkat atau terikat pada perangkat tertentu.

Kekurangan dan Tantangan Passkey

Walaupun bagus, passkey belum sempurna.

1. Belum Semua Website Mendukung

Masih banyak layanan yang belum menyediakan login dengan passkey.

2. User Masih Perlu Beradaptasi

Banyak orang sudah terbiasa dengan password. Saat melihat passkey, mereka mungkin bingung: “Ini aman nggak?” atau “Kalau HP hilang gimana?”

3. Ekosistem Bisa Membingungkan

Kadang passkey tersimpan di Google Password Manager, iCloud Keychain, Windows Hello, atau password manager lain. Untuk pengguna awam, ini bisa terasa membingungkan.

4. Perlu Recovery yang Aman

Kalau perangkat hilang, kamu perlu cara pemulihan akun. Karena itu, penting untuk memastikan akun utama kamu punya metode recovery yang aman, seperti email pemulihan, nomor telepon yang benar, atau perangkat cadangan.

Kalau HP Hilang, Apakah Akun Hilang?

Tidak selalu.

Kalau passkey kamu disinkronkan lewat akun seperti Google Password Manager atau iCloud Keychain, kamu bisa memulihkannya di perangkat baru setelah login ke akun utama dan melewati proses keamanan.

Tapi ini tergantung layanan, perangkat, dan tempat penyimpanan passkey.

Karena itu, tips pentingnya:

  • aktifkan screen lock di HP,
  • amankan akun Google/Apple/Microsoft utama,
  • simpan recovery email yang aktif,
  • jangan sembarang menyetujui login dari perangkat asing,
  • gunakan 2FA untuk akun penting jika tersedia.

Apakah Passkey Sama dengan OTP?

Tidak sama.

OTP adalah kode sekali pakai yang biasanya dikirim melalui SMS, email, atau aplikasi authenticator.

Passkey adalah kunci digital kriptografis.

OTP masih bisa dicuri lewat phishing. Contohnya, penipu bisa membuat halaman palsu lalu meminta kamu memasukkan kode OTP. Kalau kamu panik dan mengetik OTP, kode itu bisa dipakai penipu.

Passkey lebih kuat karena kamu tidak mengetik kode rahasia yang bisa dipindahkan ke penipu.

Google menyatakan passkey lebih aman daripada SMS, OTP berbasis aplikasi, dan bentuk MFA lain karena memakai protokol kriptografi public key yang tahan phishing.

Apakah Passkey Aman untuk Semua Orang?

Secara umum, passkey adalah langkah besar menuju login yang lebih aman. Tapi tetap ada prinsip penting:

Teknologi aman tetap harus dipakai dengan kebiasaan yang aman.

Artinya:

  • jangan asal klik link,
  • cek domain website,
  • jangan pinjamkan HP sembarangan,
  • pakai lock screen yang kuat,
  • jangan pakai PIN terlalu mudah seperti 123456,
  • pastikan perangkat tidak dipakai orang asing.

Passkey membantu mengurangi risiko besar dari password, tapi bukan berarti kamu boleh ceroboh sepenuhnya.

Cara Mulai Menggunakan Passkey

Langkahnya bisa berbeda tergantung website, tapi umumnya seperti ini:

  1. Masuk ke akun kamu.
  2. Buka menu keamanan atau security.
  3. Cari pilihan “Passkey” atau “Passwordless login”.
  4. Pilih “Create passkey”.
  5. Verifikasi dengan sidik jari, Face ID, PIN, atau screen lock.
  6. Passkey berhasil dibuat.

Setelah itu, saat login berikutnya, kamu bisa memilih login dengan passkey.

Contoh Analogi Super Simple

Agar lebih mudah, bayangkan ada tiga cara masuk rumah:

Password

Kamu bilang kata sandi ke penjaga pintu.

Masalahnya: orang lain bisa mendengar kata sandi itu.

OTP

Kamu menerima kode sementara.

Masalahnya: kalau kamu memberikan kode itu ke penipu, dia bisa masuk.

Passkey

Kamu punya kunci khusus yang tidak pernah keluar dari tanganmu.

Pintu hanya mengecek apakah kunci itu cocok.

Inilah kenapa passkey lebih aman.

Kesimpulan

Passkey adalah teknologi login baru yang dirancang untuk menggantikan password.

Dengan passkey, kamu tidak perlu mengingat password panjang, tidak perlu mengetik password di website, dan lebih terlindungi dari phishing.

Cara kerjanya menggunakan pasangan kunci digital: satu disimpan di perangkat kamu, satu disimpan di server. Saat login, perangkat kamu membuktikan bahwa kamu punya kunci yang benar, tanpa membocorkan kunci rahasia.

Passkey bukan hanya membuat login lebih aman, tapi juga lebih nyaman.

Password bergantung pada ingatan manusia.
Passkey bergantung pada perangkat dan kriptografi.

Dan di masa depan, kemungkinan besar kita akan melihat semakin banyak aplikasi dan website menggunakan passkey sebagai cara login utama.

Comments

Post a Comment