Passkey: Masa Depan Tanpa Sandi yang Lebih Aman
Dunia digital terus berkembang, dan kebutuhan akan metode otentikasi yang lebih aman dan nyaman menjadi prioritas utama. Salah satu inovasi yang paling menjanjikan adalah passkey, yang dirancang untuk menggantikan sandi (password) tradisional yang rentan. Passkey menawarkan pendekatan revolusioner terhadap keamanan akun online Anda, membuatnya jauh lebih tahan terhadap serangan phishing dan upaya peretasan lainnya. Dengan dukungan dari pemain teknologi besar dan standar industri, passkey siap menjadi norma baru pada tahun 2025.
Cara Kerja Passkey: Kriptografi Kunci Publik
Berbeda dengan sandi yang mengandalkan rahasia bersama (yang bisa ditebak atau dicuri), passkey menggunakan kriptografi kunci publik. Saat Anda membuat passkey untuk sebuah layanan, sistem Anda akan menghasilkan sepasang kunci: satu kunci privat yang tetap aman di perangkat Anda dan satu kunci publik yang dikirim ke layanan tersebut. Saat Anda login, perangkat Anda menggunakan kunci privat untuk menandatangani tantangan kriptografi dari layanan. Layanan kemudian memverifikasi tanda tangan tersebut menggunakan kunci publik yang mereka miliki. Proses ini memastikan identitas Anda tanpa pernah mengirimkan rahasia apa pun melalui internet, menjadikannya sangat tahan terhadap phishing.
Keunggulan Utama Passkey: Tahan Phishing dan Mudah Digunakan
Salah satu kelemahan terbesar sandi adalah kerentanannya terhadap serangan phishing, di mana penyerang menipu pengguna agar mengungkapkan sandi mereka di situs palsu. Karena passkey memerlukan interaksi langsung dengan situs web atau aplikasi asli (melalui kunci publik yang terdaftar), passkey secara inheren tahan terhadap serangan phishing. Pengguna tidak perlu lagi mengingat atau mengetik sandi kompleks, yang seringkali lemah dan mudah dilupakan. Login menjadi semudah menggunakan sidik jari, pengenalan wajah, atau kunci layar perangkat Anda.
Penyimpanan Passkey: Lokal atau Sinkronisasi
Passkey dapat disimpan dengan dua cara utama. Pertama, passkey dapat terikat pada perangkat tertentu (device-bound). Kedua, passkey dapat disinkronkan dengan aman di antara perangkat yang terhubung melalui layanan awan, seperti iCloud Keychain, Google Password Manager, atau Microsoft Authenticator. Sinkronisasi ini memungkinkan Anda mengakses akun Anda dari berbagai perangkat tanpa harus mendaftarkan passkey secara individual di setiap perangkat, menawarkan keseimbangan antara kenyamanan dan keamanan.
Adopsi Luas Passkey pada Tahun 2025
Standar passkey dikembangkan oleh FIDO Alliance dan World Wide Web Consortium (W3C). Dukungan yang kuat dari perusahaan-perusahaan terkemuka seperti Apple, Google, dan Microsoft mempercepat adopsinya di berbagai platform dan layanan. Pada tahun 2025, diharapkan passkey akan diadopsi secara luas oleh berbagai layanan online, dari media sosial hingga perbankan, secara signifikan mengurangi ketergantungan pada sandi yang ketinggalan zaman dan meningkatkan postur keamanan siber secara keseluruhan bagi pengguna di seluruh dunia. Transisi ke passkey menandai langkah besar menuju masa depan digital yang lebih aman dan ramah pengguna.
Sumber: https://www.kaspersky.com/blog/full-guide-to-passkeys-in-2025-part-2/53724/