Aplikasi pengelola kata sandi telah ada selama beberapa dekade. Saat ini, ada puluhan kandidat yang sah untuk tugas mengatur kredensial online Anda, dan semuanya dimulai dengan arsitektur dasar yang sama: Nama pengguna, kata sandi, dan rahasia lainnya disimpan dalam database (sering disebut sebagai brankas) yang dilindungi dengan enkripsi yang kuat. Untuk membuka brankas tersebut, Anda memasukkan kata sandi utama.
Sebenarnya, model tersebut begitu meluas sehingga menginspirasi nama-nama produk terkemuka dalam kategori ini. Ada 1Password, misalnya, yang menjanjikan bahwa Anda hanya perlu mengingat satu kata sandi daripada puluhan atau ratusan. LastPass mengklaim bahwa kata sandi utama Anda akan menjadi “kata sandi terakhir yang perlu Anda ingat.”
Produk terbaik dalam kategori ini menawarkan opsi tanpa kata sandi sebagai alternatif untuk mengetik kata sandi utama Anda untuk membuka brankas kata sandi Anda. Biasanya itu berarti menggunakan biometrik (pengenalan wajah atau sidik jari) atau kunci perangkat keras pada perangkat tepercaya. Namun, dalam semua kasus tersebut, kata sandi utama masih tersedia sebagai metode dekripsi cadangan.
Dan di situlah beberapa orang menjadi cemas untuk mempercayakan semua rahasia tersebut kepada pengelola kata sandi. Jika seseorang dapat mencuri kata sandi utama Anda, mereka dapat mengambil alih seluruh keberadaan online Anda. Anda dapat membuat pekerjaan penyerang menjadi lebih sulit dengan otentikasi multi-faktor, tetapi itu masih merupakan titik lemah dari segi arsitektur.
Tetapi bagaimana jika Anda bisa sepenuhnya menghilangkan kata sandi utama, hanya menggunakan kunci lewat untuk membuktikan identitas Anda? Opsi tersebut tersedia saat ini bagi siapa pun yang membuat akun baru dengan Dashlane, dan 1Password juga menawarkan versi beta publik untuk memungkinkan pelanggannya menguji fitur serupa. (Kedua perusahaan mengatakan pelanggan dengan akun pribadi yang sudah ada dan siapa pun yang ingin mengatur akun bisnis harus menunggu hingga tahun 2024 untuk membuat akun mereka sepenuhnya bebas kata sandi.)
Apakah Anda harus sepenuhnya meninggalkan kata sandi utama? Saya mencoba menggunakan Dashlane dan 1Password, membuat akun uji gratis untuk melihat pengalaman tersebut. Kesimpulan saya: Ada pengelola kata sandi tanpa kata sandi di masa depan Anda, tetapi hanya pelanggan yang memiliki keahlian teknis yang sebaiknya mencoba saat ini.
Mengatur akun tanpa kata sandi
Kedua produk tersebut mengikuti alur kerja yang serupa untuk mengaktifkan akun tanpa kata sandi. Untuk Dashlane, Anda memulai dengan menginstal aplikasi Dashlane di perangkat seluler (iOS atau Android) dan kemudian mengatur akun pribadi baru menggunakan opsi tanpa kata sandi dengan alamat email yang menjadi username Anda. (Tidak perlu menjadi alamat email utama, tetapi Anda perlu mengonfirmasi alamat tersebut sebelum menyelesaikan pengaturan.) Dashlane adalah pengembang pertama yang meluncurkan pengelola kata sandi sepenuhnya tanpa kata sandi.
1Password mengharuskan Anda bergabung dengan versi beta publik dengan menggunakan tautan mobile atau desktopnya; setelah membuat akun individu baru, Anda dapat mengikuti petunjuk untuk membuat passkey. (Jika Anda menggunakan iPhone, pastikan Anda telah mengatur iCloud Keychain sebagai tempat penyimpanan passkey. Jika Anda memiliki perangkat Android, lanjutkan membaca.)
Setelah tugas-tugas tersebut selesai, Anda dapat mengimpor kata sandi yang sudah ada dan menambahkan yang baru. Yang lebih penting, Anda sekarang memiliki perangkat yang dapat Anda gunakan untuk mengatur akses ke brankas kata sandi di perangkat lain, tanpa memerlukan kata sandi utama.
Mengatur perangkat tambahan
Sebagian besar pengelola kata sandi modern menyimpan database kata sandi terenkripsi di cloud agar Anda dapat menyinkronkan dan berbagi kredensial di berbagai perangkat. Dashlane dan 1Password menggunakan pendekatan yang sangat berbeda dalam tugas mengkonfigurasi perangkat tambahan.
Setelah mengatur akun Dashlane tanpa kata sandi di perangkat Android, saya menemukan bahwa mudah untuk mengatur perangkat lain, termasuk iPhone dan iPad, MacBook Air, dan beberapa PC yang menjalankan Windows 10 dan Windows 11. Berikut adalah cara kerjanya.
Di perangkat seluler, instal aplikasi Dashlane; di PC atau Mac, instal ekstensi peramban Dashlane. Kemudian mulailah proses masuk dengan memasukkan alamat email yang Anda gunakan untuk akun tersebut. Di perangkat yang sudah masuk, pergi ke Pengaturan > Tambah Perangkat Baru dalam aplikasi Dashlane dan konfirmasikan bahwa ya, itu adalah Anda yang mencoba masuk.
Di perangkat baru, Dashlane menampilkan tantangan keamanan yang terdiri dari lima kata acak, diambil dari Large Wordlist for Passphrases Electronic Frontier Foundation; daftar yang sama muncul di perangkat yang sudah masuk, dengan satu kotak kosong. Isi kata yang hilang, ketuk Konfirmasi, dan perangkat baru Anda sudah diatur. Dashlane mengharuskan Anda melewati tantangan ini dengan mengetikkan kata yang hilang yang ditampilkan di perangkat lain.
Saya harap bisa mengatakan bahwa prosesnya sama sederhananya menggunakan versi beta 1Password, tetapi sejauh ini, tidak demikian, setidaknya tidak di dunia lintas platform saya. 1Password menggunakan passkey untuk mengaktifkan masuk tanpa kata sandi, yang berarti Anda membutuhkan cara untuk berbagi passkey antar perangkat.
Jika Anda telah mengaktifkan iCloud Keychain milik Apple, cukup mudah melakukannya di Mac, iPhone, dan iPad, tetapi PC Windows dan perangkat Android menjadi masalah tersendiri. Dokumentasi 1Password, sebenarnya, mencatat bahwa Anda memerlukan Windows 11 22H2 atau yang lebih baru (maaf, Windows 10), dan bahwa “meskipun pada versi Android yang didukung, beberapa perangkat mungkin tidak mendukung penyimpanan passkey untuk akun 1Password.”
Saya tidak mengalami masalah saat menggunakan kode QR untuk mengatur iPhone saya, tetapi ketika mencoba mengatur ekstensi 1Password di Microsoft Edge untuk Mac, saya harus mencoba berulang kali sebelum semuanya berfungsi. Pertama, saya harus menjelaskan kepada 1Password bahwa tidak ada passkey di ponsel Samsung saya, setelah itu muncul kode QR yang saya pindai dengan iPhone saya untuk mengaktifkan permintaan passkey dari Keychain. Kemudian saya harus menyetujui pop-up yang mengkonfirmasi bahwa itu benar-benar saya. 1Password kemudian menampilkan kode yang seharusnya saya masukkan dalam kotak dialog di jendela peramban yang tersembunyi di belakang beberapa jendela lain.
Namun, mengatur akun tanpa kata sandi di Windows atau Android menambahkan tingkat frustrasi yang baru. Ini adalah pesan kesalahan default ketika saya mencoba masuk di PC Windows 11. Windows tidak menawarkan cara untuk berbagi passkey, sehingga membuat 1Password sulit untuk diatur.
Mungkin saya bisa menggunakan Manajer Kata Sandi Google Chrome untuk berbagi passkey saya, tetapi apakah masuk akal menggunakan pengelola kata sandi orang lain untuk mengaktifkan fitur 1Password?
Ternyata, cara terbaik untuk mengaktifkan akun tanpa kata sandi saya adalah menyimpan passkey di 1Password menggunakan akun saya saat ini di perangkat Samsung yang saya mulai dengan, kemudian menghubungkan akun tersebut ke 1Password di perangkat baru menggunakan kata sandi utama dan kunci rahasia, dan (akhirnya!) menambahkan akun baru di sana. Karena 1Password mendukung melampirkan beberapa akun ke satu perangkat, ini berfungsi, tetapi cara kerjanya sangat rumit, dan ini membantu menjelaskan mengapa aplikasi ini belum siap untuk dirilis.
Bagi saya, masalah utama muncul ketika saya mencoba mengekspor kata sandi dari akun 1Password tanpa kata sandi. Aplikasi beta 1Password mengharuskan Anda mengetikkan kata sandi utama (yang tidak ada untuk akun ini, tentu saja) sebelum memulai ekspor. Seorang perwakilan dukungan teknis mengkonfirmasi bahwa fitur ini belum tersedia dalam beta saat ini.
Dengan semua masalah beta tersebut, saya memutuskan untuk menghapus akun 1Password tanpa kata sandi saya dan mencoba lagi beberapa bulan kemudian. Namun, Dashlane cukup mengesankan sehingga saya serius mempertimbangkan untuk beralih.
Apa risikonya?
Ketika Anda memiliki akun tanpa kata sandi, satu-satunya cara untuk mengakses kata sandi Anda adalah dengan memverifikasi identitas Anda dengan bantuan perangkat tepercaya di mana Anda sudah mengonfirmasi kredensial Anda dengan server pengelola kata sandi.