Jujur aja. Kamu mungkin sudah menggunakan sandi yang sama untuk semua akun dan aplikasi online selama bertahun-tahun. Kalau kamu paham teknologi, kamu mungkin pakai password manager yang membuat sandi kuat dan disimpan di awan.
Tapi, apa kamu pernah dengar atau pakai passkey? Cara kerjanya mirip seperti kebanyakan orang membuka ponselnya dengan PIN angka atau pengenalan wajah. Dan passkey sudah dikenal sangat aman dan mudah digunakan. Perusahaan besar seperti Amazon, Apple, Google, Meta, dan Microsoft semua sudah dapat manfaat dari passkey, dan asosiasi industri mendorong agar passkey menjadi standar.
Jadi, kenapa belum banyak orang yang memakainya?
Mungkin karena banyak perusahaan menganggap passkey hanya sebagai peningkatan keamanan. Padahal, itu sebenarnya inisiatif penting untuk pengalaman pengguna – dan sudah waktunya untuk memperlakukannya demikian dengan kombinasi edukasi pengguna, penerapan bertahap, dan penilaian kesiapan teknologi agar adopsinya lebih lancar bagi pengguna dan lebih mudah bagi pengembang.
Mengapa penggunaan passkey belum luas (saat ini)
Tidak ada teknologi yang sempurna sendirian, tapi passkey terbukti menjadi pilihan autentikasi yang kuat dan mudah digunakan. Namun adopsinya belum merata karena beberapa alasan:
- Kurangnya kesadaran dan salah paham pengguna. Tidak semua orang tahu apa itu passkey, dan yang tahu mungkin salah paham tentang cara pakainya. Beberapa orang ragu karena mengira harus berbagi data biometrik seperti sidik jari atau wajah ke aplikasi. Ini tidak benar, karena data biometrik tidak pernah meninggalkan perangkat pengguna.
- Rentan terhadap deepfake. Seiring deepfake buatan AI semakin canggih, pengguna khawatir keamanan pengenalan wajah untuk passkey bisa dibobol oleh penjahat siber yang mahir (meskipun usaha yang dibutuhkan untuk melakukannya jauh lebih tinggi daripada mencuri sandi biasa).
- Perangkat yang hilang, dicuri, atau baru. Karena passkey terikat ke perangkat tertentu, jika perangkatnya hilang, dicuri, atau diganti, pengguna harus membuat ulang passkey mereka untuk mengakses akun.
- Keterikatan ekosistem. Perusahaan seperti Apple dan Google mencoba mempermudah situasi di atas dengan mengizinkan pengguna menyinkronkan passkey antar perangkat dan mencadangkannya ke akun iCloud atau Google. Namun, ini menyulitkan pengguna jika ingin pindah platform tanpa kehilangan passkey.
- Tantangan implementasi. Di sisi pengembang, passkey membutuhkan upaya teknis yang signifikan untuk memastikan kesesuaian antar perangkat dan platform. Ketika perusahaan mengandalkan pengembang internal untuk membuat passkey, setiap kesalahan dalam proses bisa menyebabkan masalah bagi pengguna nantinya.
Bagaimana perusahaan dapat mempermudah adopsi passkey
Perusahaan perlu memandu pengguna dalam mengadopsi passkey, bukan menunggu terjadi secara alami. Tapi, pilihan akhir harus ada di tangan pengguna. Berikut cara organisasi dapat mendorong adopsi dan mempermudah implementasi bagi pengembang.
- Pandu (jangan paksa) adopsi. Pengguna bisa diminta untuk mengatur passkey saat membuat akun; jika mereka memilih tidak, mereka bisa diingatkan lagi beberapa minggu kemudian. Perusahaan juga harus menyertakan opsi "ingatkan nanti" atau "jangan tanya lagi" agar pengguna bisa mendaftar passkey sesuai kecepatan mereka.
- Ambil pendekatan bertahap. Daripada langsung menerapkan passkey sepenuhnya, perusahaan dapat melakukan tes A/B yang mengarahkan sebagian kecil lalu lintas login ke alur dengan passkey dan membandingkan hasilnya dengan alur autentikasi yang ada. Pendekatan bertahap ini meminimalkan penolakan internal dan memastikan teknologinya berhasil sebelum diadopsi secara luas.
- Edukasi pengguna tentang manfaatnya. Perusahaan harus terus mengedukasi pengguna yang belum mengadopsi passkey tentang manfaatnya. Ini bisa termasuk membagikan hasil tes A/B di blog, menjalankan kampanye email yang meluruskan salah paham umum, atau membuat popup yang menjelaskan singkat manfaat passkey di layar login.
- Assess kesiapan pengembang. Sebelum mengadopsi passkey, perusahaan harus meninjau tumpukan teknologi dan keahlian tim mereka untuk menentukan apakah mereka dapat benar-benar menerapkan dan menjaga passkey secara internal tanpa membebani pengembang di luar tanggung jawab inti mereka. Membebani pengembang berlebihan akan menyebabkan kerumitan bagi pengguna akhir, dan bahkan dapat merugikan perusahaan.
Manfaatnya lebih besar daripada hambatannya
Tidak pernah ada waktu yang lebih penting untuk menerapkan passkey.
Metode autentikasi tradisional seperti sandi mulai gagal; satu laporan mengungkap bahwa 59% sandi dapat diretas dalam waktu kurang dari satu jam, dan metode autentikasi multi-faktor (MFA) seperti kata sandi satu kali (OTP) dapat dengan mudah dipancing (phishing). Masalah ini akan semakin intens seiring kemajuan AI yang membuat peretasan sandi dan penipuan phishing buatan AI menjadi lebih cepat dan mudah.
Selain itu, passkey adalah pembeda penting untuk pengalaman pengguna. Konsumen memiliki lebih banyak pilihan dalam aplikasi yang mereka gunakan, dan pengalaman login yang sederhana serta aman sangat membantu untuk menonjol di pasar dan mendorong orang menggunakan suatu aplikasi.
Pendapat yang diungkapkan dalam artikel komentar Fortune.com adalah pandangan penulisnya dan tidak selalu mencerminkan pendapat dan keyakinan Fortune.
Ikuti kami di Fortune Workplace Innovation Summit 19–20 Mei 2026 di Atlanta. Era baru inovasi tempat kerja telah tiba—dan cara lama sedang ditulis ulang. Dalam acara eksklusif dan penuh energi ini, para pemimpin paling inovatif di dunia akan berkumpul untuk mengeksplorasi bagaimana AI, kemanusiaan, dan strategi bersatu untuk mendefinisikan ulang masa depan pekerjaan. Daftar sekarang.