Anda mungkin memiliki banyak kata sandi dalam hidup Anda. Bahkan dengan bantuan manajer kata sandi, kata sandi semakin menjadi beban bagi kebanyakan orang. Sudah lama sudah masa-masa menggunakan kata sandi sampah seperti p455w0rd123. Sekarang, semua akun online Anda harus dilindungi dengan kata sandi yang kompleks dan unik. Anda juga harus selalu waspada jika salah satu dari banyak kata sandi Anda dikompromikan.
Ada solusi yang lebih baik – passkeys. Passkeys adalah metode otentikasi untuk situs web dan aplikasi yang pertama kali populer oleh Apple pada Juni 2022 ketika perusahaan tersebut menambahkan dukungan dalam iOS dan MacOS. Namun, ini bukan teknologi Apple. Passkeys adalah standar yang dipromosikan oleh Google, Apple, Microsoft, World Wide Web Consortium, dan FIDO Alliance.
Passkeys adalah seperangkat dua kunci kriptografi: kunci publik yang terdaftar dengan layanan online atau aplikasi, dan kunci pribadi yang disimpan di perangkat, seperti ponsel pintar atau komputer. Meskipun terdengar rumit, passkeys dirancang untuk mudah digunakan. Bahkan, untuk masuk dengan passkey, Anda menggunakan wajah Anda, sidik jari, atau PIN dengan cara yang sama seperti membuka ponsel pintar Anda.
Keuntungan dari passkeys adalah bahwa bahkan jika seorang peretas mendapatkan kunci publik situs web, akun Anda tetap terkunci karena mereka tidak memiliki akses ke kunci pribadi di perangkat Anda. Screenshot oleh Adrian Kingsley-Hughes/ZDNET Menunjukkan manfaatnya: tidak ada kata sandi, tidak ada yang perlu diingat, dan tidak ada yang secara tidak sengaja diserahkan kepada peretas.
Passkeys juga dapat membantu Anda mengatasi masalah sinkronisasi kata sandi antara perangkat Anda. Misalnya, Anda biasanya masuk ke akun Google menggunakan ponsel pintar, tetapi Anda ingin masuk menggunakan laptop. Itu tidak masalah, bahkan jika passkey tidak disinkronkan dengan laptop, selama ponsel pintar berada dalam jangkauan Bluetooth laptop dan Anda menyetujui masuk.
Yang lebih keren adalah passkey tidak ditransfer antara ponsel pintar dan laptop. Sebaliknya, setelah mengonfirmasi login, Anda berkesempatan untuk membuat passkey di laptop. Tidak, karena informasi biometrik Anda tidak dikirim ke situs web atau aplikasi yang Anda akses; sebaliknya, informasi biometrik Anda hanya digunakan untuk membuka passkey di perangkat Anda. Informasi biometrik Anda tidak pernah meninggalkan perangkat Anda.
Berikut adalah persyaratan sistem untuk passkeys: Sistem yang menjalankan setidaknya Windows 10, MacOS Ventura, atau ChromeOS 109Ponsel pintar atau tablet yang menjalankan setidaknya iOS 16, iPadOS 16, atau Android 9Opsional: kunci keamanan perangkat keras dengan dukungan protokol FIDO2Komputer atau perangkat seluler yang Anda gunakan juga akan memerlukan browser yang didukung, seperti: Chrome 109 atau lebih tinggiSafari 16 atau lebih tinggiEdge 109 atau lebih tinggiPara pemain teknologi utama memiliki informasi lebih lanjut tentang cara menggunakan passkeys di platform mereka: Apple, Google, dan Microsoft. Anda dapat menemukan daftar situs web yang mendukung passkeys di passkeys.io. Beberapa situs web dan aplikasi terkenal yang mendukung teknologi ini termasuk Adobe, Amazon, Google (di mana passkeys sekarang mengamankan lebih dari 400 juta akun), GitHub, PayPal, TikTok, Nintendo, WhatsApp, Shop by Shopify, dan X. Baru-baru ini, kami melihat eBay dan Uber menambahkan dukungan untuk passkeys juga. Pada Hari Kata Sandi Dunia 2024, Microsoft meluncurkan dukungan passkey untuk semua akun konsumennya, dan akan meluncurkan dukungan passkey untuk masuk ke versi seluler aplikasi Microsoft dalam beberapa bulan mendatang. Passkeys semakin populer, dan cepat. Ya, Google sekarang meminta pengguna untuk membuat passkey dan menggunakan passkey tersebut sebagai login default. Menggunakan passkey untuk masuk ke akun Anda sekitar 40% lebih cepat dan jauh lebih aman daripada menggunakan kata sandi. Jangkauan Google berarti keputusannya tidak hanya akan membantu menyebarkan informasi tentang passkeys, tetapi juga akan mendorong layanan online lain untuk melakukan hal yang sama. Bahkan, Google jelas mengatakan bahwa rencananya adalah membuat “kata sandi menjadi jarang, dan akhirnya usang.” Belum siap menggunakan passkey untuk Google? Anda dapat melewatkan opsi ini dan terus masuk ke akun Anda dengan cara lama. Passkeys seharusnya berfungsi, apakah Anda mengakses layanan melalui browser atau aplikasi. Namun, pengalaman ini tidaklah universal. Misalnya, Amazon telah meluncurkan dukungan untuk passkeys, tetapi dukungan di aplikasi saat ini hanya tersedia untuk pengguna iOS. Ini masih tahap awal passkeys, dan segera kita dapat mengharapkan dukungan yang merata. Jika Anda belum siap untuk beralih dan mulai menggunakan passkeys, cara terbaik untuk bereksperimen dengan cara kerjanya adalah menggunakan demo di passkeys.io. Ini akan memandu Anda melalui proses menyiapkan passkey dan cara menggunakannya untuk masuk ke situs. Screenshot oleh Adrian Kingsley-Hughes/ZDNET Jika Anda siap untuk beralih, tempat yang bagus untuk memulai adalah dengan mengamankan Akun Google Anda dengan passkey. Tidak hanya Google telah membuat proses ini mudah, tetapi juga tersedia dokumentasi yang luas. Semua sistem operasi besar, serta manajer kata sandi pihak ketiga seperti Dashlane, 1Password, dan Bitwarden semuanya mendukung passkeys. Alat-alat ini seharusnya membantu meringankan transisi dari kata sandi ke passkeys.