Passkey: Kenali Lebih Dekat dan Jelajahi Manfaatnya

Last Updated on October 14, 2023 by

Password adalah kata sandi atau kunci yang biasanya digunakan sebagai pengaman agar orang lain tidak bisa seenaknya mengakses apapun kecuali pemiliknya atau orang yang tau kombinasi angka atau huruf dari password tersebut. Tujuan dari penggunaan password adalah tidak lain untuk keamanan. Pada artikel kali ini kita akan membahas mengenai passkey yang ada hubungannya dengan password. Penasaran? Yuk simak selengkapnya dibawah ini!

Apa Itu Passkey

Passkey adalah standar baru untuk keamanan dan kemudahan autentikasi login pengguna. Passkey memungkinkan pengguna untuk masuk ke aplikasi dan situs web menggunakan sensor biometrik seperti pengenalan wajah atau sidik jari, pola, atau PIN sehingga pengguna tidak perlu lagi mengingat password untuk masuk ke setiap akun.

Passkey bekerja dengan menggunakan kriptografi kunci publik dan pribadi. Ketika pengguna membuat passkey untuk akun, mereka akan mendapatkan kunci publik dan kunci pribadi. Kunci publik disimpan di server akun sedangkan kunci pribadi disimpan di perangkat pengguna.

Ketika pengguna ingin masuk ke akun, mereka akan diminta untuk memberikan autentikasi biometrik. Jika autentikasi berhasil, perangkat akan menghasilkan tanda tangan digital menggunakan kunci pribadi pengguna. Tanda tangan digital ini kemudian dikirim ke server akun untuk diverifikasi.

Jika server akun dapat memverifikasi tanda tangan digital maka pengguna akan berhasil masuk ke akun mereka.

Asal Mula Passkey

Asal mula passkey dapat ditelusuri kembali ke tahun 2019 ketika FIDO Alliance dan World Wide Web Consortium (W3C) membentuk kelompok kerja untuk mengembangkan standar autentikasi baru yang lebih aman dan mudah digunakan daripada password. Kelompok kerja ini terdiri dari berbagai perusahaan teknologi besar seperti Google, Apple, Microsoft dan Mozilla.

Pada tahun 2020 kelompok kerja ini merilis standar autentikasi baru yang disebut “WebAuthn”. Standar WebAuthn ini memungkinkan pengguna untuk masuk ke situs web dan aplikasi menggunakan autentikasi biometrik seperti sidik jari atau pengenalan wajah.

Pada tahun 2021 kelompok kerja ini merilis standar autentikasi baru lainnya yang disebut “FIDO2”. Standar FIDO2 ini memperluas standar WebAuthn dengan menambahkan dukungan untuk autentikasi tanpa kata sandi.

Passkey adalah salah satu metode autentikasi tanpa kata sandi yang didukung oleh standar FIDO2. Passkey menggunakan kombinasi antara kode unik dan autentikasi biometrik untuk meningkatkan keamanan dan kemudahan penggunaan.

Passkey masih dalam pengembangan awal, tetapi banyak perusahaan teknologi besar yang telah berkomitmen untuk mendukung standar ini. Diharapkan bahwa passkey akan menjadi metode autentikasi yang umum digunakan dalam waktu dekat.

Berikut adalah beberapa alasan mengapa passkey dikembangkan.

Yang pertama adalah karena password tidak lagi aman. Password mudah ditebak atau diretas, dan dapat dibagikan dengan orang lain. Hal ini dapat membuat password rentan terhadap serangan siber.

Yang kedua password sulit diingat. Pengguna sering kali menggunakan password yang mudah diingat tetapi juga mudah ditebak. Hal ini membuat password tidak aman.

Yang ketiga password tidak nyaman digunakan. Pengguna harus mengingat password yang berbeda untuk setiap akun. Hal ini dapat membuat sulit untuk melacak dan mengelola password.

Passkey dikembangkan untuk mengatasi masalah-masalah tersebut. Passkey lebih aman, mudah digunakan dan lebih nyaman daripada password.

Manfaat 

Passkey memiliki banyak manfaar dibandingkan dengan password, antara lain:

Lebih Aman

Passkey lebih aman daripada password karena tidak dapat ditebak, diretas atau dibagikan dengan orang lain.

Passkey menggunakan kriptografi kunci publik dan pribadi untuk mengamankan data pengguna. Kunci publik disimpan di server akun sedangkan kunci pribadi disimpan di perangkat pengguna. Ketika pengguna ingin masuk ke akun, mereka akan diminta untuk memberikan autentikasi biometrik. Jika autentikasi berhasil, perangkat akan menghasilkan tanda tangan digital menggunakan kunci pribadi pengguna. Tanda tangan digital ini kemudian dikirim ke server akun untuk diverifikasi.

Dengan menggunakan kriptografi kunci publik dan pribadi, passkey tidak dapat ditebak atau diretas. Selain itu passkey tidak dapat dibagikan dengan orang lain karena kunci pribadi hanya disimpan di perangkat pengguna.

Lebih Mudah Digunakan

Pengguna tidak perlu lagi mengingat password yang rumit untuk setiap akun mereka.

Passkey menggunakan autentikasi biometric sehingga pengguna hanya perlu menggunakan sensor biometrik seperti pengenalan wajah atau sidik jari untuk masuk ke akun. Hal ini membuat proses masuk ke akun menjadi lebih mudah dan nyaman.

Lebih Universal

Passkey dapat digunakan untuk masuk ke berbagai jenis aplikasi dan situs web seperti aplikasi seluler, aplikasi web dan aplikasi desktop.

Passkey adalah standar industri terbuka yang didukung oleh banyak perusahaan teknologi besar seperti Google, Apple dan Microsoft. Hal ini membuat passkey dapat digunakan untuk masuk ke berbagai jenis aplikasi dan situs web.

Lebih Memat Biaya

Passkey tidak memerlukan pengiriman kode OTP atau SMS sehingga dapat menghemat biaya pengiriman. Saat ini banyak situs web dan aplikasi yang menggunakan kode OTP atau SMS untuk autentikasi dua faktor. Hal ini dapat menimbulkan biaya yang cukup besar bagi penyedia layanan tersebut. Dengan menggunakan passkey, penyedia layanan dapat menghemat biaya pengiriman kode OTP atau SMS.

Kekurangan 

Berikut adalah kekurangan dari passkey.

Dukungan Perangkat dan Aplikasi

Passkey belum didukung oleh semua perangkat dan aplikasi. Namun banyak perusahaan teknologi besar yang telah berkomitmen untuk mendukung standar ini sehingga dukungan perangkat dan aplikasi diharapkan akan meningkat pesat dalam waktu dekat.

Kerentanan Terhadap Serangan Phishing

Passkey masih rentan terhadap serangan phishing yang canggih. Misalnya penyerang dapat membuat situs web palsu yang terlihat seperti situs web asli dan meminta pengguna untuk memasukkan passkey mereka. Jika pengguna tidak berhati-hati, mereka dapat memasukkan passkey mereka ke situs web palsu tersebut dan akun mereka dapat diambil alih oleh penyerang.

Cadangan dan Pemulihan

Jika pengguna kehilangan perangkat atau mengalami kerusakan pada perangkat, mereka mungkin kehilangan akses ke akun mereka. Hal ini karena passkey disimpan di perangkat pengguna. Oleh karena itu penting untuk membuat cadangan passkey dan menyimpannya di tempat yang aman.

Kesimpulan

Password digunakan secara luas untuk melindungi akses ke akun dan data tetapi memiliki beberapa kelemahan seperti mudah ditebak, sulit diingat dan rentan terhadap serangan siber.

Passkey merupakan standar industri baru yang dikembangkan sebagai alternatif yang lebih aman dan nyaman daripada password. Passkey memungkinkan pengguna untuk masuk ke akun dan situs web dengan menggunakan autentikasi biometrik seperti pengenalan wajah atau sidik jari tanpa perlu mengingat password. Ini membuat proses masuk menjadi lebih aman, mudah digunakan dan universal.

Kelebihan passkey yaitu keamanan yang lebih tinggi, kemudahan penggunaan, keuniversalan, dan penghematan biaya pengiriman kode OTP atau SMS. Namun, ada juga kekurangan passkey seperti dukungan perangkat dan aplikasi yang belum merata, kerentanan terhadap serangan phishing yang canggih dan risiko kehilangan akses akun jika perangkat hilang atau rusak.

Meskipun demikian passkey diharapkan menjadi metode autentikasi yang lebih umum digunakan di masa depan terutama karena dukungan dari perusahaan teknologi besar seperti Google, Apple, dan Microsoft.

Bagaimana dengan informasi diatas? Menarik bukan? Ikuti WEBAPP untuk terus dapatkan update artikel menarik mengenai pengembangan aplikasi dan juga web! Klik https://appkey.id/  agar tak ketinggalan seluruh artikel terbaru dan menarik mengenai teknologi serta pengembangan aplikasi setiap hari! Sampai jumpa lagi!