Passkeys, Solusi Kata Sandi yang Kerap Bikin Mumet Otak

BogorAktual.id - Kata sandi menjadi kunci utama untuk mengamankan akun online kita. Namun, mengelola banyak kata sandi unik seringkali membuat otak jadi mumet karena harus mengingat kata sandi unik yang telah kita buat.

 

Tetapi, bahkan pengelola kata sandi ini tidak terbebas dari ancaman serangan, karena Microsoft melaporkan adanya 111 juta serangan kata sandi setiap hari. Untuk mengatasi kerentanan ini, pemimpin teknologi seperti Apple, Google, Amazon, dan Microsoft membentuk "FIDO Alliance," yang bekerja pada sistem login inovatif tanpa kata sandi yang disebut passkeys.

 

Kata sandi telah terbukti menjadi titik lemahnya keamanan siber, dengan lebih dari 80% pelanggaran data terjadi karena lemahnya kata sandi. Dalam artikel Business Insider, banyak orang sering mengabaikan langkah-langkah keamanan dasar, bahkan ketika mereka tahu bahwa kredensial mereka berisiko. 

 

Solusi seperti autentikasi dua faktor menawarkan peningkatan bertahap tetapi gagal menyelesaikan masalah mendasar. Christiaan Brand dari Google menjelaskan bahwa sistem saat ini memiliki kekurangan mendasar yang memerlukan pendekatan baru.

 

Pada tahun 2004, Bill Gates dari Microsoft meramalkan kematian kata sandi tradisional, dan telah banyak upaya untuk menggantikannya. Namun, belum ada yang berhasil menemukan alternatif hingga sekarang. 

 

Passkeys adalah solusi terbaru yang bertujuan menggantikan kata sandi dengan autentikasi biometrik atau PIN perangkat. Pengguna dapat mengotentikasi diri dengan memindai sidik jari atau wajah, menghilangkan kebutuhan untuk menghafal atau mengelola kata sandi. 

 

“Anda tidak bisa mencuri kata sandi jika kata sandinya tidak ada,” kata Steve Won, kepala produk dari aplikasi pengelola kata sandi premium "1Password" dan anggota FIDO Alliance

 

Passkeys bekerja dengan pasangan kunci virtual: satu disimpan di perangkat pengguna dan satu lagi di server. Selama proses login, kunci-kunci ini akan dicocokkan untuk memberikan akses. Sistem ini menawarkan kenyamanan, keamanan, dan ketahanan terhadap serangan phishing. Perusahaan besar seperti Apple, Google, dan Mastercard mulai mengadopsi passkeys, menandakan dukungan luas dari industri.

 

Membuat passkey tidak membutuhkan aplikasi tambahan. Sistem dari Apple, Google, dan Microsoft kini memiliki dukungan bawaan. Pengguna hanya perlu membuat passkey dengan mengotentikasi via biometrik atau PIN perangkat. Setelah diverifikasi, sistem akan menghasilkan kunci publik yang disimpan di server layanan dan kunci pribadi yang disimpan secara lokal. 

 

Proses login pun menjadi mudah, dengan pengguna hanya perlu memilih opsi passkey dan mengotentikasi melalui biometrik atau PIN. Kunci pribadi membuka akses dengan mencocokkan kunci publik di server. Tidak seperti kata sandi, passkeys tahan terhadap pelanggaran karena data biometrik dan kunci pribadi tidak pernah meninggalkan perangkat.

 

Meskipun memiliki keunggulan, passkeys masih menghadapi beberapa tantangan sebelum benar-benar menggantikan kata sandi tradisional. Saat ini, hanya sebagian kecil situs web dan aplikasi yang mendukungnya. 

 

Kata sandi tradisional masih menjadi andalan bagi banyak layanan. Meskipun demikian, FIDO Alliance mengharapkan pertumbuhan pesat dalam adopsi passkeys dalam setahun ke depan, didorong oleh dorongan industri dan pentingnya mengatasi kerentanan kata sandi.

 

Masalah lain dengan passkeys adalah sering kali terikat pada ekosistem tertentu, seperti Apple atau Google, membuatnya sulit digunakan pada perangkat dari produsen yang berbeda. Kurangnya kompatibilitas lintas platform ini bisa menjadi penghalang bagi pengguna dengan perangkat campuran.

 

Gimana, berani coba menggunakan Passkeys atau masih berkutat dengan kata sandi unik 12 karakter huruf besar kombinasi angka???