Passkeys sekarang lagi jadi topik panas di dunia teknologi. Aku yakin kamu juga sering dengar orang ngomongin soal keamanan akun, apalagi di tengah maraknya kasus kebocoran data yang terus muncul setiap tahun. Password yang selama ini kita pakai sebenarnya punya banyak kelemahan: gampang ditebak, bikin pusing kalau harus sering diganti, dan tetap berisiko walaupun kita pakai password manager.
Nah, dari berita yang aku baca di PCMag, ada solusi baru bernama passkeys. Teknologi ini dikembangkan oleh FIDO Alliance dan mulai diadopsi sama perusahaan besar kayak Microsoft. Bahkan sejak Agustus lalu, Microsoft udah menghapus fungsi password di aplikasi Authenticator mereka, tapi tetap mendukung passkeys. Menarik banget kan? Yuk kita bahas lebih dalam soal apa itu passkeys, gimana cara kerjanya, dan kenapa teknologi ini bisa jadi masa depan login online.
Apa Itu Passkeys?
Kalau biasanya kamu masuk akun pakai email dan password, passkeys bekerja beda. Sederhananya, passkeys itu gabungan antara public key dan private key.
- Public key disimpan oleh aplikasi atau website.
- Private key tetap aman di perangkat kamu, misalnya di iCloud Keychain buat pengguna Apple atau di Google Password Manager kalau kamu pakai Android.
Jadi, setiap kali kamu login, kedua kunci ini bakal saling cocok. Kalau sesuai, barulah akses diberikan. Karena sistem ini berbasis kriptografi, passkeys jauh lebih sulit untuk diretas dibanding password biasa.
Lebih Aman daripada Password?
Pertanyaannya, apakah passkeys benar-benar lebih aman? Menurut PCMag, ada wawancara dengan Trevor Hilligoss, seorang peneliti keamanan sekaligus VP SpyCloud Labs. Dia bilang, “Adopsi passkey secara luas itu luar biasa, tapi pemilik website juga harus nutup celah keamanan lainnya.”
Trevor ngasih contoh kalau penjahat siber bisa memanfaatkan cookie hijacking dengan mencuri browser cookies yang sudah divalidasi. Jadi, meskipun kamu pakai passkeys, kalau cookie di browsermu diretas, akunmu tetap bisa ditembus.
Karena itu, dia menyarankan pengguna buat lebih bijak, misalnya mengatur durasi sesi login lebih pendek di pengaturan cookies. Jadi kalau browser ditutup, cookie otomatis hangus. Ini bisa jadi langkah tambahan biar akun kamu tetap aman.
Untuk memperkuat info ini, aku juga nemu artikel di Kaspersky yang menjelaskan kalau passkeys memang lebih sulit diretas, tapi tetap perlu digabungkan dengan kebiasaan aman lain, kayak pakai perangkat terpercaya dan update software rutin.
Keluhan yang Sering Muncul
Namanya teknologi baru, pasti ada aja masalah saat diadopsi. Beberapa keluhan tentang passkeys yang aku temuin:
- Banyak orang masih bingung bedain passkeys dengan 2FA atau biometric login. Padahal ini beda sistem.
- Belum semua platform dukung passkeys, jadi bisa bikin ribet kalau kamu login di perangkat publik.
- Risiko kehilangan akses. Misalnya kalau HP kamu hilang dan passkeys tersimpan di sana, bisa repot banget balikin akunnya.
Aku sendiri pernah baca cerita orang yang terkunci dari akun TikTok selama setahun cuma gara-gara kehilangan passkey. Jadi jelas, teknologi ini masih butuh waktu buat matang.
Cara Simpel Menyimpan Passkeys
Kalau kamu pakai password manager seperti NordPass atau Proton Pass, mereka udah bisa simpan dan bikin passkeys. Untuk pengguna iPhone dan Android, kamu juga bisa pakai aplikasi bawaan kayak Apple Passwords atau Google Password Manager.
Microsoft bahkan udah hapus fitur password manager dari aplikasi Authenticator mereka sejak 2024, tapi tetap biarin passkeys jalan. Ini tanda kalau mereka serius pengin password benar-benar hilang dari sistem.
Dengan bantuan password manager, kamu bisa akses kombinasi lama (password) sekaligus teknologi baru (passkeys) tanpa ribet.
Penutup
JBers, passkeys memang belum sempurna, tapi jelas ini langkah besar menuju masa depan login yang lebih aman. Password mungkin bakal jadi masa lalu, digantikan oleh teknologi yang lebih cerdas dan susah diretas. Jadi, kalau ada kesempatan coba fitur passkeys di aplikasi atau website yang kamu pakai, menurutku nggak ada salahnya.
Kalau menurut kamu, apakah passkeys ini benar-benar bisa menggantikan password sepenuhnya? Yuk share artikel ini ke teman-temanmu biar makin banyak yang paham soal passkeys.
