Bayangkan sebuah dunia di mana Anda tidak perlu lagi mengingat kombinasi rumit huruf kapital, angka, simbol, atau terpaksa mengeklik tautan “Lupa Kata Sandi?” yang membuat frustrasi. Setiap kali ingin masuk (login) ke akun perbankan, media sosial, atau aplikasi belanja online, Anda cukup menggunakan pemindai sidik jari atau wajah di ponsel Anda—sama persis seperti saat membuka kunci layar.
Dunia tanpa kata sandi ini bukan lagi sekadar impian masa depan, melainkan realitas yang sedang terjadi saat ini. Industri teknologi global secara masif mulai beralih ke sebuah standar keamanan baru yang disebut Passkeys. Teknologi ini digadang-gadang akan menjadi paku terakhir pada peti mati era kata sandi konvensional yang telah kita gunakan selama beberapa dekade.
Mengapa Password Tradisional Harus Segera Berakhir?
Kata sandi tradisional, sekuat apa pun kombinasi yang Anda buat, memiliki cacat bawaan yang sangat fatal: mereka adalah informasi rahasia yang harus diingat manusia dan disimpan di server situs web. Hal ini menciptakan celah keamanan yang sangat besar.
Manusia cenderung menggunakan kata sandi yang sama di berbagai platform berbeda karena keterbatasan memori. Akibatnya, jika satu situs web kecil mengalami kebocoran data (data breach), seluruh akun Anda yang lain berada dalam bahaya besar. Selain itu, kata sandi sangat rentan terhadap serangan phishing—di mana peretas membuat situs web palsu yang sangat mirip dengan aslinya untuk menjebak Anda agar mengetikkan kata sandi secara sukarela. Kehadiran otentikasi dua faktor (2FA) lewat SMS memang membantu, tetapi metode ini tetap bisa diinterseptasi dan menambah kerumitan bagi pengguna.
Mengenal Passkeys: Bagaimana Cara Kerjanya?
Passkeys adalah metode otentikasi digital baru yang dikembangkan oleh aliansi industri global FIDO Alliance bersama perusahaan raksasa seperti Google, Apple, dan Microsoft. Berbeda dengan kata sandi, Passkeys tidak mengharuskan Anda membuat atau mengingat teks apa pun.
Teknologi ini bekerja menggunakan dasar matematika kriptografi kunci publik (public-key cryptography). Ketika Anda membuat akun baru atau mengaktifkan Passkeys di sebuah platform, perangkat Anda (seperti ponsel pintar atau laptop) akan menciptakan sepasang kunci digital yang unik:
- Kunci Publik (Public Key): Kunci ini dikirim dan disimpan di server situs web atau aplikasi tersebut. Kunci publik ini aman untuk diketahui siapa saja dan tidak berguna bagi peretas tanpa pasangannya.
- Kunci Privat (Private Key): Kunci ini disimpan secara lokal di dalam cip keamanan khusus di perangkat Anda (Secure Enclave) dan tidak pernah dibagikan kepada siapa pun, termasuk ke server aplikasi tersebut.
Saat Anda ingin masuk ke akun, server akan mengirimkan “tantangan digital” ke perangkat Anda. Perangkat Anda kemudian menggunakan kunci privat untuk menyelesaikan tantangan tersebut setelah Anda memverifikasi identitas diri menggunakan biometrik (sidik jari/wajah) atau PIN perangkat. Jika cocok, Anda langsung masuk secara instan.
Mengapa Passkeys Jauh Lebih Aman dan Nyaman?
- Kebal Terhadap Phishing: Karena kunci privat disimpan secara aman di dalam perangkat dan hanya merespons domain situs web yang sah, Anda tidak bisa dijebak untuk “mengetikkan” Passkeys di situs web palsu. Peretas tidak bisa mencuri sesuatu yang tidak pernah diketik atau dikirim ke internet.
- Aman dari Kebocoran Data Server: Jika server sebuah aplikasi diretas, data yang dicuri hanyalah kunci publik. Tanpa kunci privat yang ada di ponsel fisik Anda, peretas tetap tidak akan bisa mengakses akun Anda.
- Kemudahan Lintas Perangkat: Passkeys dapat disinkronkan secara aman melalui layanan awan (cloud) seperti iCloud Keychain atau Google Password Manager, memungkinkan Anda mengakses akun dengan lancar dari ponsel baru atau komputer yang berbeda.
Kesimpulannya, era mengetik kata sandi tradisional yang merepotkan dan rentan retas akan segera berakhir. Passkeys menawarkan kombinasi langka yang selama ini sulit dicapai dalam dunia keamanan digital: keamanan tingkat tinggi yang dibalut dengan kenyamanan luar biasa. Selamat datang di masa depan digital yang lebih aman, lebih cepat, dan bebas dari beban mengingat kata sandi!
