Apa itu Passkeys? Panduan singkat

Passkeys adalah metode modern dan aman untuk passwordless authentication yang menggantikan password tradisional. Passkeys memungkinkan kita untuk masuk (login) menggunakan biometrik, seperti Face ID atau Touch ID, atau PIN perangkat, tanpa perlu mengingat dan mengetik password yang rumit. Metode ini meningkatkan keamanan dan pengalaman pengguna sekaligus dengan menghilangkan kebutuhan akan password, yang sering kali rentan terhadap serangan.

---

Passkeys adalah bentuk passwordless authentication yang dirancang untuk meningkatkan keamanan dan kemudahan penggunaan. Berbeda dengan password tradisional yang mengharuskan kita mengingat dan mengelola banyak deretan karakter rumit, passkeys mengandalkan sesuatu yang sudah kita miliki (perangkat) dan sesuatu yang melekat pada diri kita (biometrik), jadi ini sebenarnya adalah bentuk dari 2FA. Kombinasi ini membuat penyerang jauh lebih sulit untuk mendapatkan akses ilegal ke akun pengguna.

Passkeys menggunakan kriptografi kunci publik (public-key cryptography), di mana dua kunci dibuat—kunci publik (public key) yang disimpan di server dan kunci privat (private key) yang tersimpan aman di perangkat pengguna. Saat kita ingin masuk, server mengirimkan tantangan yang hanya bisa dijawab dengan kunci privat yang benar. Karena kunci privat tidak pernah keluar dari perangkat kita, kunci ini tidak bisa dicegat atau dicuri.

• Keamanan yang ditingkatkan: Passkeys tahan terhadap serangan umum seperti phishing, credential stuffing, dan serangan brute-force.
• Pengalaman pengguna yang lebih baik: Masuk dengan biometrik atau PIN perangkat jauh lebih cepat dan mudah daripada mengingat password.
• Mengurangi hambatan: Kita tidak perlu lagi mengurus atau mereset password yang lupa, sehingga memperkecil kemungkinan akun terkunci.
• Kompatibilitas lintas platform: Passkeys bekerja di berbagai perangkat dan platform, menjadikannya fleksibel untuk berbagai aplikasi.

Sistem password tradisional memiliki kelemahan mendasar karena faktor manusia—kita sering membuat password yang lemah atau menggunakannya berulang kali di banyak akun. Passkeys menghapus kelemahan ini dengan menghilangkan kebutuhan akan password sepenuhnya. Dengan memanfaatkan biometrik dan kunci khusus perangkat, passkeys menyediakan metode autentikasi yang lebih aman dan ramah pengguna, membuka jalan menuju lingkungan digital yang lebih aman.

Bagi para pengembang (developers), penerapan passkeys melibatkan integrasi dengan standar seperti WebAuthn dan FIDO2. Standar ini memastikan bahwa passkeys dapat digunakan di berbagai browser dan perangkat, menjadikannya solusi masa depan (future-proof) untuk kebutuhan autentikasi modern.

---