Passkeys adalah metode modern dan aman untuk autentikasi tanpa password (passwordless) yang menggantikan password tradisional. Mereka memungkinkan pengguna untuk login menggunakan biometrik (seperti Face ID atau Touch ID) atau PIN perangkat.

Apa manfaat utama menggunakan passkeys?

Manfaat utamanya meliputi keamanan yang lebih baik (tahan terhadap phishing dan credential stuffing), pengalaman pengguna yang lebih cepat dan mudah, serta pengurangan masalah lupa password.

Mengapa passkeys lebih aman daripada password?

Passkeys lebih aman karena menghilangkan faktor kesalahan manusia (seperti password lemah atau penggunaan ulang password) dan menggunakan prinsip autentikasi dua faktor (perangkat + biometrik) yang sulit diretas oleh penyerang.

Apa itu Passkeys? Panduan singkat

Q: Bagaimana cara kerja passkeys?

Passkeys menggunakan kriptografi kunci publik. Sepasang kunci dibuat: kunci publik disimpan di server dan kunci privat disimpan aman di perangkat pengguna. Login dilakukan dengan tantangan dari server yang dijawab oleh kunci privat, tanpa kunci tersebut pernah meninggalkan perangkat.

Halaman ini diterjemahkan secara otomatis. Baca versi asli berbahasa Inggris di sini.

Apa itu passkeys?#

Passkeys adalah metode modern dan aman untuk passwordless authentication yang menggantikan password tradisional. Passkeys memungkinkan kita untuk masuk (login) menggunakan biometrik, seperti Face ID atau Touch ID, atau PIN perangkat, tanpa perlu mengingat dan mengetik password yang rumit. Metode ini meningkatkan keamanan dan pengalaman pengguna sekaligus dengan menghilangkan kebutuhan akan password, yang sering kali rentan terhadap serangan.

Passkeys adalah metode passwordless authentication yang aman menggunakan biometrik atau PIN perangkat.
Passkeys menggantikan password tradisional, meningkatkan keamanan sekaligus kenyamanan pengguna.
Passkeys membantu mencegah phishing, credential stuffing, dan serangan umum terkait password lainnya.

Passkeys adalah bentuk passwordless authentication yang dirancang untuk meningkatkan keamanan dan kemudahan penggunaan. Berbeda dengan password tradisional yang mengharuskan kita mengingat dan mengelola banyak deretan karakter rumit, passkeys mengandalkan sesuatu yang sudah kita miliki (perangkat) dan sesuatu yang melekat pada diri kita (biometrik), jadi ini sebenarnya adalah bentuk dari 2FA. Kombinasi ini membuat penyerang jauh lebih sulit untuk mendapatkan akses ilegal ke akun pengguna.

Bagaimana cara kerja passkeys?#

Passkeys menggunakan kriptografi kunci publik (public-key cryptography), di mana dua kunci dibuat—kunci publik (public key) yang disimpan di server dan kunci privat (private key) yang tersimpan aman di perangkat pengguna. Saat kita ingin masuk, server mengirimkan tantangan yang hanya bisa dijawab dengan kunci privat yang benar. Karena kunci privat tidak pernah keluar dari perangkat kita, kunci ini tidak bisa dicegat atau dicuri.

Manfaat passkeys#

Keamanan yang ditingkatkan: Passkeys tahan terhadap serangan umum seperti phishing, credential stuffing, dan serangan brute-force.
Pengalaman pengguna yang lebih baik: Masuk dengan biometrik atau PIN perangkat jauh lebih cepat dan mudah daripada mengingat password.
Mengurangi hambatan: Kita tidak perlu lagi mengurus atau mereset password yang lupa, sehingga memperkecil kemungkinan akun terkunci.
Kompatibilitas lintas platform: Passkeys bekerja di berbagai perangkat dan platform, menjadikannya fleksibel untuk berbagai aplikasi.

Mengapa passkeys penting?#

Sistem password tradisional memiliki kelemahan mendasar karena faktor manusia—kita sering membuat password yang lemah atau menggunakannya berulang kali di banyak akun. Passkeys menghapus kelemahan ini dengan menghilangkan kebutuhan akan password sepenuhnya. Dengan memanfaatkan biometrik dan kunci khusus perangkat, passkeys menyediakan metode autentikasi yang lebih aman dan ramah pengguna, membuka jalan menuju lingkungan digital yang lebih aman.

Menerapkan passkeys di sistem Anda#

Bagi para pengembang (developers), penerapan passkeys melibatkan integrasi dengan standar seperti WebAuthn dan FIDO2. Standar ini memastikan bahwa passkeys dapat digunakan di berbagai browser dan perangkat, menjadikannya solusi masa depan (future-proof) untuk kebutuhan autentikasi modern.

Tentang Corbado

Corbado adalah Passkey Intelligence Platform untuk tim CIAM yang menjalankan autentikasi consumer dalam skala besar. Kami membantu Anda melihat apa yang tidak bisa ditunjukkan oleh log IDP dan tool analytics generik: device, versi OS, browser, dan credential manager mana yang mendukung passkey; mengapa enrollment tidak menjadi login; di mana flow WebAuthn gagal; dan kapan update OS atau browser diam-diam merusak login — semuanya tanpa mengganti Okta, Auth0, Ping, Cognito, atau IDP internal Anda. Dua produk: Corbado Observe menambah observability untuk passkey dan metode login lainnya. Corbado Connect menghadirkan managed passkey dengan analytics terintegrasi (berdampingan dengan IDP Anda). VicRoads menjalankan passkey untuk 5M+ pengguna dengan Corbado (aktivasi passkey +80%). Bicara dengan pakar Passkey →