---
url: 'https://www.corbado.com/id/faq/apa-itu-passkeys'
title: 'Apa Itu Passkeys?'
description: 'Pelajari apa itu passkeys, cara kerjanya dengan biometrik atau PIN perangkat, manfaat keamanan dan pengalaman pengguna, serta integrasi WebAuthn & FIDO2.'
lang: 'id'
keywords: 'apa itu passkeys, cara kerja passkeys, keamanan passkeys, passwordless authentication, autentikasi biometrik, webauthn, fido2, keamanan siber, login tanpa password'
---

# Apa Itu Passkeys?

## Apa itu passkeys?

Passkeys adalah metode modern dan aman untuk
[passwordless authentication](https://www.corbado.com/glossary/passwordless-authentication) yang menggantikan
password tradisional. Passkeys memungkinkan kita untuk masuk (login) menggunakan
biometrik, seperti [Face ID](https://www.corbado.com/faq/is-face-id-passkey) atau Touch ID, atau PIN perangkat,
tanpa perlu mengingat dan mengetik password yang rumit. Metode ini meningkatkan
[keamanan](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android) dan pengalaman pengguna sekaligus
dengan menghilangkan kebutuhan akan password, yang sering kali rentan terhadap serangan.

> - Passkeys adalah metode
>   [passwordless authentication](https://www.corbado.com/glossary/passwordless-authentication) yang aman
>   menggunakan biometrik atau PIN perangkat.
> - Passkeys menggantikan password tradisional, meningkatkan
>   [keamanan](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android) sekaligus kenyamanan pengguna.
> - Passkeys membantu mencegah [phishing](https://www.corbado.com/glossary/phishing),
>   [credential stuffing](https://www.corbado.com/glossary/credential-stuffing), dan serangan umum terkait password
>   lainnya.

---

Passkeys adalah bentuk
[passwordless authentication](https://www.corbado.com/glossary/passwordless-authentication) yang dirancang untuk
meningkatkan [keamanan](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android) dan kemudahan
penggunaan. Berbeda dengan password tradisional yang mengharuskan kita mengingat dan
mengelola banyak deretan karakter rumit, passkeys mengandalkan sesuatu yang sudah kita
miliki (perangkat) dan sesuatu yang melekat pada diri kita (biometrik), jadi ini
sebenarnya adalah bentuk dari [2FA](https://www.corbado.com/blog/passkeys-vs-2fa-security). Kombinasi ini membuat
penyerang jauh lebih sulit untuk mendapatkan akses ilegal ke akun pengguna.

### Bagaimana cara kerja passkeys?

Passkeys menggunakan
[kriptografi kunci publik](https://www.corbado.com/id/blog/webauthn-pubkeycredparams-credentialpublickey)
(_public-key cryptography_), di mana dua kunci dibuat—kunci publik (_public key_) yang
disimpan di server dan kunci privat (_private key_) yang tersimpan aman di perangkat
pengguna. Saat kita ingin masuk, server mengirimkan tantangan yang hanya bisa dijawab
dengan kunci privat yang benar. Karena kunci privat tidak pernah keluar dari perangkat
kita, kunci ini tidak bisa dicegat atau dicuri.

### Manfaat passkeys

- **Keamanan yang ditingkatkan**: Passkeys tahan terhadap serangan umum seperti
  [phishing](https://www.corbado.com/glossary/phishing), [credential stuffing](https://www.corbado.com/glossary/credential-stuffing),
  dan serangan _brute-force_.
- **Pengalaman pengguna yang lebih baik**: Masuk dengan biometrik atau PIN perangkat jauh
  lebih cepat dan mudah daripada mengingat password.
- **Mengurangi hambatan**: Kita tidak perlu lagi mengurus atau mereset password yang lupa,
  sehingga memperkecil kemungkinan akun terkunci.
- **Kompatibilitas lintas platform**: Passkeys bekerja di berbagai perangkat dan platform,
  menjadikannya fleksibel untuk berbagai aplikasi.

### Mengapa passkeys penting?

Sistem password tradisional memiliki kelemahan mendasar karena faktor manusia—kita sering
membuat password yang lemah atau menggunakannya berulang kali di banyak akun. Passkeys
menghapus kelemahan ini dengan menghilangkan kebutuhan akan password sepenuhnya. Dengan
memanfaatkan biometrik dan kunci khusus perangkat, passkeys menyediakan metode
[autentikasi](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password) yang lebih aman dan ramah
pengguna, membuka jalan menuju lingkungan digital yang lebih aman.

### Menerapkan passkeys di sistem Anda

Bagi para pengembang (_developers_), penerapan passkeys melibatkan integrasi dengan
standar seperti WebAuthn dan [FIDO2](https://www.corbado.com/glossary/fido2). Standar ini memastikan bahwa
passkeys dapat digunakan di berbagai browser dan perangkat, menjadikannya solusi masa
depan (_future-proof_) untuk kebutuhan
[autentikasi](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password) modern.

---