Dikutip dari cnbc, dengan adanya dukungan dari perusahaan teknologi besar seperti Apple, Google, dan Microsoft, serta transisi yang cepat dari penggunaan password ke passkey, diprediksi bahwa penggunaan passkey akan menjadi norma dalam waktu dekat.
Passkey memiliki keamanan yang lebih tinggi dan resisten terhadap phishing, menurut para ahli keamanan internet.
Saat keamanan kata sandi terus terancam oleh para peretas dan upaya phishing, penggunaan passkey terus meningkat. Menurut para ahli keamanan internet, passkey memberikan lebih banyak keamanan dan hampir tak terpengaruh oleh phishing. Apple, Google, dan Microsoft adalah beberapa perusahaan teknologi yang mendorong lebih banyak pengguna untuk menggunakan passkey daripada kata sandi, yang bisa menjadi standar dalam setahun.
Kematian kata sandi internet sudah diumumkan berkali-kali, tetapi kali ini, mungkin akan terjadi lebih cepat dari yang dibayangkan. Penggantinya password apa? ya inilah Passkey.
Passkey adalah masa depan dalam keamanan internet dasar karena secara intrinsik lebih aman dan tak terpengaruh oleh phishing, menurut Kathleen Moriarty, Chief Technology Officer di Center for Internet Security. Saat perusahaan besar seperti Apple, Google, dan Microsoft bekerja dengan standar yang dikembangkan oleh FIDO Alliance dan World Wide Web Consortium – dua organisasi yang membuat standar otentikasi kata sandi – untuk memberikan dukungan untuk passkey di platform mereka, daftar organisasi yang menawarkan passkey sebagai alternatif untuk kata sandi terus bertambah.
“Passkey adalah contoh dari apa keamanan seharusnya: halus dan tak terlihat bagi pengguna akhir,” kata Moriarty.
Bagaimana Cara Menggunakan Passkey
Menggunakan passkey memungkinkan seseorang untuk mendapatkan akses ke akun dengan menyetujui masuk pada perangkat eksternal, tanpa kata sandi.
Saat seseorang masuk ke akun dengan passkey, permintaan, juga disebut tantangan, dikirim ke perangkat tambahan yang dimiliki pengguna, seperti ponsel mereka, yang memungkinkan mereka menyetujui masuk mereka dengan memasukkan jenis PIN atau menggunakan biometrik seperti sidik jari atau pemindaian wajah. Hubungan matematis antara kunci publik pada sistem yang pengguna masuki dan kunci pribadi pada perangkat pribadi pengguna memungkinkan sistem untuk memverifikasi bahwa satu-satunya orang yang masuk ke akun adalah yang memiliki kunci pribadi.
Secara umum passkey, dilakukan dengan meminta persetujuan dari perangkat eksternal seperti ponsel untuk login, sehingga tidak perlu memasukkan password. Ini membuat passkey lebih aman karena setiap kali ada login, server akan mengirimkan tantangan baru yang berbeda, dan melakukan otentikasi mutual antara server dan pengguna sehingga meminimalisir serangan cyber. Passkey juga meminimalisir kegagalan keamanan akibat kesalahan manusia dalam membuat password, karena setiap passkey unik untuk setiap pengguna dan aplikasi. Namun, masih ada beberapa layanan yang belum menyediakan dukungan passkey, sehingga disarankan untuk memiliki perangkat cadangan jika terjadi kehilangan perangkat utama.
Saat seseorang masuk ke akun dengan passkey, prompt, juga disebut tantangan, dikirim ke perangkat tambahan yang dimiliki pengguna, seperti ponsel mereka, yang memungkinkan mereka untuk menyetujui login mereka dengan memasukkan beberapa jenis PIN atau menggunakan biometrik seperti sidik jari atau pemindaian wajah. Hubungan matematis antara kunci publik pada sistem tempat pengguna masuk dan kunci pribadi pada perangkat pribadi pengguna memungkinkan sistem untuk memverifikasi bahwa satu-satunya orang yang masuk ke akun adalah orang yang memiliki kunci pribadi. Passkey mampu menghindari kesalahan manusia, dan peretas. Dari segi keamanan, passkey jauh lebih aman daripada password karena beberapa alasan.
Di samping itu, penggunaan passkey juga membantu menghindari kesalahan manusia dan tindakan peretasan. Passkey memberikan autentikasi individu bagi setiap pengguna untuk setiap aplikasi, setiap tantangan yang dikirim oleh server adalah tantangan baru, sehingga enkripsi berbeda setiap kali. Proses autentikasi mutual yang terjadi saat server mengautentikasi pengguna membuat mereka kurang rentan terhadap serangan keamanan cyber. Mendapatkan akses ke passkey lebih sulit, karena peretas harus mengakses kedua kunci publik pada aplikasi dan kunci privat pada perangkat pengguna untuk bisa masuk ke akun mereka.
Masalah Umum Seputar Password
Sebaliknya, password memiliki masalah besar karena manusia cenderung menggunakan frasa yang sama atau sangat mirip untuk password mereka di berbagai platform untuk mempermudah mengingatnya, dan seringkali mengandung informasi pribadi. Bahkan lebih buruk lagi, memilih password sederhana (seperti “abc123” atau “password”) menciptakan target sempurna bagi peretas untuk mudah mengakses akun individu. Ini berarti bahwa peretas bisa masuk ke beberapa akun milik pengguna hanya dengan menebak password untuk satu situs atau platform.
Passkey memecahkan masalah ini karena menghilangkan ruang bagi kesalahan manusia yang dapat menjadi masalah keamanan. Tidak ada penggunaan ulang passkey, karena setiap passkey unik untuk setiap pengguna dan aplikasi individu.
Adakah Solusi Selain Passkey?
Ada beberapa upaya lain untuk memperkuat keamanan password meskipun tidak menggunakan passkey, seperti menggunakan pengelola password yang aman yang memantau password dan informasi sensitif lainnya baik melalui browser atau aplikasi terpisah. Namun, aplikasi-aplikasi tersebut tidak benar-benar terbebas dari serangan keamanan, seperti yang ditunjukkan dalam serangan Agustus 2022 pada LastPass, salah satu pengelola password terbesar di dunia.
Namun, pengguna seharusnya mengambil langkah-langkah tertentu untuk memperkuat password mereka. Volume serangan password melonjak menjadi sekitar 921 serangan per detik, meningkat 74% dalam satu tahun, menurut Laporan Perlindungan Digital Microsoft terbaru.
Ringkasan
Password mulai terancam oleh hacker dan upaya phishing, sehingga penggunaan passkey semakin meningkat. Para ahli keamanan internet mengatakan bahwa passkey memberikan keamanan yang lebih baik dan hampir tak tertipu oleh phishing. Perusahaan teknologi seperti Apple, Google, dan Microsoft mendorong pengguna untuk menggunakan passkey daripada password, yang mungkin menjadi standar dalam waktu satu tahun. Passkey bekerja dengan meminta persetujuan login melalui perangkat eksternal, tanpa memerlukan password. Ini membuat akses ke akun lebih aman karena harus dikonfirmasi melalui perangkat pribadi seperti telepon, dan membuat akses ke passkey jauh lebih sulit bagi hacker.
Terima kasih sudah membaca. Menurut kamu lebih suka passkey atau password? Tulis di komentar
