Google Mulai Ganti Password dengan Passkey di Chrome dan Android

Passkey merupakan cara baru verifikasi saat log-in, yaitu berupa data digital milik pengguna yang dimanfaatkan smartphone dan PC untuk masuk ke dalam sebuah server.

Untuk menyetujui penggunaan data ini, pengguna bisa memberikan persetujuan dengan melakukan autentikasi, seperti pemindaian sidik jari, pendeteksian wajah, kode PIN atau pola yang biasa digunakan para pengguna Android.

Satu hal yang perlu diketahui, setelah melakukan log-in dengan passkey, pengguna akan selalu memerlukan smartphone atau PC untuk masuk ke dalam website atau akun.

Hal ini disebabkan perangkat lain tidak memiliki catatan passkey pengguna, sehingga tidak bisa melakukan pemindaian sidik jari di perangkat yang berbeda.

Akan tetapi, passkey bisa disinkronisasikan dan di-backup. Apple dan Google akan membantu mengembalikan passkey pengguna, ketika mereka mempunyai smartphone baru.

Apple dan Google pun tidak bisa melihat atau mengubah passkey, karena adanya end-to-end encryption. Apple merancang sistemnya untuk menjaga passkey agar tetap aman bahkan jika ada peretas di antara karyawan perusahaan yang berusaha menyusup ke akun iCloud penggunanya. 

Cara melakukan pengaturan passkey juga mudah, pengguna tidak perlu membuat rangkaian huruf dan angka yang panjang dan rumit. Pengguna tinggal melakukan pemindaian sidik jari atau pendeteksi wajah dengan cara menghadap ke kamera.

Untuk melakukan log-in, biasanya sebuah website akan memunculkan sebuah pop-up yang meminta pengguna melakukan pemindaian sidik jari atau wajah. Setelah itu, mereka bisa langsung masuk ke dalam website.

Setelah passkey sudah tersimpan di smartphone, pengguna bisa menggunakannya untuk mengakses log-in ke perangkat terdekat lainnya.

Beberapa website atau aplikasi lain juga akan menawarkan pengguna untuk melakukan log-in menggunakan passkey yang sudah ada dalam perangkat. 

Passkey memiliki fondasi keamanan yang telah teruji dengan waktu, dan disebut sebagai kunci kriptografi untuk operasi log-in. Ini merupakan teknologi serupa untuk melindungi nomor kartu kredit pengguna ketika mengetikkannya ke dalam sebuah website.

Kunci privasi yang digunakan untuk mengatur passkey tersimpan hanya di dalam perangkat pengguna. Jadi, tidak ada database untuk menyimpan data password yang bisa diretas oleh hacker.

Keuntungan penggunaan passkey lainnya adalah menghindari percobaan phishing. Dengan menggunakan passkey akan mengharuskan pengguna mempunyai perangkat dan bisa untuk membukanya.

Cara membukanya pun mirip seperti melakukan two-factor authetication (2FA), tetapi tidak akan mengganggu seperti menerima kode SMS. Selain itu, orang lain juga tidak bisa mengintip kata sandi pengguna ketika mengetikkan password.

(Ysl/Isk)