- Passkey adalah kunci digital tanpa password yang lebih aman.
- Menggunakan kunci kriptografi untuk memverifikasi identitas pengguna.
- Menawarkan keamanan dan pengalaman pengguna yang lebih baik.
pibitek.biz -Password, kunci rahasia yang membuka pintu ke dunia digital. Kita semua tahu, rahasia sulit disimpan. Setiap bulan, jutaan password bocor, terkuak ke dunia maya, menjadi santapan empuk para hacker. Kebocoran data sudah menjadi pemandangan biasa. 86% serangan siber yang menyerang perusahaan memanfaatkan password curian. Password menjadi beban. Sulit diingat, membuat pusing, dan menguras kantong perusahaan. Kenapa password masih berkuasa? Karena belum ada pengganti yang memuaskan. Tetapi, saat ini ada teknologi baru: Passkey.
2 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi 2 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi
3 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman 3 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman
Passkey adalah kunci digital yang tanpa password, kebal dari serangan phishing, dan mudah digunakan. Kamu tidak perlu menghafalnya. Passkey bisa diakses di semua perangkat, bahkan perangkat lain yang berada di dekatmu. Setahun lalu, Apple, Google, dan Microsoft sepakat untuk menggunakan Passkey dalam produk mereka. Mereka juga berencana memperluas dukungan untuk standar masuk tanpa password. Lembaga seperti NIST (National Institute of Standards and Technology) juga mengeluarkan panduan resmi tentang Passkey.
Dashlane, pengelola kredensial, bahkan sudah menawarkan pengalaman tanpa password sejak awal pembuatan akun. Dashlane juga menjadi yang pertama mendukung Passkey di browser, aplikasi iOS dan Android. Passkey adalah masa depan keamanan online. FIDO Alliance, organisasi yang bertujuan mengurangi ketergantungan pada password, telah mengembangkan standar baru untuk otentikasi. Standar tersebut mengatur cara penyimpanan kunci kriptografi, sehingga bisa disinkronkan antar perangkat. Passkey adalah kredensial FIDO yang dibuat dan disimpan dalam authenticator, seperti smartphone, security key, atau pengelola password yang mendukung Passkey.
Ketika kamu membuat akun baru, kamu bisa memilih authenticator mana yang akan menyimpan Passkey-mu. Untuk masuk, kamu perlu memverifikasi identitas. Bisa dengan password, PIN, atau biometrik. Passkey sendiri tidak pernah terpapar, sehingga terhindar dari pencurian. Authenticator menghasilkan dua kunci kriptografi, satu publik dan disimpan di situs web, satu privat dan disimpan dalam authenticator. Website dan authenticator berkomunikasi untuk memverifikasi login. Passkey bisa terikat pada perangkat atau disinkronkan antar perangkat.
Passkey terikat pada perangkat biasanya disimpan dalam security key, seperti YubiKey atau Titan Security Key. Passkey yang disinkronkan biasanya dikelola oleh pengelola kredensial atau password manager. Kamu bisa memilih pengelola kredensial bawaan di perangkatmu, atau menggunakan pengelola password terpisah. Passkey yang disinkronkan bisa diakses di semua perangkatmu yang terhubung dengan pengelola kredensial atau password manager. Passkey yang terikat pada perangkat hanya bisa diakses dari perangkat tersebut.
Passkey menawarkan keamanan dan pengalaman pengguna yang lebih baik. Kunci kriptografi digunakan untuk memverifikasi identitas pengguna. Passkey yang dikelola oleh sistem operasi atau pengelola password disinkronkan antar perangkat melalui layanan cloud. Layanan cloud juga menyimpan salinan terenkripsi dari kredensial FIDO. Passkey juga bisa dibuat untuk perangkat tunggal dan tidak dapat disalin. Passkey lebih aman karena kebal dari serangan phishing dan serangan lainnya. Passkey tidak bisa ditebak atau dilupakan.
Penggunaan Passkey juga mengurangi biaya IT yang dikeluarkan perusahaan karena kehilangan kredensial. Serangan phishing memanfaatkan login palsu untuk mencuri kredensial pengguna. Passkey terikat pada website, sehingga tidak dapat dicuri melalui website palsu. Pengalaman otentikasi menjadi lebih konsisten. Sistem operasi atau pengelola password menyinkronkan kunci kriptografi, sehingga pengalaman pengguna di berbagai perangkat menjadi lebih lancar. Passkey mempermudah pengelolaan kredensial. Pengguna tidak perlu membuat kredensial baru untuk setiap perangkat.
Pengguna tetap bisa mengakses Passkey meski perangkat diganti. Passkey meningkatkan keamanan perusahaan. Standar FIDO terbukti kuat melawan serangan phishing dan credential stuffing. Passkey juga mudah diadopsi oleh perusahaan kecil dan menengah karena memanfaatkan kemampuan keamanan perangkat yang sudah ada. Passkey memang teknologi canggih, tapi masih ada kendala. Passkey yang dibuat di satu ekosistem, seperti Apple, belum tentu kompatibel dengan ekosistem lain, seperti Windows atau Windows Hello.
Dashlane dan pengelola kredensial lain menawarkan dukungan lintas platform. Data pengguna bisa diakses di semua platform, dan pengguna bisa masuk dengan lancar. Pengelola Passkey menyinkronkan semua Passkey pengguna dan menyimpannya dalam vault terenkripsi. Password belum akan hilang. Password dan Passkey harus hidup berdampingan. Pengelola kredensial bisa menawarkan password atau Passkey sesuai kebutuhan. Pengelola kredensial juga berusaha untuk memastikan portabilitas data Passkey. Jika pengguna ingin berganti pengelola kredensial, mereka bisa membawa Passkey-nya.
