Panduan keamanan

Passkey dan login tanpa kata sandi

Apa itu passkey

Passkey adalah cara login menggunakan pasangan kunci kriptografi yang tersimpan di perangkat. Anda tidak perlu membuat atau mengingat kata sandi, dan menggunakannya dengan membuka kunci melalui sidik jari, wajah, atau PIN.

Ini berbasis standar FIDO2/WebAuthn dan didukung bersama oleh Apple, Google, dan Microsoft.

Mengapa lebih aman

Berikut kekuatan passkey.

  • Tidak ada kata sandi yang bisa bocor karena memang tidak ada
  • Hanya bekerja pada domain tertentu sehingga tahan phishing
  • Server hanya menyimpan kunci publik, jadi kebocoran pun tak berarti
  • Dibuka di perangkat melalui autentikasi biometrik atau PIN

Cara menggunakannya

Layanan yang mendukungnya bertambah dengan cepat.

  • Pilih 'Buat passkey' di pengaturan keamanan akun
  • Sinkronkan antar-perangkat dengan iCloud Keychain, Pengelola Kata Sandi Google, dan sejenisnya
  • Daftarkan di beberapa perangkat dan kunci keamanan untuk berjaga-jaga jika hilang

Saat kata sandi masih diperlukan

Tidak semua layanan mendukung passkey. Layanan yang belum mendukung tetap membutuhkan kata sandi yang kuat dan autentikasi dua faktor, dan memakai passkey bersama pengelola kata sandi adalah pilihan terbaik yang realistis.

Kembali ke daftar panduan