Apa itu passkey
Passkey adalah cara login menggunakan pasangan kunci kriptografi yang tersimpan di perangkat. Anda tidak perlu membuat atau mengingat kata sandi, dan menggunakannya dengan membuka kunci melalui sidik jari, wajah, atau PIN.
Ini berbasis standar FIDO2/WebAuthn dan didukung bersama oleh Apple, Google, dan Microsoft.
Mengapa lebih aman
Berikut kekuatan passkey.
- Tidak ada kata sandi yang bisa bocor karena memang tidak ada
- Hanya bekerja pada domain tertentu sehingga tahan phishing
- Server hanya menyimpan kunci publik, jadi kebocoran pun tak berarti
- Dibuka di perangkat melalui autentikasi biometrik atau PIN
Cara menggunakannya
Layanan yang mendukungnya bertambah dengan cepat.
- Pilih 'Buat passkey' di pengaturan keamanan akun
- Sinkronkan antar-perangkat dengan iCloud Keychain, Pengelola Kata Sandi Google, dan sejenisnya
- Daftarkan di beberapa perangkat dan kunci keamanan untuk berjaga-jaga jika hilang
Saat kata sandi masih diperlukan
Tidak semua layanan mendukung passkey. Layanan yang belum mendukung tetap membutuhkan kata sandi yang kuat dan autentikasi dua faktor, dan memakai passkey bersama pengelola kata sandi adalah pilihan terbaik yang realistis.