Teknologi passkeys akhirnya mulai didukung oleh Google, setelah hampir satu dekade melakukan pekerjaan keras dan satu tahun mengumumkan dukungan untuk teknologi yang sama, yang dianggap lebih aman daripada kata sandi standar dan bahkan verifikasi 2 langkah (2SV).
Pada awalnya, Apple, Google, dan Microsoft mengumumkan bahwa mereka akan mulai mendukung teknologi passwordless yang akan sangat bermanfaat bagi pengguna di semua platform utama dalam hal keamanan. Namun, ini hanya langkah awal karena sistem ini juga harus diimplementasikan oleh layanan juga.
Menggunakan passkeys sebenarnya sangat mudah, hanya dengan menggunakan metode otentikasi biometrik Anda, baik itu pembaca sidik jari atau pemindai wajah pada ponsel atau laptop. Ini juga dapat diotentikasi menggunakan PIN kunci perangkat reguler dan dengan kunci otentikasi fisik.
Setelah passkey dibuat, itu hanya berada di perangkat tertentu. Google menjelaskan bahwa karena passkeys bersifat virtual, mereka tidak dapat dicatat atau diberikan kepada aktor jahat, yang memudahkan untuk mencegah penipuan.
Ketika masuk ke situs web atau aplikasi yang didukung dari perangkat seluler atau laptop Anda, passkey memeriksa sistem biometrik perangkat atau PIN yang diketik di layar kunci (metode otentikasi kunci) untuk memverifikasi bahwa itu adalah Anda yang mencoba masuk dan kemudian masuk.
Data biometrik menurut Google tidak dibagikan secara online atau disimpan di cloud, membuat seluruh sistem cukup aman selama Anda tidak menggunakan PIN sederhana (0000, 1234) untuk membuka kunci perangkat Anda.
Google mengklaim bahwa passkeys saat ini dapat digunakan sebagai metode otentikasi tambahan. Jadi, saat ini dapat digunakan bersamaan dengan kata sandi reguler dan sistem 2SV dengan baik.
Passkeys pada dasarnya mengurangi kebutuhan untuk menggunakan kata sandi yang panjang dan rumit, yang seharusnya unik untuk setiap layanan atau situs web yang dikunjungi pengguna. Mengingat ini adalah tugas yang sulit karena banyak dari kita mengakses sejumlah situs web dan aplikasi setiap hari.
Selain mengingat dan melacaknya, kata sandi standar juga perlu diubah dari waktu ke waktu karena alasan keamanan. Oleh karena itu, beralih ke passkeys memang tampak seperti cara yang lebih sederhana, untuk saat ini.
Passkeys menggunakan sistem otentikasi yang dibuat oleh Google, Microsoft dan Apple beberapa tahun yang lalu sebagai bagian dari FIDO Alliance dan kelompok kerja W3C WebAuthn. Ini juga berarti bahwa solusi ini bekerja di berbagai platform dan browser, asalkan mereka telah mengadopsi standar ini.
Menurut laporan terbaru, sudah ada beberapa layanan yang mulai mengadopsi teknologi passkeys, termasuk perusahaan keamanan cyber terkemuka seperti Yubico, yang membuat kunci keamanan fisik. Namun, seperti yang telah disebutkan sebelumnya, sistem ini harus diadopsi oleh lebih banyak layanan dan perusahaan untuk membuatnya benar-benar efektif.
Ketika kita membicarakan tentang kata sandi, masalah keamanan selalu menjadi faktor yang sangat penting. Kata sandi yang lemah dan mudah ditebak selalu menjadi sasaran empuk bagi para penjahat cyber, yang mencari celah untuk mengeksploitasi akses ke akun pengguna.
Namun, passkeys menawarkan solusi yang lebih aman dan efektif bagi pengguna yang sering memasukkan kata sandi mereka pada situs web dan aplikasi yang berbeda. Dengan otentikasi biometrik, pengguna bisa merasa lebih aman dari ancaman keamanan cyber yang sering terjadi.
Jadi, pada akhirnya, passkeys adalah langkah maju menuju masa depan yang lebih aman dan mudah, di mana pengguna tidak perlu khawatir tentang keamanan kata sandi mereka, dan hanya menggunakan perangkat mereka yang sudah terdaftar sebagai kunci untuk membuka semua layanan dan aplikasi yang mereka gunakan.