Passkey Pengganti Password

Lemahnya password mendorong orang terus mencari alternatif lain sebagai penggantinya yang efektif. Setelah sekian lama, ditemukan sebuah cara baru yang disebut passkey pengganti password yang mungkin dapat diandalkan.

Di dunia di mana kita harus mengelola akses untuk banyak akun online, password atau kata sandi sepertinya tidak lagi cocok untuk tujuan tertentu. Tapi ini mungkin akan berubah dengan munculnya passkey atau kunci sandi. Mungkinkah era baru login tanpa kata sandi sudah dekat.

Solusi Sebelumnya

Upaya sebelumnya untuk menyempurnakan atau memperbarui kata sandi dan keamanan hanya berhasil sebagian. Otentikasi dua faktor (2FA) secara signifikan membantu membuat kata sandi lebih aman.

Tetapi penggunaannya jauh dari universal karena beberapa orang menganggap proses dua langkah itu berat. Selain itu, kode sekali pakai yang dikirim ke pengguna melalui pesan teks, yang sejauh ini merupakan variasi 2FA yang paling umum digunakan, masih dapat disadap.

Sementara password manager melakukan pekerjaan yang baik dalam menghasilkan, menyimpan, dan mengingat kata sandi yang panjang, rumit, dan unik untuk setiap situs. Tetapi mereka mungkin tidak selalu mencakup semua perangkat, sistem operasi, dan browser web Anda dan dapat menimbulkan satu titik kegagalan jika Anda salah menempatkan kata sandi utama Anda.

Masukkan kunci sandi, standar industri yang diharapkan oleh nama-nama terbesar di bidang teknologi suatu hari nanti akan menggantikan kata sandi, 2FA, dan kebutuhan manajemen kata sandi seperti yang kita ketahui.

Cara Kerja Passkey

Passkey pengganti password bukanlah hal yang tidak mungkin, kunci sandi memanfaatkan kekuatan kriptografi kunci publik. Kunci sandi terdiri dari:

1. Sepasang kunci kriptografi

2. Kunci pribadi

3. Kunci publik yang sesuai

Yang dibuat untuk mengamankan akun Anda di situs web, aplikasi, atau layanan online lainnya.

Kunci pribadi disimpan di perangkat Anda sebagai string panjang karakter terenkripsi sedangkan kunci publik yang cocok diunggah ke server layanan online terkait, misalnya Google atau bahkan sistem manajemen kata sandi rantai kunci iCloud Apple.

Jika Anda masuk ke akun Google dari ponsel cerdas Anda, Google akan membuatkan kunci sandi untuk Anda

Kemudian, saat Anda mencoba masuk, Anda akan diminta mengautentikasi dengan PIN, sidik jari, atau mekanisme kunci layar perangkat lainnya. Tidak perlu memasukkan atau mengingat kata sandi apa pun, yang segera menjadikan proses lebih aman dan lebih lancar untuk digunakan.

Pada upaya masuk, server mengirimkan tantangan kriptografi ke perangkat Anda, meminta kunci pribadi untuk menyelesaikannya dan meneruskannya kembali ke server. Tanggapan ini digunakan untuk memverifikasi bahwa pasangan kunci publik dan pribadi cocok karena keduanya diperlukan untuk mengautentikasi Anda.

Data biometrik tidak akan pernah meninggalkan perangkat, dan server juga tidak akan mengetahui apa itu kunci privat. Memang, Anda juga tidak pernah benar-benar melihat kunci privatnya, semua keajaiban terjadi di latar belakang dan dengan sedikit usaha dari Anda.

Langkah pertama menuju pengaturan autentikasi kunci sandi di pengaturan keamanan akun Google.

Manfaat Passkey

Jadi, dapatkah kunci sandi menawarkan kenyamanan untuk kemudahan penggunaan dan keamanan yang lebih kuat? Berikut adalah beberapa manfaatnya secara lebih rinci:

1. Phising dan social engineering:

Passkey mengatasi masalah orang yang secara tidak sengaja memberikan kredensial masuk mereka ke penjahat siber dengan memasukkannya ke situs web palsu.

Sebagai gantinya, Anda diminta untuk menggunakan perangkat Anda untuk membuktikan bahwa Anda adalah pemilik sebenarnya dari akun tersebut.

2. Mencegah dari pelanggaran pihak ketiga:

Jika situs web atau penyedia aplikasi dilanggar, hanya kunci publik yang dapat dicuri, kunci pribadi Anda tidak pernah dibagikan dengan layanan online, dan tidak ada cara untuk mengetahuinya dari kunci publik.

Dengan sendirinya, kunci publik tidak berguna bagi penyerang. Bandingkan ini dengan sistem saat ini, di mana peretas dapat mencuri banyak sekali kombinasi nama pengguna/sandi siap pakai.

3. Hindari serangan brute-force:

Passkey bergantung pada kriptografi kunci publik, artinya penyerang tidak dapat menebaknya atau menggunakan teknik brute-force untuk membuka akun.

Tidak ada intersepsi 2FA: Tidak ada faktor kedua dengan kunci sandi, sehingga pengguna tidak berisiko terkena teknik serangan yang dirancang untuk mencegat kode SMS dan sejenisnya.

Memang, kunci sandi itu sendiri terdiri dari beberapa faktor otentikasi. Passkey cukup kuat untuk menggantikan 2FA yang paling aman sekalipun, kunci keamanan perangkat keras.

4. Dibangun berdasarkan standar industri:

Passkey didasarkan pada standar kelompok kerja FIDO Alliance dan W3C WebAuthn, yang berarti mereka harus bekerja di semua sistem operasi, browser, situs web, aplikasi, dan ekosistem seluler yang berpartisipasi.

Apple, Google, dan Microsoft semuanya mendukung teknologi ini, dan akan segera perusahaan password manager utama seperti 1Password dan Dashlane dan platform seperti WordPress, PayPal, eBay, dan Shopify.

5. Mudah dipulihkan:

Passkey atau kunci sandi dapat disimpan di cloud dan dikembalikan ke perangkat baru jika hilang.

6. Tidak ada yang perlu diingat:

Untuk pengguna, tidak perlu lagi membuat, mengingat, dan melindungi kata sandi dalam jumlah besar.

7. Berfungsi di beberapa perangkat:

Setelah dibuat, kunci sandi dapat digunakan di perangkat baru tanpa perlu mendaftar ulang setiap kali sesuai autentikasi biometrik biasa. Namun, ada peringatan, seperti yang dijelaskan di bawah ini.

Kelemahan Passkey

Mungkin ada beberapa rintangan di sepanjang jalan yang pada akhirnya dapat menghentikan Anda dari mengadopsi kunci sandi untuk saat ini. Masalahnya ada pada adopsi industri dan cara sinkronisasi kunci sandi.

1. Passkey atau kunci sandi hanya disinkronkan ke perangkat yang menjalankan OS yang sama: Kunci sandi disinkronkan oleh platform OS, itu berarti jika Anda memiliki perangkat iOS tetapi juga menggunakan Windows, misalnya, itu bisa membuat pengalaman pengguna yang membuat frustrasi. Anda perlu memindai kode QR dan mengaktifkan Bluetooth agar kunci sandi Anda berfungsi di berbagai perangkat yang menggunakan sistem operasi berbeda. Itu sebenarnya kurang ramah pengguna daripada situasi kata sandi saat ini.

2. Adopsi jauh dari skala industri: Meskipun beberapa nama besar sudah bergabung dengan kunci sandi, ini masih awal. Selain platform besar, itu juga akan memakan waktu sebelum ia mencapai massa kritis situs web dan aplikasi yang mendukungnya. Lihat apakah platform favorit Anda mendukung teknologi di sini.

Mungkinkah ini awal dari akhir kata sandi? Kunci sandi adalah pesaing terkuat. Tetapi untuk mendapatkan penerimaan yang hampir universal di antara pengguna, vendor teknologi mungkin perlu membuatnya lebih mudah lagi untuk menggunakannya di ekosistem OS yang berbeda.

Jika Anda siap mencoba kunci sandi, hanya perlu sedikit usaha untuk memulai melalui menu pengaturan akun Google, Apple, atau Microsoft Anda.

Demikian pembahasan mengenai passkey pengganti password kali ini, semoga bisa menambah wawasan dan menjadi informasi yang berguna.

Sumber berita:

WeLiveSecurity