Mengenal Passkey, Sistem Keamanan Pengganti Password di iOS 16

Passkey merupakan cara baru verifikasi saat log-in, yaitu berupa data digital milik pengguna yang dimanfaatkan smartphone dan PC untuk masuk ke dalam sebuah server.

Untuk menyetujui penggunaan data ini, pengguna bisa memberikan persetujuan dengan melakukan autentikasi, seperti pemindaian sidik jari, pendeteksian wajah, kode PIN atau pola yang biasa digunakan para pengguna Android.

Satu hal yang perlu diketahui, setelah melakukan log-in dengan passkey, pengguna akan selalu memerlukan smartphone atau PC untuk masuk ke dalam website atau akun.

Hal ini disebabkan perangkat lain tidak memiliki catatan passkey pengguna, sehingga tidak bisa melakukan pemindaian sidik jari di perangkat yang berbeda.

Akan tetapi, passkey bisa disinkronisasikan dan di-backup. Apple dan Google akan membantu mengembalikan passkey pengguna, ketika mereka mempunyai smartphone baru.

Apple dan Google pun tidak bisa melihat atau mengubah passkey, karena adanya end-to-end encryption. Apple merancang sistemnya untuk menjaga passkey agar tetap aman bahkan jika ada peretas di antara karyawan perusahaan yang berusaha menyusup ke akun iCloud penggunanya.

Cara melakukan pengaturan passkey juga mudah, pengguna tidak perlu membuat rangkaian huruf dan angka yang panjang dan rumit. Pengguna tinggal melakukan pemindaian sidik jari atau pendeteksi wajah dengan cara menghadap ke kamera.

Untuk melakukan log-in, biasanya sebuah website akan memunculkan sebuah pop-up yang meminta pengguna melakukan pemindaian sidik jari atau wajah. Setelah itu, mereka bisa langsung masuk ke dalam website.

Setelah passkey sudah tersimpan di smartphone, pengguna bisa menggunakannya untuk mengakses log-in ke perangkat terdekat lainnya.

Beberapa website atau aplikasi lain juga akan menawarkan pengguna untuk melakukan log-in menggunakan passkey yang sudah ada dalam perangkat.

Passkey memiliki fondasi keamanan yang telah teruji dengan waktu, dan disebut sebagai kunci kriptografi untuk operasi log-in. Ini merupakan teknologi serupa untuk melindungi nomor kartu kredit pengguna ketika mengetikkannya ke dalam sebuah website.

Kunci privasi yang digunakan untuk mengatur passkey tersimpan hanya di dalam perangkat pengguna. Jadi, tidak ada database untuk menyimpan data password yang bisa diretas oleh hacker.

Keuntungan penggunaan passkey lainnya adalah menghindari percobaan phishing. Dengan menggunakan passkey akan mengharuskan pengguna mempunyai perangkat dan bisa untuk membukanya.

Cara membukanya pun mirip seperti melakukan two-factor authetication (2FA), tetapi tidak akan mengganggu seperti menerima kode SMS. Selain itu, orang lain juga tidak bisa mengintip kata sandi pengguna ketika mengetikkan password.

Sampai saat ini, passkey sudah mulai diterapkan secara perlahan tahun ini. Passkey sudah digunakan pada perangkat dengan software iOS 16 dan akan hadir di iPadOS 16 dan MacOS Ventura pada musim gugur ini.

Kepala Autentikasi Google, Mark Risher mengatakan bahwa Google juga akan menanamkan passkey ke dalam software Android akhir tahun ini, untuk menjalani pengujian dari pengembang sejak Mei lalu.

Perusahaan telah memulai proses pengujian passkey di Chrome versi Canary untuk mereka yang ingin mencoba sistem tersebut.

Beberapa aplikasi dan website juga perlahan mulai menggunakan sistem keamanan ini ketika pengguna smartphone ingin masuk ke dalam paltform. Beberapa pengembang juga menerima banyak keuntungan dari sistem keamanan yang diterapkan.

Meskipun passkey akan menjadi semakin populer, hal ini tidak lantas langsung menghilangkan penggunaan password secara instan.