Context.id, JAKARTA - Dibandingkan mengetikkan serangkaian kata sandi yang rumit dan sulit diingat, Anda pasti lebih memilih memindai sidik jari atau melihat ke layar untuk mengenali wajah Anda dan akun pun bisa diakses. 

Raksasa teknologi seperti Apple, Google dan Microsoft sedang berjuang memerangi pencurian kata sandi atau serangan phishing dengan mulai mengurangi kata sandi tradisional.  

Pada 2022 lalu, Apple, Google, dan Microsoft memperkenalkan passkeys atau (kunci sandi) sebuah sistem otentikasi yang memanfaatkan teknologi pengenalan biometrik seperti sidik jari atau wajah, serta PIN, untuk menggantikan kata sandi. 

Alih-alih harus mengingat dan mengelola kata sandi yang bisa panjang dan rumit, passkeys bekerja secara otomatis dan disinkronkan secara aman antar perangkat Anda. 

Ini tidak hanya mengurangi risiko pencurian data karena phishing, tetapi juga membuat pelanggaran data jauh lebih sulit terjadi, karena situs web tidak lagi menyimpan kata sandi pengguna.

Namun, perjalanan menuju era tanpa kata sandi ini tidak semudah membalikkan telapak tangan. Meskipun passkeys menjanjikan banyak kemudahan, peluncurannya pada awalnya menemui banyak kendala. 

Banyak aplikasi dan situs web yang menerapkan passkeys dengan cara yang berbeda, dan pengguna yang mencoba mengintegrasikannya dengan pengelola kata sandi pihak ketiga sering kali mengalami kebingungan. 

Bahkan lebih buruk lagi, tidak ada cara untuk memindahkan passkeys dengan mudah antar platform, menciptakan sebuah ekosistem yang terisolasi dan menyulitkan pengguna yang ingin beralih.

Namun, kini situasi tersebut perlahan berubah. 

Melansir Fast Company, aliansi FIDO, kelompok industri yang mendorong penggunaan passkeys, mulai mengeluarkan panduan dan standar yang lebih jelas untuk memastikan implementasinya dapat diakses oleh lebih banyak orang. 

Benarkah lebih aman?
Kunci dari revolusi ini adalah pengurangan ketergantungan pada kata sandi. Kata sandi, dulu dianggap benteng pertahanan utama dunia maya, kini dianggap titik lemah terbesar sistem keamanan. 

Data menunjukkan kebanyakan orang menggunakan kata sandi yang mudah ditebak atau bahkan sama untuk banyak akun.

Ini membuka celah yang sangat besar bagi para peretas yang memanfaatkan serangan phishing atau kebocoran data untuk memperoleh akses ke akun-akun sensitif.

Passkeys di sisi lain, bekerja dengan cara yang jauh lebih aman. Ketika Anda menggunakan passkeys, tidak ada data sensitif seperti kata sandi yang perlu disimpan oleh situs web atau aplikasi. 

Alih-alih, proses login terjadi melalui pengenalan biometrik atau PIN yang disimpan di perangkat Anda. 

Artinya, meskipun perangkat Anda diretas, informasi biometrik Anda tidak pernah meninggalkan perangkat, melainkan hanya kunci kriptografi yang diperlukan untuk otentikasi yang digunakan.

Ini adalah langkah besar menuju pengurangan potensi pelanggaran data.

Meski passkeys menawarkan banyak keuntungan, tantangan terbesar yang dihadapi saat ini adalah mengubah kebiasaan pengguna. 

Banyak orang masih terbiasa dengan cara lama memasukkan kata sandi dan mungkin merasa tidak nyaman dengan cara baru yang belum mereka pahami sepenuhnya. 

Awalnya, passkeys dianggap sebagai fitur eksklusif yang hanya bisa disimpan di platform tertentu. Namun kini tidak lagi. 

Transformasi ini terjadi karena semua pihak besar dalam industri memahami satu hal yang sama, yakni menghilangkan ketergantungan pada kata sandi. 

Di dunia yang semakin mengandalkan koneksi digital dan perangkat yang saling terhubung, passkeys memberi kita pandangan yang lebih aman dan lebih mudah. 

Cukup mengandalkan teknologi yang mengenali Anda dengan sempurna.