Apa itu Passkeys?
Anda mungkin telah melihat istilah “Passkeys” muncul lebih sering dalam berita teknologi, pembaruan aplikasi, dan diskusi keamanan. Perusahaan -perusahaan besar seperti Apple, Google, dan Microsoft meluncurkan Passkeys sebagai pengganti kata sandi, menjanjikan keamanan yang ditingkatkan dan pengalaman pengguna yang lebih halus. Tapi apa sebenarnya Passkeys, dan mengapa mereka dianggap sebagai masa depan otentikasi?
Dengan Hari Kata Sandi yang akan datang pada hari Sabtu ini, ini adalah waktu yang tepat untuk membahas masa depan otentikasi. Kata sandi telah lama menjadi dasar keamanan online, tetapi mereka datang dengan kerugian yang signifikan: mereka dapat dicuri, ditebak, atau digunakan kembali di beberapa situs. Masukkan Passkeys, teknologi otentikasi generasi berikutnya yang dirancang untuk menggantikan kata sandi sepenuhnya dengan alternatif yang lebih aman dan ramah pengguna.
Passkeys memanfaatkan kriptografi kunci publik untuk mengotentikasi pengguna tanpa mengharuskan mereka untuk mengingat atau mengetikkan kata sandi. Sebaliknya, Passkeys disimpan pada perangkat tepercaya (seperti ponsel, laptop, atau tablet Anda) dan diakses menggunakan biometrik (ID wajah, sidik jari), pin, atau metode otentikasi perangkat lainnya. Ini berarti Tidak ada lagi kata sandi untuk diingat, mengatur ulang, atau bocor dalam pelanggaran data.
Lihat webinar terbaru kami di mana kami membahas passkeys
Bagaimana cara kerja Passkeys?
Fungsi Passkeys Menggunakan Publik dan Pribadi Pasangan kunci:
- Kunci publik disimpan di situs web atau layanan yang Anda masuki.
- Kunci pribadi Tetap aman di perangkat Anda dan tidak pernah dibagikan.
Saat Anda masuk, situs web meminta perangkat Anda untuk membuktikan bahwa ia memegang kunci pribadi yang benar. Perangkat Anda kemudian menggunakan otentikasi biometrik (seperti ID wajah atau sidik jari) untuk mengonfirmasi identitas Anda, dan pertukaran kriptografi memverifikasi Anda tanpa mengirimkan kata sandi melalui internet. Ini membuat passkey resisten terhadap Phishing, isian kredensial, dan serangan brute-force.
Ilustrasi: Google Tanyakan TechSpert
Pro passkeys
1. Keamanan yang ditingkatkan
- Tidak ada kata sandi yang berarti tidak ada risiko serangan phishing, kebocoran kata sandi, atau serangan brute-force.
- Passkeys unik untuk setiap situs web, mencegah penggunaan kembali kredensial di beberapa akun.
- Tahan terhadap serangan manusia-di-tengah (MITM) karena kunci pribadi tidak pernah dibagikan.
2. Pengalaman pengguna yang mulus
- Tidak perlu mengingat atau mengetikkan kata sandi – sedikit otentikasi dengan ID wajah, sidik jari, atau pin.
- Masuk lebih cepat dan lebih mudah, terutama pada perangkat seluler.
- Sinkronisasi secara otomatis di seluruh perangkat saat dicadangkan di Keychain Apple iCloud, Google Password Manager, atau akun Microsoft.
3. Otentikasi multifaktor bawaan (MFA)
- MFA tradisional sering membutuhkan memasuki kode sandi satu kali (OTP), yang dapat dicegat.
- Passkeys menggabungkan kepemilikan (perangkat Anda) dan otentikasi biometrik, membuatnya lebih aman daripada kata sandi + kode SMS.
4. Tidak ada database kata sandi terpusat untuk diretas
Tidak seperti sistem login tradisional yang menyimpan kata sandi dalam database (yang dapat dilanggar oleh peretas), Passkeys menyimpan hanya kunci publik di situs web, mengurangi risiko pelanggaran data besar -besaran.
5. Mengurangi risiko rekayasa sosial
- Penyerang tidak dapat menipu pengguna untuk mengungkapkan Passkeys seperti yang mereka lakukan dengan kata sandi.
- Karena Passkeys terikat pada situs web tertentu, bahkan jika seorang peretas membuat halaman login palsu, mereka tidak akan dapat menggunakan passkey curian di tempat lain.
Kontra Passkeys
1. Ketergantungan perangkat
- Passkeys terikat pada perangkat Anda, artinya jika Anda kehilangan akses ke ponsel atau laptop Anda, Anda dapat mengalami kesulitan masuk.
- Solusi: Aktifkan cadangan cloud melalui iCloud Keychain (Apple), Google Password Manager (Android/Chrome), atau akun Microsoft.
2. Belum semua situs web mendukung Passkeys
- Saat adopsi sedang tumbuh, tidak setiap situs web atau layanan saat ini mendukung Passkeys.
- Penanganan masalah: Anda mungkin masih perlu menggunakan kata sandi untuk beberapa situs sementara adopsi passkey berkembang.
3. Tantangan Migrasi
- Pengguna yang beralih di antara ekosistem (Apple ke Android atau sebaliknya) mungkin perlu mentransfer Passkeys secara manual.
- Solusi: Beberapa platform memungkinkan mengekspor dan mengimpor Passkeys, tetapi tidak selalu mulus.
4. Kurva belajar untuk beberapa pengguna
- Pengguna yang tidak terbiasa dengan biometrik, manajer kata sandi, atau otentikasi kriptografi mungkin menemukan Passkeys membingungkan pada awalnya.
- Solusi: Perusahaan teknologi sedang mengerjakan pengalaman orientasi yang lebih baik untuk membantu memudahkan transisi. Pengguna yang tidak terbiasa dengan biometrik, manajer kata sandi, atau otentikasi kriptografi mungkin menemukan Passkeys membingungkan pada awalnya.
- Solusi: Perusahaan teknologi sedang mengerjakan pengalaman orientasi yang lebih baik untuk membantu meringankan transisi.
Apa yang terjadi jika Anda kehilangan ponsel?
Kehilangan perangkat Anda saat menggunakan passkeys bisa menjadi perhatian, tetapi inilah cara menanganinya:
1. Gunakan perangkat cadangan
Jika Anda telah mengatur Passkeys di beberapa perangkat (misalnya, telepon, tablet, laptop), Anda dapat masuk menggunakan perangkat lain.
2. Kembalikan dari cloud backup
- Apple, Google, dan Microsoft secara otomatis menyinkronkan Passkeys di seluruh perangkat menggunakan layanan cloud masing -masing.
- Saat menyiapkan telepon baru, sederhana Masuk ke Akun Cloud Anda untuk memulihkan akses.
3. Opsi Pemulihan Akun
- Banyak layanan masih menawarkan metode otentikasi fallback, seperti pemulihan email, kode SMS, atau kunci cadangan.
- Beberapa situs memungkinkan Anda untuk menghasilkan passkey pemulihan selama pengaturan – menukarkan ini di tempat yang aman!
4. Manajemen Perangkat Jarak Jauh
Jika ponsel Anda hilang atau dicuri, gunakan Temukan perangkat saya (Apple, Google) untuk menghapus atau menguncinya dari jarak jauh untuk mencegah akses yang tidak sah.
Mengapa Anda harus mempertimbangkan untuk beralih ke passkeys
- Keamanan yang lebih kuat dari kata sandi—Tidak ada serangan phishing, bocor, atau brute-force.
- Login lebih cepat—Se Gunakan sidik jari atau wajah Anda alih -alih mengetik kata sandi.
- Tidak ada pengaturan ulang kata sandi—Petikan frustrasi melupakan kredensial Anda.
- Adopsi yang berkembang—Major perusahaan seperti Apple, Google, Microsoft, dan Banks mendorong implementasi Passkey.
Passkeys mewakili perubahan yang signifikan dalam otentikasi, membuat akun online lebih aman dan lebih mudah digunakan. Sementara tantangan seperti kehilangan perangkat dan kesenjangan adopsi masih ada, manfaatnya jauh lebih besar daripada kelemahannya.
Jika Anda belum mencoba Passkeys, pertimbangkan untuk menyiapkannya di situs web yang didukung. Karena lebih banyak layanan bergerak menuju masa depan tanpa kata sandi ini, pengadopsi awal akan menikmati keamanan dan kenyamanan yang ditingkatkan sambil meninggalkan kerepotan kata sandi.
