Genhype pasti pernah kesulitan saat mau masuk atau login di suatu portal tertentu, ditanyakan kembali nama akun dan passwordnya. Menghapalkan kata sandi memang menjadi masalah banyak orang mengingat kini password disarankan untuk tidak terlalu sederhana.
Aplikasi seperti pengelola kata sandi (password manager) bisa menjadi solusi. Saya termasuk salah satu yang mengandalkan pengelola kata sandi ini. Pengelola kata sandi tidak hanya membantu menyimpan kata sandi aplikasi dan situs web, tetapi juga menciptakan kata sandi yang susah ditebak. Namun harus diakui, masih banyak yang enggan menggunakannya.
Solusi seperti pengelola kata sandi masih relatif repot digunakan. Padahal, banyak pembobolan akun daring disebabkan oleh penggunaan kata sandi yang mudah ditebak.
Meskipun genhype sudah memilih kata sandi yang susah ditebak sekali pun, masih ada kemungkinan kata sandi tersebut bocor bila peretas berhasil membobol data penyedia layanan daring. Bila kebetulan Kalian mendaur ulang atau menggunakan kata sandi tersebut di akun lain, kata sandi yang sudah bocor itu bisa digunakan untuk masuk ke akun lain.
Tiga perusahaan teknologi terkemuka, Apple, Google, dan Microsoft telah merumuskan skema pengamanan akun daring baru sebagai pengganti kata sandi. Dengan skema ini, yang disebut sebagai passkey (kunci pembuka), kita tidak lagi perlu menggunakan kata sandi untuk masuk log ke suatu akun.
Passkey telah diperkenalkan Apple pada WorldWide Developer Conference (WWDC) pada September 2022 lalu. Apple menyebutkan bahwa passkey akan didukung oleh macOS Ventura, iPadOS 16, serta iOS 16.
Sementara itu, Google baru-baru ini (13 Oktober 2022) telah mulai mengambil langkah untuk dukungan passkey untuk Android dan peramban Google Chrome. Pada saat ini,
Cara kerja
Kata sandi adalah contoh autentikasi simetris. Ketika pertama kali membuat akun, kita harus membuat kata sandi yang kemudian disimpan oleh penyedia layanan. Membuat passkey di Android/tangkapan layar
Pada praktiknya, kata sandi ini jarang disimpan dalam bentuk polos (plaintext), tetapi sudah dikonversi sehingga orang sulit mendapatkan kata sandi aslinya. Namun, pada dasarnya, penyedia layanan menyimpan informasi sensitif yang harus dirahasiakan.
Contoh skema autentikasi lain adalah autentikasi asimetris: ketika membuat akun, sistem akan menciptakan pasangan kunci, yang disebut sebagai kunci publik dan kunci privat. Kunci privat adalah kunci yang harus dirahasiakan, dan dipegang oleh pemilik akun. Sementara penyedia layanan menyimpan kunci publik, yang pada dasarnya tidak masalah bila diketahui siapa pun.
Untuk masuk log, pemilik akun akan mencocokkan kunci privat yang dimilikinya dengan kunci publik yang disimpan penyedia layanan. Bila dua keping kunci ini ternyata cocok, barulah pemilik akun bisa masuk. Passkey didasarkan pada skema asimetris.
Skema autentikasi asimetris ini lebih aman, karena pengamanan kunci privat lebih mudah dilakukan (disimpan pada perangkat pribadi). Namun karena skema ini lebih rumit dan lebih susah dipahami, skema autentikasi asimetris masih jarang digunakan.
Kendati begitu, tampaknya Apple, Google, dan Microsoft cukup percaya diri bahwa mereka bisa merumuskan skema yang mudah digunakan dengan autentikasi asimetris ini.
Meskipun penjelasan cara kerja yang diuraikan di atas mungkin kelihatan rumit, pada praktiknya passkey jauh lebih mudah digunakan.
Untuk mengetahui bagaimana menggunakan passkey ini, cara termudah adalah mencoba demonya di situs web https://www.passkeys.io/#Demo. Di sini akan dipertunjukkan bagaimana caranya masuk log tanpa harus menggunakan kata sandi.
Pada saat membuat akun, kita cukup memasukkan nama surel (sebagai nama pengguna). Kemudian kita akan diminta untuk membuat passkey. Passkey ini akan diciptakan dan disimpan secara otomatis di perangkat (kita tidak perlu mengingatnya).
Untuk melakukan penyimpanan, kita harus mengkonfirmasi dengan biometrik (sidik jari atau wajah, bila menggunakan teknologi seperti FaceID). Bila kita kemudian keluar log dari suatu akun, untuk masuk kembali kita cukup memindai sidik jari (atau menggunakan pengenalan wajah).
Agar skema passkey ini bisa digunakan, situs web atau aplikasi sudah harus mendukungnya terlebih dahulu. Kita juga mungkin harus mengkonfigurasi ulang akun yang sudah ada untuk masuk menggunakan passkey. Karena itu, mungkin perlu waktu cukup lama sebelum kita tidak lagi perlu kata sandi untuk masuk ke layanan daring.
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.