Halo Sobat IT!

Di era digital saat ini, keamanan akun menjadi isu yang semakin penting. Hampir seluruh aktivitas akademik dan nonakademik mahasiswa bergantung pada layanan daring. Selama bertahun-tahun, password menjadi metode autentikasi utama yang digunakan untuk melindungi akun. Namun, seiring meningkatnya ancaman siber, efektivitas password mulai dipertanyakan. Sebagai alternatif, muncul teknologi passkey yang diklaim lebih aman dan praktis. Bagi Sobat IT, memahami perbedaan antara passkey dan password penting agar dapat menilai sistem keamanan mana yang lebih sesuai dengan kebutuhan dan tantangan keamanan saat ini.

Mengenal Sistem Password 

Password merupakan kombinasi karakter yang digunakan pengguna untuk membuktikan identitas saat mengakses suatu sistem. Keamanan password sangat bergantung pada kompleksitas dan kerahasiaannya. Idealnya, password harus panjang, unik, dan tidak mudah ditebak.

Namun, dalam praktiknya, banyak pengguna menggunakan password yang sama untuk berbagai akun atau memilih kata sandi yang mudah diingat. Kebiasaan ini meningkatkan risiko kebocoran data. Selain itu, password rentan terhadap berbagai serangan siber, seperti phishingbrute force, dan keylogging. Jika satu password berhasil dicuri, penyerang dapat mengakses akun tanpa hambatan berarti.

Mengenal Sistem Passkey 

Passkey adalah metode autentikasi modern yang dirancang untuk menggantikan password. Sistem ini menggunakan kriptografi kunci publik, di mana kunci privat disimpan secara aman di perangkat pengguna, sedangkan kunci publik tersimpan di server layanan.

Proses masuk dilakukan melalui autentikasi perangkat, seperti biometrik atau device authentication, tanpa perlu mengetik kata sandi. Karena tidak ada password yang dikirimkan, risiko pencurian melalui phishing menjadi jauh lebih kecil. Selain lebih aman, passkey juga menawarkan kemudahan karena pengguna tidak perlu mengingat kata sandi yang rumit.

Perbandingan Keamanan Passkey dan Password

1. Mekanisme autentikasi

  • Password mengandalkan informasi rahasia yang diingat dan diketik oleh pengguna.
  • Passkey menggunakan kriptografi kunci publik, di mana kunci privat tersimpan aman di perangkat pengguna dan tidak pernah dikirim ke server.

2. Ketahanan terhadap serangan siber

  • Password rentan terhadap serangan seperti phishingbrute force, dan keylogging.
  • Passkey lebih tahan terhadap serangan tersebut karena tidak melibatkan pengiriman kredensial saat proses masuk.

3. Risiko kebocoran data

  • Kebocoran basis data password dapat mengakibatkan akses ilegal ke banyak akun, terutama jika pengguna memakai kata sandi yang sama.
  • Pada passkey, data sensitif tidak disimpan dalam bentuk kata sandi di server, sehingga risiko kebocoran data jauh lebih kecil.

4. Ketergantungan pada pengguna

  • Keamanan password sangat bergantung pada perilaku pengguna, seperti memilih kata sandi yang kuat dan tidak menggunakannya berulang.
  • Passkey mengurangi ketergantungan pada ingatan pengguna karena autentikasi dilakukan melalui perangkat.

5. Tingkat adopsi dan kompatibilitas

  • Password masih digunakan secara luas dan didukung hampir semua layanan digital.
  • Passkey masih dalam tahap adopsi dan belum tersedia di seluruh platform.

6. Tingkat keamanan keseluruhan

  • Password dapat cukup aman jika dikelola dengan baik dan didukung autentikasi tambahan.
  • Passkey menawarkan tingkat keamanan yang lebih tinggi secara desain dan lebih siap menghadapi ancaman siber modern.

Penutup

Perbandingan ini menunjukkan bahwa passkey menawarkan tingkat keamanan yang lebih baik dan pengalaman pengguna yang lebih praktis dibandingkan password. Teknologi ini hadir untuk mengatasi kelemahan mendasar kata sandi yang selama ini menjadi sasaran utama serangan siber.

Bagi Sobat IT, memahami kedua sistem ini penting untuk menentukan metode autentikasi yang tepat. Meskipun passkey berpotensi menjadi standar baru, penggunaan password yang dikelola dengan baik tetap relevan selama masa transisi teknologi keamanan digital. Semoga bermanfaat.