Universitas Alma Ata – Beberapa bulan yang lalu, Google mengumumkan bahwa penggunaan passkey akan segera tersedia di Android dan Chrome sebagai upaya besar Google untuk menggantikan kata sandi di masa depan (masa depan tanpa kata sandi).
Passkey adalah kunci digital unik yang memiliki keunggulan seperti mudah digunakan, menjaga kerahasiaan lebih aman, tidak pernah disimpan di server web, dan tetap disimpan di perangkat pengguna. Keuntungan menggunakan passkey adalah jauh lebih aman, sehingga peretas dan cracker tidak dapat mencuri passkey sebagai bentuk pelanggaran data atau menipu pemiliknya dengan menyebarkan data tersebut.
Verifikasi Face ID dan Touch ID memberikan kemudahan dan biometrik yang bisa kita capai dengan iPhone. Jadi Anda tidak perlu membeli perangkat lain atau mempelajari kebiasaan baru.
Pada dasarnya, passkey disebut sebagai kriptografi kunci publik. Dengan passkey sebagai kunci pribadi, mereka akan menjadi fitur keamanan di perangkat Anda yang akan menyimpan dan melindungi rahasia di dalam perangkat Anda, sementara kunci publik masuk ke server web. Passkey membuat phishing tidak mungkin karena Anda hanya mengautentikasi menggunakan perangkat Anda.
Jika Anda masih menggunakan pengelola kata sandi terbaik untuk mendapatkan kata sandi yang kompleks, kuat, bahkan sedikit sulit untuk setiap akun online yang Anda miliki, kata sandi tersebut masih dapat diretas. Hal ini dapat terjadi karena banyak layanan online menggunakan otentikasi dua faktor (2FA) untuk lebih mengamankan akun Anda.
Masalah dengan 2FA atau bahkan otentikasi multi-faktor (MFA) adalah bahwa peretas dapat menggunakan serangan man-in-the-middle berbasis SMS untuk mencuri kode kata sandi satu kali yang dikirim melalui teks untuk masuk ke akun Anda. Ini bisa dilakukan dengan menyuap seseorang di operator nirkabel Anda melalui proses yang dikenal sebagai pembajakan SIM.
Apa itu passkey dan bagaimana cara kerjanya?
Passkey adalah kunci digital unik yang merupakan alternatif untuk menjaga perangkat Anda lebih aman daripada menggunakan kata sandi tradisional karena tidak dapat digunakan kembali dan tidak dapat disimpan dalam format terenkripsi di perangkat Anda.
Dengan passkey, Anda tidak perlu membawa perangkat tambahan karena mereka disimpan dengan aman di ponsel atau komputer Anda. Passkey didasarkan pada kriptografi kunci publik, di mana kunci pribadi rahasia disimpan di perangkat Anda sementara kunci publik disimpan di server web. Dengan cara ini, peretas tidak dapat dengan mudah mengakses kunci pribadi Anda, membuat perangkat dan akun Anda jauh lebih sulit diretas.
Anda dapat mencoba Passkey di Pengelola Kata Sandi Google
Google Password Manager mencadangkan dan menyinkronkan passkey di Android. Jika Anda kebetulan memiliki dua perangkat Android – misalnya, satu ponsel Android dan satu tablet Android, passkey yang dibuat di satu perangkat juga tersedia di perangkat lain.
Google Password Manager juga menggunakan enkripsi ujung ke ujung. Jadi, ketika passkey dicadangkan, kunci pribadi akan dicadangkan menggunakan enkripsi yang hanya dapat diakses dari perangkat pemiliknya. Ini membantu melindungi passkey dari peretas dan mencegah Google mengaksesnya.
Langkah pertama untuk menggunakan passkey di Google Password Manager adalah mengatur kunci layar di perangkat Android Anda. Langkah ini untuk mencegah orang lain yang mungkin memiliki akses ke ponsel Anda menggunakan salah satu passkey Anda.
Jika diminta untuk masuk, Anda dapat menggunakan passkey yang disimpan bersama dengan kunci layar, sidik jari, atau sensor wajah. Untuk masuk ke situs Chrome menggunakan desktop atau laptop, Anda dapat menggunakan passkey sebagai akses dengan memindai kode QR di komputer Anda untuk tetap aman.
Sumber:
- https://www.freepik.com/free-vector/phishing-account-concept_7964810.htm#fromView=search&page=1&position=2&uuid=e93be28f-928f-431f-a283-06c04c8433c7