Penggunaan kata sandi (password) telah menjadi fondasi keamanan digital selama puluhan tahun. Namun seiring meningkatnya serangan siber seperti phishing, credential stuffing, dan brute force, metode autentikasi tradisional ini semakin dianggap rentan. Banyak perusahaan teknologi kini mulai beralih ke pendekatan baru yang dinilai lebih aman dan praktis: autentikasi tanpa kata sandi (passwordless authentication).
Konsep ini tidak lagi sebatas wacana, tetapi sudah diterapkan oleh berbagai layanan global demi meningkatkan keamanan dan pengalaman pengguna.
Apa Itu Autentikasi Tanpa Kata Sandi?
Autentikasi tanpa kata sandi adalah metode verifikasi identitas pengguna tanpa mengandalkan kombinasi username dan password. Sistem ini menggunakan faktor lain seperti biometrik, perangkat tepercaya, atau kriptografi berbasis kunci publik.
Beberapa metode yang umum digunakan antara lain:
Biometrik (sidik jari, pengenalan wajah)
Passkeys berbasis perangkat
One-time authentication link
Hardware security key (FIDO2)
Menurut Google, metode ini mampu mengurangi risiko pembobolan akun secara signifikan karena tidak ada kredensial statis yang bisa dicuri (dikutip dari Google Security Blog).
Password mudah dicuri melalui situs palsu, email penipuan, atau malware. Bahkan pengguna yang berhati-hati pun dapat tertipu oleh teknik phishing modern.
2. Kebiasaan Pengguna yang Lemah
Banyak pengguna masih menggunakan password yang sama di berbagai layanan. Jika satu layanan bocor, akun lainnya ikut terancam.
3. Beban Keamanan bagi Perusahaan
Mengelola reset password dan pemulihan akun memakan sumber daya besar bagi organisasi.
Microsoft menyebutkan bahwa penggunaan autentikasi tanpa kata sandi dapat mengurangi risiko pembobolan akun hingga 99,9% dibanding metode konvensional (dikutip dari Microsoft Security Blog).
Bagaimana Cara Kerja Passwordless Authentication?
Teknologi ini umumnya menggunakan kriptografi kunci publik:
Kunci privat disimpan aman di perangkat pengguna.
Kunci publik disimpan di server layanan.
Saat login, sistem memverifikasi kepemilikan kunci tanpa mengirimkan rahasia apa pun melalui jaringan.
Standar ini dikembangkan oleh FIDO Alliance, yang kini didukung oleh Google, Apple, dan Microsoft (dikutip dari FIDO Alliance ).
Tantangan dan Hal yang Perlu Diperhatikan
Walaupun lebih aman, pendekatan ini tetap memiliki tantangan:
Ketergantungan pada perangkat pengguna
Proses pemulihan akun jika perangkat hilang
Edukasi pengguna agar memahami sistem baru
Namun secara keseluruhan, para pakar keamanan sepakat bahwa passwordless authentication merupakan langkah penting menuju ekosistem digital yang lebih aman.
Peralihan menuju autentikasi tanpa kata sandi menandai perubahan besar dalam dunia keamanan digital. Dengan memanfaatkan biometrik, kriptografi, dan perangkat tepercaya, risiko serangan siber dapat ditekan secara signifikan. Di tengah meningkatnya ancaman digital, pendekatan ini menjadi solusi yang relevan dan berkelanjutan untuk masa depan keamanan data.
Seorang Akademisi, Peneliti dan Praktisi TI, mengajar di beberapa perguruan tinggi, Authorized Training Center dan Lembaga Pengembangan SDM TI. Aktif berbagi di komunitas melalui event webinar & sharing session. aktifitas sehari-hari di isi dengan mengajar, menulis di blog, jurnal, media massa, buku dan juga membuat video tutorial. bidang ilmu yang didalami adalah cybersecurity, system administrator, programming, networking, linux, cloud computing, blockchain, data science, artificial intelligence. visit me at sulkiflysaid.com
