Pengantar

Keamanan akun digital masih menjadi tantangan besar di tengah maraknya kebocoran data dan serangan siber. Selama bertahun-tahun, password menjadi metode utama untuk melindungi akun. Namun, belakangan ini mulai muncul alternatif baru bernama passkey, yang diklaim lebih aman dan praktis.

Perbandingan antara password dan passkey kini menjadi topik hangat dalam dunia cybersecurity karena menyangkut masa depan autentikasi digital. Artikel ini akan membahas perbedaan keduanya, kelebihan dan kekurangan masing-masing, serta mana yang lebih relevan digunakan saat ini.

Mengenal Password dan Passkey

Apa Itu Password?

Password adalah kombinasi karakter (huruf, angka, dan simbol) yang digunakan untuk memverifikasi identitas pengguna. Metode ini sudah digunakan sejak awal perkembangan sistem komputer dan internet.

Meski sederhana, password sangat bergantung pada perilaku pengguna, seperti kekuatan kata sandi dan kebiasaan menggantinya secara berkala.

Apa Itu Passkey?

Passkey adalah metode autentikasi modern yang menggunakan kriptografi kunci publik dan biasanya terhubung dengan perangkat pengguna, seperti smartphone atau laptop. Autentikasi dilakukan menggunakan biometrik (sidik jari atau wajah) atau PIN perangkat (dikutip dari FIDO Alliance).

Passkey dirancang untuk menghilangkan kebutuhan mengingat dan mengetik kata sandi.

Password vs Passkey dari Sisi Keamanan

1. Risiko Kebocoran Data

Password

Password rentan bocor melalui phishing, keylogger, atau kebocoran database. Jika satu password bocor dan digunakan ulang, banyak akun bisa terancam sekaligus.

Passkey

Passkey tidak pernah dikirim atau disimpan dalam bentuk yang bisa dicuri. Proses autentikasi terjadi secara lokal di perangkat, sehingga jauh lebih aman dari phishing.

2. Kerentanan terhadap Phishing

Password

Pengguna dapat tertipu dan memasukkan password ke situs palsu yang menyerupai layanan resmi.

Passkey

Passkey terikat pada domain tertentu, sehingga tidak bisa digunakan di situs palsu. Ini membuat serangan phishing menjadi sangat sulit dilakukan.

3. Pengalaman Pengguna

Password

Pengguna harus mengingat banyak kata sandi atau menggunakan password manager agar tetap aman.

Passkey

Pengguna cukup melakukan verifikasi biometrik atau PIN perangkat, sehingga proses login lebih cepat dan nyaman.

Kelebihan dan Kekurangan Masing-Masing

Password

Kelebihan:

  1. Mudah diterapkan di hampir semua sistem

  2. Tidak membutuhkan perangkat khusus

Kekurangan:

  1. Mudah ditebak jika lemah

  2. Rentan digunakan ulang

  3. Bergantung pada kesadaran pengguna

Passkey

Kelebihan:

  1. Lebih tahan terhadap phishing

  2. Tidak perlu mengingat kata sandi

  3. Keamanan berbasis kriptografi modern

Kekurangan:

  1. Belum didukung semua layanan

  2. Ketergantungan pada perangkat pengguna

  3. Pengguna awam masih perlu adaptasi

Kapan Sebaiknya Menggunakan Password atau Passkey?

1. Untuk Layanan Lama dan Sistem Internal

Password masih relevan, terutama jika dikombinasikan dengan autentikasi dua faktor (2FA).

2. Untuk Layanan Modern dan Akun Penting

Passkey sangat disarankan untuk akun email utama, media sosial, dan layanan finansial karena tingkat keamanannya lebih tinggi (dikutip dari Google Security Blog).

Kesimpulan

Password dan passkey memiliki tujuan yang sama, yaitu melindungi akun digital, tetapi pendekatan keamanannya sangat berbeda. Password mengandalkan kebiasaan pengguna, sementara passkey mengandalkan teknologi kriptografi dan keamanan perangkat.

Di tengah meningkatnya ancaman phishing dan pencurian kredensial, passkey menawarkan masa depan autentikasi yang lebih aman, meskipun password masih akan digunakan dalam waktu yang cukup lama. Menggabungkan metode yang tepat sesuai kebutuhan adalah langkah bijak untuk menjaga keamanan digital.

Related Posts: