Apa itu Passkey?

Passkey adalah metode identifikasi tanpa kata sandi yang menggunakan sepasang kunci publik-pribadi yang dihasilkan oleh perangkat untuk menyelesaikan operasi login. Pengguna tidak perlu lagi memasukkan kata sandi atau menyimpan frasa mnemonik, tetapi sebaliknya menyelesaikan otentikasi melalui metode seperti sidik jari seluler, pengenalan wajah, atau PIN perangkat. Mekanisme ini didasarkan pada standar Aliansi FIDO (Fast Identity Online) dan mendukung berbagai platform, termasuk iOS, Android, dan Windows.

Mengapa Passkey cocok untuk industri enkripsi?

Pengguna di industri kripto sering menghadapi masalah risiko tinggi seperti "kunci pribadi dompet yang hilang" dan "frasa mnemonik yang dicatat secara tidak benar," yang sangat menantang bagi pengguna baru. Teknologi Passkey memiliki keuntungan berikut:

• Tidak perlu mengingat kata sandi yang rumit, pengalaman pengguna lebih ramah.
• Serangan anti-phishing, karena tidak ada fase input kata sandi.
• Sinkronisasi lintas perangkat, seperti iCloud Keychain milik Apple

Fitur-fitur ini menjadikan Passkey alat yang penting untuk membangun sistem identifikasi yang lebih aman dan ramah pengguna untuk dompet Web3 dan platform perdagangan.

Perbandingan dengan kata sandi tradisional dan mnemonik

Dibandingkan dengan kata sandi tradisional atau frasa mnemonik, Passkey memiliki keunggulan signifikan dalam hal kemudahan penggunaan, keamanan, dan kemampuan pemulihan. Pertama-tama, kata sandi tradisional sering kali mengharuskan pengguna untuk mengingat kombinasi karakter yang kompleks, sementara frasa mnemonik, meskipun aman, sangat tidak ramah pengguna selama proses mengingat dan menulis, dan sedikit kelalaian dapat menyebabkan kehilangan aset secara permanen. Sebaliknya, Passkey didasarkan pada identifikasi perangkat lokal, memungkinkan pengguna untuk mengonfirmasi identitas mereka melalui metode seperti sidik jari, pengenalan wajah, atau kata sandi perangkat, tanpa perlu mengingat informasi sensitif.

Dalam hal keamanan, kata sandi dan frasa mnemonik rentan terhadap serangan brute force, serangan phishing, dan serangan rekayasa sosial. Sebaliknya, Passkey didasarkan pada pasangan kunci publik-pribadi dan mekanisme penyimpanan lokal, yang tidak mengekspos kunci pribadi secara langsung di lingkungan online, mencegah serangan phishing dan man-in-the-middle. Selain itu, Passkey biasanya dapat dicadangkan dan disinkronkan melalui iCloud, Google Key Management, dan metode lainnya, secara signifikan meningkatkan kemampuan pemulihan akun, sedangkan frasa mnemonik tradisional tidak dapat diambil kembali setelah hilang.

Oleh karena itu, Passkey tidak hanya lebih ramah pengguna dalam hal pengalaman pengguna, tetapi juga memberikan jaminan keamanan yang lebih kuat di tingkat teknis, menjadikannya sangat cocok untuk pengguna pemula dan kelompok yang memiliki tuntutan tinggi terhadap keamanan aset.

Aplikasi khas dari Passkey dalam dompet enkripsi.

Berbagai dompet Web3 telah mulai mengintegrasikan Passkey, seperti MetaMask dan lainnya.

Inovasi-inovasi ini memungkinkan pengguna untuk memasuki dunia blockchain seperti membuka kunci ponsel, yang secara signifikan menurunkan hambatan masuk.

Tren dan Pertimbangan Pengembangan Masa Depan

Dengan Apple, Google, dan Microsoft sepenuhnya mendukung Passkey, industri enkripsi diharapkan dapat mempercepat adopsi standar ini di masa depan. Namun, penting untuk dicatat:

• Sinkronisasi Passkey bergantung pada ekosistem sistem operasi, yang tidak cocok untuk pengguna yang menginginkan anonimitas yang kuat.
• Dalam kasus tertentu, metode pemulihan cadangan masih diperlukan, seperti cadangan email atau perangkat keras.
• Meskipun keamanannya kuat, pengguna perlu melindungi keamanan perangkat mereka.