Panduan Pengguna untuk Passkey: Cara Mengamankan Data dengan Efisien

Mark Teknologi
Mark Teknologi
February 09, 2024


Apa sih pengertian passkey - Passkey" biasanya merujuk pada kata sandi atau kode akses yang digunakan untuk mengamankan atau mengakses sesuatu. Istilah ini dapat memiliki arti yang berbeda tergantung pada konteks penggunaannya. Berikut adalah beberapa penggunaan umum dari istilah "passkey


contoh passkey



Pengertian passkey

Passkey adalah sebuah metode login baru yang lebih aman dan mudah dibandingkan dengan kata sandi tradisional. Passkey memungkinkan Anda untuk login ke akun online tanpa harus memasukkan kata sandi


Baca juga : plugin chat gpt terbaik untuk developer



Sejarah Passkey 


Passkey adalah teknologi yang relatif baru, masih dalam tahap awal pengembangan dan belum ada sejarah panjang seperti kata sandi yang sudah digunakan berabad-abad. Meskipun konsep keamanan berbasis biometrik sudah muncul sejak dekade 1960-an, penerapannya dalam bentuk passkey modern baru muncul belakangan ini:


Asal Mula:

 • 2012: FIDO Alliance (Fast Identity Online) didirikan sebagai organisasi non-profit dengan tujuan mengembangkan standar autentikasi yang lebih aman dan mudah digunakan.

 • 2016: FIDO Alliance menerbitkan standar Universal 2nd Factor (U2F) yang menggunakan faktor kedua (seperti token fisik) untuk meningkatkan keamanan login.

 • 2019: FIDO Alliance dan World Wide Web Consortium (W3C) mulai bekerja sama mengembangkan standar untuk login tanpa kata sandi, yang saat ini dikenal sebagai passkey.

 • 2022: Apple, Google, dan Microsoft mengumumkan komitmen mereka untuk mendukung passkey pada platform mereka.

 • 2023: Beberapa website dan platform mulai mengadopsi passkey secara terbatas, namun belum meluas.


Perkembangan Terkini:


 • Saat ini, pengembangan passkey masih berlanjut dengan fokus pada peningkatan kompatibilitas dengan berbagai perangkat dan platform.

 • Beberapa tantangan yang perlu diatasi termasuk memastikan kompatibilitas lintas platform, meningkatkan kesadaran pengguna, dan mengatasi potensi masalah penguncian vendor.


Masa Depan:

 • Industri teknologi berharap passkey akan menjadi standar login dominan di masa depan, menggantikan kata sandi tradisional yang rentan terhadap pencurian dan peretasan.

 • Adopsi passkey yang luas diprediksi akan meningkatkan keamanan online secara keseluruhan dan memberikan pengalaman pengguna yang lebih nyaman dan mudah.


Konsep passkey atau kata sandi telah ada sepanjang sejarah peradaban manusia sebagai cara untuk melindungi informasi dan sumber daya yang sensitif. Namun, dalam konteks modern teknologi, penggunaan passkey menjadi lebih signifikan. Berikut adalah beberapa tahap penting dalam sejarah perkembangan konsep passkey:


1. Penemuan Mesin Kriptografi:

Seiring dengan perkembangan peradaban, manusia telah mengembangkan teknik kriptografi untuk melindungi pesan-pesan penting dari pihak yang tidak berwenang. Penggunaan kata sandi atau kunci kriptografi menjadi umum untuk mengamankan komunikasi.


2. Zaman Komputer dan Jaringan:

Dengan kemunculan komputer dan jaringan komunikasi pada pertengahan abad ke-20, perlindungan informasi menjadi semakin penting. Pengamanan komputer dan jaringan menjadi fokus utama, dan kata sandi digunakan sebagai metode sederhana tetapi efektif untuk mengontrol akses.


3. Kemunculan Internet dan Penggunaan Passkey:

Dengan berkembangnya Internet pada tahun 1990-an, kebutuhan akan pengamanan informasi secara online semakin meningkat. Passkey atau kata sandi menjadi komponen utama untuk melindungi akun pengguna, situs web, dan informasi pribadi.


4. Perkembangan Protokol Keamanan:

Protokol keamanan seperti SSL (Secure Sockets Layer) dan kemudian TLS (Transport Layer Security) menghadirkan lapisan keamanan tambahan dalam komunikasi online, tetapi penggunaan passkey tetap menjadi elemen kunci dalam banyak protokol keamanan.


5. Keamanan pada Perangkat Seluler:

Seiring dengan popularitas perangkat seluler, passkey menjadi semakin penting untuk melindungi smartphone dan tablet. Pada awalnya, pola kunci dan PIN digunakan, dan kemudian metode autentikasi biometrik seperti pemindaian sidik jari atau pemindaian wajah menjadi populer.


6. Inovasi dalam Keamanan Biometrik:

Inovasi terus menerus dalam teknologi keamanan, termasuk pengenalan biometrik yang semakin canggih, seperti pengenalan suara, pembaca iris, dan teknologi pengenalan pola unik, semakin memperkuat keamanan.


Baca juga : Apa itu API dan bagaimana penerapannya?


Cara kerja passkey 

Passkey menggantikan kata sandi tradisional dengan mengandalkan autentikasi berbasis kriptografi dan biometrik, menawarkan keamanan lebih baik dan kemudahan penggunaan. Mari bahas prosesnya:


1. Penciptaan Passkey:

 • Ketika Anda membuat akun pada website atau aplikasi yang mendukung passkey, perangkat Anda (misal: ponsel) dan server website bekerja sama untuk membuat kunci publik-privat.

 • Kunci publik disimpan di server website, sedangkan kunci privat tetap aman di perangkat Anda, biasanya dalam hardware khusus yang terisolasi.


2. Login dengan Passkey:

 • Saat Anda mencoba login, website meminta bukti kepemilikan kunci privat.

 • Perangkat Anda menggunakan biometrik (sidik jari, wajah, PIN, dll.) untuk membuka kunci privat dan menghasilkan bukti kepemilikan digital yang aman (tanpa mengungkapkan kunci itu sendiri).

 • Bukti kepemilikan dikirim ke website dan dibandingkan dengan kunci publik yang disimpan.

Jika cocok, Anda berhasil login tanpa perlu memasukkan kata sandi.


3. Keamanan:

 • Passkey tidak memerlukan kata sandi yang rawan dicuri atau ditebak.

 • Kunci privat tidak pernah meninggalkan perangkat Anda, meningkatkan keamanannya.

 • Bahkan jika terjadi kebocoran data website, penyerang tidak bisa menggunakan kunci publik untuk menyamar sebagai Anda, karena dibutuhkan biometrik Anda untuk autentikasi.


4. Multi-perangkat:

 • Passkey tidak terikat pada satu perangkat.

Anda dapat menggunakan perangkat lain yang terdaftar dan dikonfigurasi dengan akun Anda untuk login, menggunakan teknologi seperti Bluetooth atau NFC untuk transfer aman.

 • Ini sangat nyaman jika ponsel Anda hilang atau tidak tersedia.


5. Standar Terbuka:

 • Passkey merupakan standar terbuka yang didukung oleh berbagai perusahaan teknologi, termasuk Apple, Google, dan Microsoft.

Ini memastikan kompatibilitas lintas platform dan mencegah dominasi vendor tertentu.


Contoh Passkey Terbaik dan cara penggunaan nya

Passkey terbaik tergantung pada kebutuhan spesifik dan tingkat keamanan yang diinginkan. Namun, beberapa praktik umum dalam pembuatan passkey yang aman termasuk:


1. Panjang dan Kompleksitas:


Buat passkey yang cukup panjang dan kompleks untuk membuatnya sulit ditebak. Campurkan huruf besar, huruf kecil, angka, dan simbol untuk meningkatkan keamanan.

Contoh:

 • Passkey yang buruk: "password123"

 • Passkey yang baik: "8$7aB2#F!9zL"


2. Tidak Mudah Ditebak:

Hindari menggunakan informasi pribadi atau kata-kata umum yang mudah ditebak. Gunakan kombinasi karakter yang tidak memiliki hubungan dengan informasi pribadi Anda.

Contoh:

 • Passkey yang buruk: "namaanak123"

 • Passkey yang baik: "b!kKsT&27@"



3. Tidak Menggunakan Kata-Kata Umum:

Hindari penggunaan kata-kata umum atau frasa yang dapat ditemukan dalam kamus. Gunakan kombinasi karakter yang tidak membentuk kata yang dapat ditebak.

Contoh:

 • Passkey yang buruk: "password"

 • Passkey yang baik: "D1!fT#*g7zL"



4. Pembaruan Secara Berkala:

Rutin mengganti passkey Anda untuk mengurangi risiko keamanan. Jangan menggunakan passkey yang sama untuk waktu yang lama.

Contoh:

 • Jika passkey awal: "K3j#lP@9z"

 • Passkey yang diperbarui: "X%8sR2!qW"



Contoh penggunaan passkey dapat ditemukan dalam berbagai konteks, termasuk:


1. Akun Online:

Passkey digunakan sebagai kata sandi untuk mengamankan akun online, seperti email, media sosial, atau platform e-commerce.

Contoh:

 • Akun Email: "P@ssw0rd!2X"

 • Akun Media Sosial: "S@f3Twee7!ng"


2. Perangkat Seluler:

Passkey digunakan untuk membuka kunci perangkat seluler atau tablet.

Contoh:

 • PIN Perangkat Seluler: "9321"

 • Pola Kunci: "L-^-*-|/"



3. Jaringan Nirkabel:

Passkey digunakan untuk mengamankan jaringan nirkabel.

Contoh:

 • Passkey Wi-Fi: "W1F!P@ss"



4. Aplikasi dan Sistem Internal:

Passkey digunakan sebagai akses ke aplikasi atau sistem internal perusahaan.

Contoh:

 • Akses Aplikasi: "C0rpApl!#K3y"

 • Sistem Internal: "In73rn@l!S3cUr3"

Selalu penting untuk memilih passkey yang kuat dan unik untuk setiap konteks penggunaan, serta mengikuti praktik keamanan terbaik yang direkomendasikan oleh penyedia layanan atau sistem yang Anda gunakan.