Connect with us

PerisaiDigital

Passkey Siap “Lompat” Antar Platform, Tingkatkan Keamanan dan Kemudahan Akses

Published

on

Rifinet.com, Jakarta– Lupakan kerumitan mengingat deretan password yang kompleks dan berpotensi diretas. FIDO Alliance, konsorsium industri yang didirikan pada tahun 2012 dan berfokus pada pengembangan standar otentikasi, baru saja mengumumkan terobosan baru yang akan merevolusi cara kita login ke berbagai layanan online.

Bayangkan kemudahan berpindah platform, dari smartphone ke laptop atau tablet, tanpa perlu repot memasukkan password, namun tetap dengan jaminan keamanan tingkat tinggi. Inilah masa depan yang dijanjikan oleh passkey, sistem otentikasi modern yang kini tengah dipersiapkan untuk dapat ditransfer antar platform.

Draf spesifikasi terbaru dari FIDO Alliance, yang didukung oleh raksasa teknologi seperti Apple, Google, Microsoft, dan Samsung, memfokuskan pada standarisasi pertukaran passkey dan kredensial lain antar penyedia layanan. Ini berarti pengguna akan dapat dengan mudah memindahkan passkey mereka antara berbagai platform, seperti password manager atau akun online, tanpa mengorbankan keamanan.

Dengan kata lain, pengguna tidak perlu lagi membuat dan mengingat password yang berbeda untuk setiap layanan online. Cukup dengan satu passkey, semua akses dapat dijangkau dengan mudah dan aman.

“Spesifikasi ini merupakan langkah penting dalam mewujudkan visi kami tentang dunia tanpa password,” ungkap Andrew Shikiar, Direktur Eksekutif FIDO Alliance. “Dengan memungkinkan interoperabilitas passkey di seluruh platform, kami memberdayakan pengguna untuk mengadopsi otentikasi yang lebih kuat dan mudah digunakan, sekaligus meningkatkan keamanan di seluruh ekosistem digital.”

Advertisement

Passkey sendiri bukanlah konsep baru. Teknologi ini telah diperkenalkan beberapa tahun terakhir sebagai alternatif yang lebih aman dan praktis dibandingkan password tradisional. Namun, hingga saat ini, adopsi passkey masih terkendala oleh kurangnya interoperabilitas antar platform. Setiap platform memiliki sistem passkey sendiri, sehingga pengguna kesulitan untuk menggunakan passkey yang sama di berbagai perangkat dan layanan.

FIDO Alliance bertujuan untuk mengatasi masalah ini dengan menciptakan standar universal untuk pertukaran passkey. Standar ini akan memastikan bahwa passkey yang dibuat di satu platform dapat digunakan di platform lain, sehingga pengguna dapat menikmati pengalaman login yang lancar dan aman di semua perangkat mereka.

Passkey memanfaatkan teknologi kriptografi kunci publik, di mana setiap pengguna memiliki sepasang kunci: kunci publik dan kunci privat. Kunci publik terdaftar di layanan online, sedangkan kunci privat tersimpan dengan aman di perangkat pengguna dan dilindungi oleh faktor otentikasi seperti biometrik (sidik jari, pengenalan wajah) atau PIN.

Ketika pengguna ingin login ke suatu layanan, perangkat mereka akan menggunakan kunci privat untuk membuat tanda tangan digital yang unik. Tanda tangan ini kemudian diverifikasi oleh layanan online menggunakan kunci publik, memverifikasi identitas pengguna tanpa perlu mengirimkan password melalui jaringan.

Karena passkey tidak pernah meninggalkan perangkat pengguna, risiko pencurian atau kebocoran data menjadi sangat minimal. Passkey juga kebal terhadap serangan phishing, karena pengguna tidak perlu lagi memasukkan kredensial mereka di situs web atau aplikasi yang mencurigakan.

Advertisement

Login dengan passkey jauh lebih mudah dan cepat dibandingkan mengetikkan password. Cukup dengan satu sentuhan atau pemindaian biometrik, pengguna dapat mengakses akun mereka dengan instan. Dengan interoperabilitas antar platform, pengguna dapat berpindah perangkat dengan mudah tanpa perlu repot mengingat atau menyinkronkan password.

Untuk mewujudkan transfer passkey antar platform yang aman dan efisien, FIDO Alliance memperkenalkan dua spesifikasi kunci: Credential Exchange Protocol (CXP) yang mendefinisikan protokol standar untuk komunikasi aman antara berbagai platform dan layanan dalam proses pertukaran kredensial, dan Credential Exchange Format (CXF) yang menentukan format standar untuk enkripsi dan pengemasan kredensial, memastikan informasi sensitif tetap terlindungi selama proses transfer.

Dengan adanya standar CXP dan CXF, proses impor dan ekspor passkey akan menjadi lebih aman dan efisien. Berbeda dengan metode konvensional yang mengandalkan file CSV yang rentan, CXP dan CXF menjamin keamanan data pengguna melalui enkripsi end-to-end dan mekanisme otentikasi yang kuat.

Inisiatif FIDO Alliance ini mendapat dukungan luas dari berbagai pemain utama di industri teknologi, termasuk Apple, Google, Microsoft, Amazon, PayPal, dan banyak lagi. Mereka telah menyatakan komitmen mereka untuk mengimplementasikan standar baru ini dalam platform dan layanan mereka.

“Kami sangat antusias untuk bekerja sama dengan FIDO Alliance dalam menghadirkan interoperabilitas passkey,” ujar Garrett Davidson, Manajer Identitas dan Otentikasi Apple. “Passkey merupakan fondasi penting untuk masa depan yang lebih aman dan mudah diakses di dunia digital.”

Advertisement

Google, yang telah menjadi pionir dalam penerapan passkey di platform Android dan Chrome, juga menyambut baik perkembangan ini. “Kami percaya bahwa passkey adalah solusi terbaik untuk menggantikan password tradisional,” kata Christiaan Brand, Manajer Produk Google. “Dengan standar baru ini, kami dapat memperluas jangkauan passkey dan menjadikannya lebih mudah diakses oleh semua orang.”

Meskipun menjanjikan, implementasi transfer passkey antar platform masih menghadapi beberapa tantangan. Salah satunya adalah perlunya koordinasi dan adopsi yang luas di seluruh ekosistem digital. FIDO Alliance terus bekerja sama dengan berbagai vendor dan pengembang untuk memastikan standar baru ini dapat diimplementasikan secara efektif dan menyeluruh.

Tantangan lain adalah edukasi dan peningkatan kesadaran pengguna tentang manfaat dan cara kerja passkey. FIDO Alliance dan para anggotanya berkomitmen untuk menyelenggarakan kampanye edukasi publik yang komprehensif untuk mendorong adopsi passkey secara global.

Meskipun masih dalam tahap awal, transfer passkey antar platform memiliki potensi untuk merevolusi cara kita berinteraksi dengan dunia digital. Dengan meningkatkan keamanan dan kemudahan akses, passkey diharapkan dapat mempercepat transisi menuju masa depan tanpa password, menciptakan pengalaman online yang lebih aman, mudah, dan menyenangkan bagi semua orang. (nova/fine)

Advertisement