Digital Transformation
Passkey (Login Tanpa Password)
Passkey adalah metode autentikasi modern berbasis kriptografi kunci publik yang menggantikan password dengan biometrik atau PIN perangkat, lebih aman dan lebih cepat.
TL;DR: Passkey adalah standar autentikasi WebAuthn/FIDO2 yang menggantikan password dengan pasangan kunci kriptografi yang tersimpan di perangkat pengguna. Login dilakukan via Face ID, sidik jari, atau PIN perangkat, tanpa perlu mengetik atau mengingat password. Apple, Google, dan Microsoft telah mendukung passkey secara native sejak 2022 sampai 2023.
Apa itu Passkey?
Passkey adalah implementasi standar WebAuthn yang menyimpan kunci kriptografi privat di perangkat (HP, laptop) dan kunci publik di server. Saat login, server mengirim challenge yang harus ditandatangani perangkat pengguna menggunakan kunci privat. Karena kunci privat tidak pernah meninggalkan perangkat, passkey kebal dari phishing dan kebocoran database. Berbeda dengan password yang sering dipakai berulang di banyak situs, setiap passkey unik per situs. Konsep ini sering dikombinasikan dengan OAuth untuk SSO modern dan menjadi alternatif yang lebih aman dibanding JWT berbasis password tradisional.
Cara Kerja Singkat
| Tahap | Aksi |
|---|---|
| Pendaftaran | Perangkat membuat pasangan kunci, kunci publik dikirim ke server, kunci privat tersimpan terenkripsi di perangkat. |
| Login | Server kirim challenge, perangkat minta verifikasi biometrik, lalu menandatangani challenge dengan kunci privat. |
| Verifikasi | Server memverifikasi tanda tangan dengan kunci publik yang tersimpan. |
| Sinkronisasi | Passkey bisa disinkronkan via iCloud Keychain atau Google Password Manager antar perangkat satu akun. |
Kenapa Penting?
Phishing tetap penyebab utama pengambilalihan akun di Indonesia, dari nasabah bank sampai akun media sosial. Passkey memutus rantai phishing karena tidak ada kredensial yang bisa dicuri lewat halaman palsu. Untuk pemilik website bisnis, dukungan passkey juga menurunkan friksi login, meningkatkan activation rate, dan mengurangi beban support reset password. Per April 2026, browser modern dan platform mobile sudah mendukung penuh, sehingga adopsi passkey kini lebih realistis daripada SMS OTP yang rentan SIM swap.
Pertanyaan Umum
Apakah passkey menggantikan password sepenuhnya?
Belum di semua kasus. Banyak layanan masih menyediakan passkey sebagai opsi paralel. Tren menuju passwordless, tapi transisi penuh butuh waktu beberapa tahun.
Apa yang terjadi kalau perangkat hilang?
Passkey yang disinkronkan via iCloud atau Google bisa diakses ulang lewat akun cloud, dengan verifikasi tambahan. Tanpa sinkronisasi, perlu jalur pemulihan akun yang disediakan layanan terkait.
Istilah Terkait