Passkey (WebAuthn)

TL;DR: Passkey adalah kredensial login berbasis kriptografi public-key (standar WebAuthn) yang menggantikan password. Pengguna login pakai Face ID, sidik jari, atau PIN perangkat. Per Mei 2026, dukungan sudah ada di Apple, Google, Microsoft, dan password manager populer.

Apa itu Passkey?

Passkey adalah implementasi praktis dari standar WebAuthn (Web Authentication) yang dikembangkan FIDO Alliance dan W3C. Setiap passkey terdiri dari pasangan kunci: kunci publik disimpan di server, kunci privat tetap di perangkat pengguna dan diproteksi biometrik atau PIN. Tidak ada password yang dikirim ke server, jadi serangan phishing dan kebocoran database password jadi tidak relevan.

Lihat juga Web OTP API sebagai pelengkap saat passkey belum tersedia, dan E-E-A-T yang menjadikan kepercayaan teknis sebagai salah satu sinyal otoritas.

Cara Kerja Singkat

Tidak ada secret yang reusable. Setiap login pakai signature baru.

Kenapa Penting?

Untuk bisnis Indonesia, passkey memangkas friksi login sekaligus naikkan keamanan. Studi Google 2024 menunjukkan login passkey 2 kali lebih cepat dari password dan tingkat keberhasilan 4 kali lebih tinggi. Bagi developer Next.js, library seperti SimpleWebAuthn membuat implementasi server-side jadi praktis tanpa boilerplate.

Pertanyaan Umum

Apakah passkey menggantikan 2FA?

Passkey adalah 2FA dalam satu langkah karena menggabungkan "something you have" (perangkat) dan "something you are" (biometrik) atau "something you know" (PIN). Tidak butuh OTP terpisah.

Apa yang terjadi kalau perangkat hilang?

Passkey biasanya disinkronkan ke cloud (iCloud, Google), jadi tetap bisa diakses dari perangkat lain. Backup penting: pastikan akun cloud user aman dengan 2FA tradisional.