Passkeys

TL;DR: Passkeys adalah pengganti password berbasis standar FIDO2 dan WebAuthn yang menyimpan kunci privat di perangkat pengguna dan kunci publik di server. Login cukup dengan biometrik perangkat, sehingga phishing dan kebocoran database password tidak lagi relevan.

Apa itu Passkeys?

Passkeys adalah kredensial digital yang menggantikan password tradisional dengan pasangan kunci kriptografi. Kunci privat tersimpan aman di perangkat pengguna (iPhone, Android, MacBook, Windows Hello) sementara kunci publik dikirim ke server saat pendaftaran. Saat login, perangkat menandatangani tantangan dari server menggunakan kunci privat, dan biometrik (Face ID, sidik jari) hanya berfungsi sebagai pembuka akses lokal ke kunci tersebut.

Standar ini dibangun di atas WebAuthn dan FIDO2, dipromosikan bersama oleh Apple, Google, dan Microsoft sejak Mei 2022, dengan adopsi luas pada 2024-2025 di iOS 17+, Android 14+, dan Windows 11.

Cara Kerja Passkeys

Kenapa Penting untuk Marketer Indonesia?

Sebagai pemilik website bisnis, mengaktifkan passkeys di portal pelanggan menurunkan friksi login dan meningkatkan repeat purchase. Tingkat keberhasilan login dengan passkeys dilaporkan 4x lebih tinggi dibanding password tradisional menurut Google Identity blog. Praktis untuk e-commerce dan SaaS B2B yang sering menghadapi keluhan lupa password.

Pertanyaan Umum

Apakah passkeys menggantikan two-factor authentication?

Ya, passkeys sudah multi-factor secara desain: faktor kepemilikan (perangkat) dan faktor inherent (biometrik). Tidak perlu OTP SMS lagi.

Bagaimana jika perangkat hilang?

Passkeys disinkronkan ke cloud provider akun pengguna (iCloud, Google), sehingga login bisa dilakukan dari perangkat lain yang sudah signed-in ke ekosistem yang sama.

Apakah cocok untuk audiens Indonesia yang masih pakai perangkat lama?

Untuk perangkat di bawah iOS 16 atau Android 9, fallback ke password atau magic link tetap perlu disediakan agar tidak kehilangan segmen pengguna.