Kawan GNFI, belakangan ini kita mungkin sering mendengar istilah passkey atau "kunci sandi". Berbagai layanan digital raksasa, mulai dari Google, Apple, hingga yang terbaru WhatsApp, mulai gencar mendorong penggunaan teknologi ini.
Banyak yang mengira passkey hanyalah istilah keren untuk password (kata sandi) baru. Namun, passkey adalah cara baru dalam mengamankan akun digital. Passkey adalah teknologi yang dirancang untuk menggantikan password selamanya.
Mengadopsi teknologi ini, seperti yang dilakukan WhatsApp, adalah kabar baik bagi ekosistem digital Indonesia yang semakin sadar akan keamanan siber.
Apa Sebenarnya Perbedaan Passkey dan Password?
Perbedaan mendasarnya terletak pada konsep "rahasia yang dibagikan". Ketika Kawan GNFI menggunakan password tradisional, Kawan GNFI memiliki satu rahasia (misalnya, "KucingLucu123!"). Kawan GNFI memberikan rahasia itu ke server (misalnya, server WhatsApp).
Server menyimpannya (dalam bentuk terenkripsi/hash) dan mencocokkannya setiap kali Kawan GNFI login. Masalahnya, jika server tersebut diretas, daftar rahasia itu bisa dicuri. Namun, passkey bekerja dengan cara yang sangat berbeda, menggunakan sesuatu yang disebut "kriptografi kunci publik".
Dilansir dari penjelasan FIDO Alliance, saat Kawan GNFI membuat passkey untuk sebuah layanan, perangkat Kawan GNFI akan menghasilkan sepasang kunci matematis yang saling terkait, yaitu:
- Kunci Publik (Public Key): Kunci ini dikirim dan disimpan di server WhatsApp. Sesuai namanya, kunci ini bersifat publik dan tidak rahasia.
- Kunci Privat (Private Key):Kunci ini disimpan hanya di perangkat Kawan GNFI (misalnya, ponsel atau laptop) dan dilindungi oleh biometrik (misalnya, sidik jari dan wajah) atau PIN. Kunci ini tidak pernah meninggalkan perangkat Kawan GNFI dan tidak pernah dikirim ke server.
Saat Kawan GNFI ingin login, server WhatsApp akan mengirimkan "tantangan" acak ke ponsel Kawan GNFI. Ponsel Kawan kemudian menggunakan Kunci Privat tadi untuk "menandatangani" tantangan tersebut dan mengirimkannya kembali. Server lalu memverifikasi tanda tangan itu menggunakan Kunci Publik yang dimilikinya.
Seluruh proses ini terjadi dalam sepersekian detik hanya dengan Kawan GNFI menempelkan sidik jari atau memindai wajah.
Mengapa Passkey Jauh Lebih Aman?
Fitur Passkey WhatsApp Menggunakan Data Biometrik sebagai "Kunci Pengaman" | Sumber gambar: Freepik (freepik)
Keunggulan terbesar passkey adalah kemampuannya mengatasi dua kelemahan terbesar password, yaitu phishing dan data breach.
1. Kebal Terhadap Phishing
Phishing adalah saat peretas membuat situs web palsu yang sangat mirip dengan aslinya (misal, situs login WhatsApp palsu) untuk mencuri password Kawan GNFI. Password bisa dicuri dengan cara ini karena Kawan GNFI mengetikkan password Kawan GNFI ke situs palsu tersebut.
Namun, passkey tidak bisa. Seperti dijelaskan dalam laporan Bitwarden,passkey secara kriptografis terikat pada domain atau URL situs web tempat ia dibuat.
Kunci Privat di ponsel Kawan GNFI tidak akan mau "menandatangani" tantangan dari domain palsu (misal, "https://www.google.com/search?q=whatsapp.login-palsu.com"). Karena passkey tidak bekerja di situs palsu, Kawan GNFI tidak bisa tertipu untuk menyerahkannya.
2. Aman dari Kebocoran Data
Jika server WhatsApp (atau layanan lain) diretas, apa yang dicuri peretas? Mereka hanya mendapatkan Kunci Publik.
Menurut artikel Computest, Kunci Publik ini tidak ada gunanya tanpa Kunci Privat yang sesuai. Karena Kunci Privat aman tersimpan di ponsel Kawan GNFI dan tidak pernah dibagikan ke server, peretas tidak dapat berbuat apa-apa dengan data yang mereka curi. Keamanan Kawan GNFI tidak terpengaruh oleh kebocoran data di server.
3. Lebih Kuat dan Nyaman
Kawan GNFI tidak perlu lagi memikirkan password yang rumit dan berbeda-feda untuk setiap situs. Passkey secara otomatis bersifat sangat kompleks dan unik untuk setiap layanan.
Langkah WhatsApp untuk mengadopsi passkey, baik untuk login maupun untuk cadangan obrolan, adalah sinyal kuat bahwa masa depan keamanan digital adalah tanpa password. Ini adalah kabar baik yang menunjukkan pergeseran industri ke arah autentikasi yang lebih aman, lebih mudah, dan lebih tahan terhadap ancaman siber modern bagi kita semua.
Cek berita, artikel, dan konten yang lain di Google News
