Fitur pengamanan dan privasi yang paling umum digunakan dalam aplikasi saat ini ialah password (kata sandi), 2-Factor-Authentication (2FA), atau kombinasi keduanya. Password sendiri sudah digunakan bahkan sejak awal teknologi komputer dan internet digunakan. Penggunaan password sebagai pengaman mempunyai sejumlah kelemahan, baik secara teknis maupun human error.
Google mengakui bahwa penggunaan password sebagai pengaman terlalu membebani pengguna. Mulai dari proses pembuatan password hingga memerlukan pengguna untuk selalu mengingatnya di berbagai platform, ini pada akhirnya menjadi masalah tersendiri untuk pengguna. Bahkan dengan password yang kuat sekalipun, terkadang masih bisa dibobol oleh serangan phishing.
Untuk mengatasi permasalahan di atas, Google memperkenalkan Passkey, sebuah fitur keamanan jenis baru yang lebih aman dan lebih mudah digunakan. Sebagai salah satu anggota dari FIDO Alliance, Google mulai menyiapkan peralihan penggunaan password ke Passkey dalam setiap aplikasi mereka. Aliansi ini juga diisi banyak perusahaan teknologi lain, termasuk Microsoft dan Apple, yang merupakan pemain besar dalam ekosistem teknologi yang ada saat ini.
Cara kerja Passkey pun cukup sederhana. Passkey akan menggunakan berbagai informasi dari data pengguna yang sudah disimpan dan ditentukan sebelumnya sebagai pengganti kata sandi, seperti sidik jari, foto pengguna, screen lock, dan hardware security key yang ada di gawai pengguna.
Data-data tersebut akan tersimpan dalam gawai pengguna dan tidak akan dibagikan kepada pihak ketiga. Dengan demikian, data-data ini tidak akan bisa dicuri dari serangan phishing, karena sedari awal tidak ada password yang disimpan dan digunakan.
Gawai yang digunakan juga tidak dibatasi. Pengguna bisa menggunakan berbagai jenis perangkat seperti ponsel, laptop, komputer, dan tablet. Masing-masing juga bisa menggunakan Passkey yang berbeda, selama pengguna sudah memasangnya.
Meski pengamanan seperti ini lebih berpusat pada perangkat, namun pengguna masih bisa menggunakan gawai milik orang lain dengan memanfaatkan fitur “Passkey to Another Device”. Fitur ini akan memampukan pengguna untuk menggunakan gawai tersebut secara sementara. Namun jika sebuah gawai memang ditujukan untuk dipakai bersama, Google menganjurkan untuk tidak memasang Passkey di perangkat tersebut.
Lalu bagaimana jika perangkat hilang atau rusak? Anda tinggal mencabut Passkey yang sedang digunakan pada akun Anda untuk mengamankannya. Karena setiap Passkey hanya bisa digunakan untuk satu akun, maka tidak ada risiko untuk menembusnya dari perangkat lain. Hal ini berarti akun Anda yang tersebar di berbagai perangkat akan aman dari kebocoran data.
Google percaya bahwa penerapan Passkey akan menjadi standar keamanan baru dalam masa yang akan datang. Untuk langkah-langkah membuat Passkey, Anda bisa cek langsung di pusat bantuan Google.
