Kami sudah lama tahu bahwa kata sandi memiliki kekurangan. Apakah itu phishing, kekuatan bruteatau Serangan Kamusotentikasi berbasis kata sandi tetap menjadi salah satu tautan terlemah dalam keamanan siber. Nyatanya, Laporan Investigasi Pelanggaran Data 2025 Verizon menunjukkan bahwa 88% pelanggaran melibatkan penggunaan kredensial curian.
Itulah mengapa semakin banyak organisasi menjelajahi Otentikasi tanpa kata sandidengan Passkeys muncul sebagai salah satu pesaing teratas untuk menggantikan kata sandi tradisional sepenuhnya.
Itu Aliansi FidoPemain kunci dalam mengembangkan standar tanpa kata sandi, melaporkan bahwa 54% pengguna menganggap Passkeys lebih nyaman daripada kata sandi, dan 53% percaya mereka lebih aman.
Tapi apa sebenarnya Passkeys? Dan apakah mereka benar -benar aman seperti yang disarankan oleh hype? Mari kita cari tahu.
Apa Passkeys bagaimana cara kerjanya?
Passkeys adalah bentuk otentikasi tanpa kata sandi berdasarkan kriptografi kunci publik. Alih -alih mengandalkan sesuatu yang Anda ingat (misalnya kata sandi), Passkeys mengandalkan sesuatu yang Anda miliki. Ini biasanya perangkat seperti telepon, laptop, atau kunci keamanan.
Berikut adalah rincian sederhana tentang cara kerjanya:
- Saat Anda membuat passkey, perangkat Anda menghasilkan pasangan kunci: satu publik, satu pribadi.
- Kunci publik disimpan oleh layanan yang Anda masuki.
- Kunci pribadi tetap berada di perangkat Anda dengan aman dan tidak pernah meninggalkannya.
- Untuk masuk, perangkat Anda menggunakan kunci pribadi untuk menandatangani tantangan, membuktikan identitas Anda tanpa mengungkapkan rahasia apa pun.
Apakah Passkeys sangat berbeda dari kata sandi?
Sederhananya: Ya. Tidak seperti kata sandi, Passkeys tidak dapat dicuri dalam serangan phishing, digunakan kembali di seluruh situs, atau ditebak melalui metode brute-force. Mereka unik untuk setiap situs atau aplikasi, disimpan secara lokal di perangkat Anda, dan dilindungi oleh otentikasi lokal (seperti biometrik atau pin).
Bahkan jika aktor ancaman melanggar database perusahaan, mereka hanya akan menemukan kunci publik, dan ini tidak berguna tanpa kunci pribadi yang sesuai di perangkat Anda. Ini membuat Passkeys jauh lebih aman daripada kata sandi tradisional.
Perusahaan besar mengadopsi passkeys
Banyak organisasi sudah beralih ke otentikasi tanpa kata sandi melalui Passkeys.
- Microsoft membuat langkah besar pada Mei 2025 dengan pergi “Tanpa Kata Sandi Secara Default” untuk semua akun baru. Kata sandi tidak lagi diperlukan saat mendaftar. Sebaliknya, pengguna mengotentikasi dengan passkeys, dorong pemberitahuan, atau kunci keamanan perangkat keras. Microsoft mengatakan hampir 1 juta passkeys terdaftar setiap hari, dengan tingkat keberhasilan login 98% – versus hanya 32% untuk kata sandi.
- Aflacpenyedia asuransi AS terkemuka, menjadi perusahaan asuransi besar pertama yang mengadopsi passkeys menurut Aliansi Fido. Ini dilaporkan telah menyebabkan penurunan 32% dalam permintaan pemulihan kata sandi, dan menyelamatkan tim dukungan mereka dari menangani sekitar 30.000 panggilan terkait identitas setiap bulan.
Apa yang membuat Passkeys begitu menarik?
Ada beberapa alasan mengapa organisasi – dan pengguna – mulai mendukung passkeys daripada kata sandi tradisional:
- Keamanan yang lebih kuat dengan desain: Passkeys menghilangkan vektor serangan umum seperti pengisian phishing dan kredensial. Karena kunci pribadi tidak pernah meninggalkan perangkat pengguna dan tidak dapat ditebak, penyerang tidak perlu dieksploitasi.
- Pengalaman pengguna yang disederhanakan: Masuk dengan passkey cepat dan mudah, biasanya hanya membutuhkan sidik jari atau pemindaian wajah. Tidak perlu lagi mengingat string karakter panjang.
- Mengurangi biaya dukungan: Dengan lebih sedikit masalah terkait kata sandi, tim HelpDesk melihat penurunan tiket dukungan.
- Pengalaman yang konsisten di seluruh platform: Passkeys bekerja di seluruh perangkat dan browser menggunakan standar yang didukung industri, memungkinkan pengguna untuk mengotentikasi dengan aman apakah mereka menggunakan laptop atau telepon.
Keterbatasan Passkeys
Passkeys menjanjikan, tetapi bukan tanpa tantangan. Menurut Penelitian Aliansi Fidobeberapa hambatan teratas yang dilaporkan oleh organisasi termasuk kompleksitas (43%), biaya (33%), dan kurangnya kejelasan (29%).
Dengan mengingat hal itu, berikut adalah beberapa batasan yang perlu dipertimbangkan:
- Ketergantungan perangkat: Karena Passkeys terikat pada perangkat pengguna, jika mereka kehilangan akses ke ponsel atau pemulihan akun laptop mereka dapat menjadi rumit dan memakan waktu.
- Pengaturan Kompleks: Menyiapkan sistem otentikasi yang kompatibel dengan passkey membutuhkan perubahan pada infrastruktur yang ada, yang bisa sangat rumit-terutama untuk lingkungan yang lebih besar atau lebih tua.
- Kompatibilitas Terbatas dengan Sistem Legacy: Belum semua layanan dan platform mendukung Passkeys. Organisasi yang masih mengandalkan perangkat lunak yang lebih lama atau alat pihak ketiga mungkin perlu menjalankan model hybrid sementara hal-hal transisi, yang sebenarnya dapat membuat keamanan lebih sulit.
- Biaya awal: Menyiapkan dukungan passkey, dari perubahan infrastruktur hingga pelatihan pengguna, membutuhkan investasi dalam waktu dan uang, yang mungkin menjadi penghalang yang terlalu tinggi untuk beberapa organisasi.
- Pendidikan dan Kesadaran Pengguna: Passkeys masih relatif baru, yang berarti banyak pengguna tidak terbiasa dengan cara kerjanya. Adopsi mungkin merupakan proses yang lambat dan panjang, dengan kebutuhan yang kuat untuk onboarding dan komunikasi yang kuat.
Akankah Passkeys menggantikan kata sandi sama sekali?
Passkeys bergerak dengan cepat menuju adopsi arus utama, terutama untuk lingkungan keamanan tinggi dan aplikasi mobile-first. Tapi meskipun demikian, itu tidak berarti Kata sandi akan menghilang besok.
Masih ada banyak skenario di mana adopsi passkey belum layak – misalnya, sistem warisan yang tidak kompatibel dengan teknologi passkey, atau pengguna tanpa akses ke perangkat yang kompatibel.
Selama fase transisi ini, banyak organisasi kemungkinan akan menjalankan model hybrid di mana Passkeys didorong, tetapi kata sandi masih digunakan sebagai fallback penting. Itulah mengapa sangat penting untuk melanjutkan menegakkan kebersihan kata sandi yang kuat Di mana pun kata sandi masih tersedia.
Jangan mengabaikan pentingnya keamanan kata sandi
Bahkan dengan Passkeys yang sedang meningkat, kata sandi masih menjadi bagian dari lanskap otentikasi – dan mereka perlu diamankan dengan benar.
Kebijakan Kata Sandi Specops Membantu Anda menegakkan kebijakan kata sandi yang lebih kuat dengan memblokir kata sandi yang lemah dan umum digunakan dan terus memindai direktori aktif Anda terhadap database langsung lebih dari 4 miliar kata sandi yang dikompromikan.
Jika Anda masih mengandalkan kata sandi, bahkan sebagai fallback, pastikan mereka bukan tautan terlemah Anda.
Mendaftar untuk uji coba gratis kebijakan kata sandi Specops hari ini.
Disponsori dan ditulis oleh Perangkat Lunak Specops.
