Panduan Utama Passkeys 2025

Semua yang perlu Anda ketahui tentang masa depan otentikasi tanpa kata sandi

Waktu baca 15 menit Diperbarui: 4 Juni 2025

Apa Itu Passkey?

Passkey adalah metode autentikasi modern yang dirancang untuk menggantikan kata sandi tradisional. Mereka mewakili evolusi berikutnya dalam teknologi login yang aman, menawarkan pengalaman pengguna yang lebih sederhana dengan keamanan yang jauh lebih baik.

Poin Kunci:

Tidak seperti kata sandi, passkey tidak pernah meninggalkan perangkat Anda dan tidak dapat dipancing, dicuri dalam pelanggaran data, atau digunakan ulang di berbagai layanan.

Dikembangkan oleh FIDO Alliance (Fast Identity Online) bekerja sama dengan raksasa industri seperti Apple, Google, dan Microsoft, passkey kini didukung oleh sebagian besar platform utama dan cepat diadopsi oleh layanan online terkemuka.

Masa Depan Tanpa Kata Sandi

Passkey mewakili komitmen industri untuk sepenuhnya meninggalkan kata sandi, mengatasi kelemahan keamanan mendasar yang melekat pada autentikasi berbasis kata sandi.

Cara Kerja Passkey

Passkey berfungsi berdasarkan Standar WebAuthn (Web Authentication) dan teknologi FIDO2. Alih-alih berbagi rahasia (kata sandi) dengan situs web, passkey menggunakan kriptografi kunci publik:

  1. Pembuatan Pasangan Kunci: Saat Anda membuat passkey, perangkat Anda menghasilkan pasangan kunci publik-privat unik khusus untuk situs web atau aplikasi tersebut.
  2. Penyimpanan Kunci Privat: Kunci privat selalu tetap di perangkat Anda atau dalam sistem sinkronisasi aman platform Anda (seperti iCloud Keychain, Google Password Manager).
  3. Registrasi Kunci Publik: Hanya kunci publik yang dibagikan dengan layanan, yang disimpan untuk memverifikasi login Anda di masa depan.
  4. Autentikasi: Saat masuk, layanan mengirim tantangan ke perangkat Anda, yang ditandatangani menggunakan kunci privat Anda, dan layanan memverifikasi tanda tangan dengan kunci publik Anda.
  5. Verifikasi Perangkat: Akses ke kunci privat Anda dilindungi oleh metode autentikasi perangkat Anda (sidik jari, pemindaian wajah, PIN).

Komponen Teknis

  • FIDO2: Standar utama untuk autentikasi tanpa kata sandi
  • WebAuthn: API web yang memungkinkan situs web mengimplementasikan autentikasi passkey
  • CTAP: Client to Authenticator Protocol - memungkinkan komunikasi dengan autentikator eksternal
  • Autentikator: Perangkat atau kunci keamanan Anda yang menyimpan kunci privat

Kata Sandi Tradisional

Rahasia bersama

Passkeys

Kriptografi kunci publik

Pendekatan ini memastikan bahwa bahkan jika layanan dikompromikan, penyerang hanya mendapatkan akses ke kunci publik, yang tidak berguna tanpa kunci privat yang disimpan dengan aman di perangkat Anda.

Manfaat Dibandingkan Kata Sandi

Tahan Phishing

Tidak seperti kata sandi, passkey terikat pada situs web tertentu. Bahkan jika Anda tertipu mengunjungi situs palsu, passkey Anda untuk situs asli tidak akan berfungsi di sana.

Perlindungan Pelanggaran Data

Saat layanan diretas, tidak ada data passkey sensitif yang dikompromikan. Hanya kunci publik yang disimpan di server, yang tidak berguna bagi penyerang tanpa kunci privat.

Pengalaman yang Disederhanakan

Tidak perlu lagi menghafal kata sandi kompleks. Autentikasi ditangani oleh biometrik atau PIN perangkat Anda - metode yang sama yang Anda gunakan untuk membuka kunci ponsel atau komputer Anda.

Sinkronisasi Lintas Perangkat

Implementasi passkey modern (melalui Apple, Google, atau Microsoft) secara aman menyinkronkan kredensial Anda antar perangkat, memberikan kenyamanan tanpa mengorbankan keamanan.

Keuntungan untuk Organisasi:

  • Mengurangi biaya dukungan pelanggan untuk reset kata sandi
  • Risiko pengambilalihan akun dan penipuan yang lebih rendah
  • Pengalaman pengguna yang lebih baik yang menghasilkan tingkat konversi lebih tinggi
  • Kepatuhan terhadap standar dan regulasi keamanan yang berkembang

Implementasi Platform

Tiga penyedia platform utama telah bekerja sama untuk memastikan passkey menjadi standar universal. Berikut cara masing-masing platform mengimplementasikan teknologi passkey:

Logo Apple

Passkey Apple

Apple mengimplementasikan passkey melalui iCloud Keychain, memungkinkan sinkronisasi mulus di semua perangkat Apple yang masuk dengan Apple ID yang sama.

  • Didukung di iOS 16+, macOS Ventura+
  • Menggunakan Face ID atau Touch ID untuk verifikasi biometrik
  • Menangani autentikasi lintas perangkat melalui teknologi Handoff Apple
  • Passkey dapat dilihat dan dikelola di Pengaturan → Kata Sandi
Logo Google

Passkey Google

Implementasi Google menyimpan passkey di Google Password Manager, dengan sinkronisasi di perangkat Android dan browser Chrome.

  • Didukung di Android 9+ dan Chrome di semua platform
  • Menggunakan sidik jari, pengenalan wajah, atau kunci layar untuk verifikasi
  • Alur lintas perangkat dengan pemindaian kode QR untuk platform non-Google
  • Dikelola di passwords.google.com atau pengaturan perangkat
Logo Microsoft

Passkey Microsoft

Microsoft mengintegrasikan passkey dengan Microsoft Authenticator dan Windows Hello, mendukung skenario konsumen dan perusahaan.

  • Didukung di Windows 10/11 dengan Windows Hello
  • Diperluas ke akun Microsoft dan aplikasi Microsoft Authenticator
  • Integrasi dengan Azure AD untuk kasus penggunaan perusahaan
  • Dikelola melalui account.microsoft.com atau pengaturan perangkat

Platform ini juga mendukung penggunaan passkey lintas ekosistem. Misalnya, Anda dapat menggunakan passkey Google di perangkat Apple melalui alur autentikasi lintas platform atau kunci keamanan perangkat keras.

Mengatur Passkey

Proses pengaturan passkey sedikit berbeda tergantung platform dan layanan, tetapi umumnya mengikuti langkah-langkah ini:

Membuat Passkey Pertama Anda

  1. Kunjungi situs web yang mendukung dan buka pengaturan keamanan akun atau saat mendaftar/masuk.
  2. Cari opsi passkey seperti "Buat passkey," "Atur login tanpa kata sandi," atau opsi serupa.
  3. Autentikasi dengan perangkat Anda menggunakan biometrik (Face ID, Touch ID, sidik jari) atau PIN perangkat.
  4. Konfirmasi pembuatan passkey - perangkat Anda akan menangani aspek teknis pembuatan kunci.
  5. Verifikasi selesai - passkey Anda sekarang dibuat dan terhubung ke akun Anda.

Pengaturan Perangkat Apple

  1. Pastikan iOS 16+ atau macOS Ventura+
  2. Masuk ke Apple ID Anda
  3. Saat pendaftaran situs web, pilih "Buat passkey"
  4. Verifikasi dengan Face ID/Touch ID
  5. Passkey otomatis tersinkronisasi ke perangkat Apple Anda

Pengaturan Perangkat Android

  1. Pastikan Android 9+ dengan Google Play Services
  2. Masuk ke akun Google Anda di perangkat
  3. Pilih "Buat passkey" di situs yang didukung
  4. Verifikasi dengan sidik jari/wajah/kunci layar
  5. Passkey disimpan ke Google Password Manager

Menggunakan Passkey Lintas Perangkat

Saat masuk di perangkat baru:

  1. Masukkan nama pengguna Anda di layar login
  2. Jika diminta menggunakan passkey dari perangkat lain:
    1. Pindai kode QR yang ditampilkan dengan ponsel Anda
    2. Verifikasi dengan biometrik di ponsel Anda
    3. Autentikasi akan selesai secara otomatis
  3. Untuk perangkat dalam ekosistem yang sama, proses mungkin otomatis

Tips Pro:

Pertimbangkan membuat passkey pada kunci keamanan perangkat keras sebagai cadangan jika Anda kehilangan akses ke perangkat atau akun Anda.

Layanan Utama yang Mendukung Passkey

Adopsi passkey berkembang pesat di antara layanan online utama. Berikut beberapa platform terkenal yang sudah mendukung autentikasi passkey pada 2025:

Google

Semua layanan Google

Apple

Apple ID & layanan

Microsoft

Akun Microsoft

PayPal

Layanan pembayaran

eBay

Marketplace

Shopify

Platform e-commerce

Instagram

Media sosial

Facebook

Media sosial

Amazon

Shopping

Spotify

Streaming musik

Dropbox

Penyimpanan awan

GitHub

Repositori kode

Tren Adopsi 2025

Pada tahun 2025, adopsi passkey telah berkembang pesat di berbagai industri:

  • Perbankan & Keuangan: Bank besar kini menawarkan login passkey untuk keamanan yang lebih baik
  • Kesehatan: Portal pasien semakin mendukung passkey untuk kepatuhan HIPAA
  • Layanan Pemerintah: Beberapa layanan digital pemerintah kini menerima passkey
  • E-commerce: Sebagian besar pengecer besar mendukung passkey untuk keamanan checkout
  • Sistem Perusahaan: Platform B2B semakin menawarkan autentikasi passkey

Kunci Keamanan Perangkat Keras

Kunci keamanan perangkat keras menyediakan alternatif fisik untuk menyimpan passkey, menawarkan keamanan yang ditingkatkan dan opsi cadangan jika Anda kehilangan akses ke perangkat utama Anda.

YubiKey

YubiKey

Kunci keamanan terkemuka dari Yubico dengan dukungan FIDO2, tersedia dalam berbagai bentuk termasuk USB-A, USB-C, NFC, dan Lightning.

Pelajari lebih lanjut tentang YubiKey →
Google Titan

Google Titan

Lini kunci keamanan milik Google dengan sertifikasi FIDO2, menampilkan opsi USB-C, USB-A, dan Bluetooth untuk autentikasi serbaguna.

Pelajari lebih lanjut tentang Titan Keys →
Nitrokey

Nitrokey

Kunci keamanan sumber terbuka dengan kepatuhan FIDO2, fokus pada transparansi dan auditabilitas untuk pengguna yang peduli keamanan.

Pelajari lebih lanjut tentang Nitrokey →

Fitur Utama yang Perlu Dipertimbangkan

  • Konektivitas: USB-A, USB-C, NFC, Bluetooth, Lightning
  • Portabilitas: Ukuran, opsi gantungan kunci, daya tahan
  • Biometrik: Beberapa kunci menawarkan verifikasi sidik jari
  • Multi-protokol: Dukungan untuk FIDO2, U2F, PGP, dll.
  • Daya tahan baterai: Untuk model Bluetooth
  • Kisaran harga: $25-$85 tergantung fitur

Menggunakan Kunci Perangkat Keras dengan Passkey:

  1. Beli kunci keamanan yang kompatibel dengan FIDO2
  2. Saat pembuatan passkey, pilih opsi menggunakan kunci keamanan
  3. Ikuti petunjuk untuk menghubungkan kunci Anda dan mengaturnya
  4. Simpan kunci keamanan Anda di tempat yang aman sebagai cadangan

Adopsi Perusahaan

Untuk bisnis, passkey menawarkan peningkatan keamanan signifikan sekaligus mengurangi biaya dukungan TI. Berikut cara perusahaan dapat mengimplementasikan teknologi passkey:

Peta Jalan Implementasi Perusahaan

  1. Evaluasi Persyaratan Teknis

    Evaluasi dukungan passkey penyedia identitas Anda dan pastikan aplikasi Anda dapat bekerja dengan WebAuthn.

  2. Mulai dengan Grup Pilot

    Mulailah dengan staf TI atau departemen yang paham teknologi untuk mengidentifikasi tantangan integrasi.

  3. Kembangkan Prosedur Pemulihan

    Buat proses untuk menangani kehilangan perangkat, pergantian karyawan, dan pemulihan akun.

  4. Pelatihan Pengguna

    Edukasi karyawan tentang manfaat dan penggunaan passkey melalui dokumentasi dan lokakarya.

  5. Penerapan Penuh

    Sebarkan secara perusahaan dengan saluran dukungan untuk bantuan pengguna.

Dukungan Platform Perusahaan

Microsoft Entra ID (Azure AD)

  • Dukungan passkey untuk identitas tenaga kerja
  • Integrasi dengan Windows Hello for Business
  • Integrasi kebijakan Akses Bersyarat

Google Workspace

  • Manajemen passkey melalui konsol admin
  • Kontrol penerapan untuk organisasi
  • Pelaporan keamanan dan atestasi

Okta

  • Integrasi passkey WebAuthn
  • Opsi pendaftaran progresif
  • Manajemen dan pelaporan terpusat

Auth0

  • Dukungan autentikator FIDO2
  • Alur autentikasi yang dapat disesuaikan
  • Dokumentasi API yang ramah pengembang

Manfaat Bisnis:

  • Pengurangan biaya: 50-70% lebih sedikit tiket reset kata sandi
  • Keamanan yang ditingkatkan: Penghapusan serangan berbasis kata sandi
  • Kepatuhan yang lebih baik: Memenuhi persyaratan regulasi terbaru
  • Kepuasan pengguna: Pengalaman login yang disederhanakan untuk karyawan

Masa Depan Autentikasi

Meskipun passkey merupakan peningkatan signifikan dibandingkan kata sandi, lanskap autentikasi terus berkembang. Berikut yang diharapkan di tahun-tahun mendatang:

Konvergensi Berkelanjutan

Kita akan melihat integrasi lebih lanjut antara autentikator platform, dengan pengalaman lintas platform yang lebih baik dan interoperabilitas menjadi norma, bukan pengecualian.

Biometrik yang Ditingkatkan

Kemajuan dalam teknologi biometrik akan membuat autentikasi semakin mulus, dengan inovasi seperti autentikasi pasif berkelanjutan berdasarkan pola perilaku.

Identitas Terdesentralisasi

Sistem identitas berbasis blockchain dapat melengkapi passkey, memberi pengguna kontrol lebih atas identitas digital mereka dan bagaimana identitas tersebut dibagikan antar layanan.

Kerangka Regulasi

Regulasi pemerintah tentang identitas digital dan autentikasi akan terus berkembang, berpotensi menjadikan autentikasi tanpa kata sandi sebagai persyaratan kepatuhan.

Garis Waktu Autentikasi

2020-2022: Fondasi Tanpa Kata Sandi

Standar FIDO2 matang, dukungan platform dimulai

2023-2025: Adopsi Passkey Arus Utama

Dukungan lintas platform, kesadaran konsumen meningkat

2026-2028: Integrasi Biometrik Lanjutan

Biometrik perilaku, autentikasi kontekstual

2029+: Ekosistem Identitas Terdesentralisasi

Identitas yang dikendalikan pengguna menjadi arus utama

Mempersiapkan Masa Depan

Untuk tetap terdepan dalam tren autentikasi:

  • Gunakan passkey sekarang karena mereka menjadi standar baru
  • Pertimbangkan kunci keamanan perangkat keras sebagai opsi cadangan yang andal
  • Ikuti pembaruan dari FIDO Alliance dan penyedia platform
  • Ikuti program akses awal untuk teknologi autentikasi baru
  • Dukung adopsi tanpa kata sandi di organisasi Anda

Conclusion

Passkey merupakan lompatan besar dalam teknologi autentikasi, mengatasi kelemahan mendasar kata sandi sekaligus meningkatkan pengalaman pengguna. Dengan menghilangkan kerentanan phishing, mencegah serangan pengisian kredensial, dan menghapus beban pengelolaan kata sandi dari pengguna, passkey diposisikan menjadi standar baru untuk autentikasi online.

Seiring semakin banyak layanan mengadopsi dukungan passkey, pengguna akan secara bertahap beralih ke masa depan tanpa kata sandi di mana keamanan dan kenyamanan bukan lagi pertukaran tetapi aspek pelengkap dari pengalaman autentikasi.

Baik Anda pengguna individu yang ingin meningkatkan keamanan pribadi atau organisasi yang ingin memperkuat infrastruktur autentikasi, passkey menawarkan solusi menarik yang dapat diakses hari ini.

Sumber Daya Tambahan