Microsoft baru-baru ini mengumumkan langkah besar: mereka resmi mulai pensiunkan password untuk akun konsumen. Penggantinya? Passkeys — metode login yang lebih aman dan praktis tanpa perlu menghafal kata sandi rumit.
Perubahan ini bukan cuma gimmick. Ini adalah pergeseran fundamental cara kita berinteraksi dengan akun digital. Kalau kamu masih mengandalkan password untuk semua akun, saatnya mulai berpindah.
Apa Itu Passkeys dan Bagaimana Cara Kerjanya?
Passkeys adalah metode autentikasi yang menggunakan kriptografi kunci publik berdasarkan standar FIDO2 dan WebAuthn. Kedengarannya teknis, tapi cara pakainya sebenarnya sangat sederhana.
Saat kamu mendaftar di sebuah situs yang mendukung teknologi ini, perangkat kamu akan membuat sepasang kunci digital. Kunci privat tersimpan aman di perangkat (di chip keamanan khusus), sementara kunci publik disimpan oleh situs tersebut. Saat login, situs mengirim tantangan, perangkat kamu menandatanganinya dengan kunci privat, dan verifikasi dilakukan secara otomatis.
Yang bikin metode ini lebih aman: tidak ada rahasia yang dibagikan. Berbeda dengan password yang bisa dicuri lewat phishing atau kebocoran data, kunci digital ini tidak bisa dipindahkan atau disalin oleh peretas. Plus, setiap kunci hanya berlaku untuk satu situs tertentu, jadi serangan phishing jadi percuma.
Microsoft, Google, dan Apple Dukung Login Tanpa Password
Yang menarik dari pergeseran ini adalah dukungan lintas platform. Bukan cuma Microsoft, Google dan Apple juga sudah mendukung sistem login tanpa password secara penuh.
Microsoft mulai mendorong metode ini sebagai default untuk akun baru. Pengguna lama juga bisa menambahkan kunci digital dan menghapus password dari akun mereka secara bertahap.
Google sudah mendukung teknologi ini untuk Google Account dan seluruh ekosistem Chrome dan Android. Kunci digital bisa dikelola lewat Google Password Manager.
Apple mendukung untuk Apple ID dan berbagai aplikasi melalui iCloud Keychain. Login cukup pakai Face ID atau Touch ID di iPhone, iPad, atau Mac.
Selain tiga raksasa teknologi itu, banyak platform besar lain yang sudah mengadopsi sistem ini: Amazon, PayPal, GitHub, eBay, Uber, WhatsApp, TikTok, Adobe, Shopify, dan masih banyak lagi.
Kenapa Password Harus Ditinggalkan?
Alasan utamanya sederhana: password itu rapuh. Riset menunjukkan bahwa sebagian besar pelanggaran data terjadi karena kata sandi yang lemah, bocor, atau digunakan ulang di banyak akun.
Dengan sistem autentikasi baru ini, risiko-risiko tersebut hilang. Tidak ada password yang bisa dicuri, tidak ada yang perlu dihafal, dan tidak ada SMS kode verifikasi yang rentan di-intercept. Proses login juga lebih cepat — cukup sidik jari atau wajah, selesai.
Microsoft menyebut bahwa transisi ke passwordless ini bertujuan mengurangi serangan phishing, credential stuffing, dan permintaan reset password yang memakan waktu. Ini sejalan dengan tren keamanan digital yang terus berkembang.
Cara Mulai Pakai Login Biometrik Sekarang
Transisi ke sistem tanpa password memang bertahap, tapi kamu bisa mulai dari sekarang:
1. Cek dukungan perangkat. Pastikan perangkat kamu (ponsel atau laptop) mendukung autentikasi biometrik. Perangkat modern dengan sensor biometrik umumnya sudah kompatibel.
2. Aktifkan di akun utama. Mulai dari akun Microsoft, Google, atau Apple. Prosesnya biasanya ada di pengaturan keamanan akun.
3. Simpan recovery method. Pastikan kamu punya cadangan seperti nomor telepon atau email pemulihan, untuk jaga-jaga kalau perangkat hilang.
4. Perbarui browser. Gunakan browser versi terbaru yang sudah mendukung WebAuthn, seperti Chrome, Edge, Safari, atau Firefox.
Kapan Password Benar-Benar Hilang?
Perlu dicatat bahwa transisi ini bertahap. Microsoft belum menghapus password sepenuhnya — untuk saat ini, password masih tersedia sebagai opsi cadangan untuk pengguna yang belum migrasi. Akun baru diprioritaskan untuk menggunakan kunci digital, sementara akun lama menyusul secara bertahap.
Namun arahnya sudah jelas: industri teknologi global sepakat bahwa era password akan segera berakhir. Standar dari FIDO Alliance didukung oleh semua pemain besar, dan adopsinya terus meningkat.
Buat pengguna di Indonesia, ini saat yang tepat untuk mulai beralih. Selain lebih aman, sistem autentikasi modern juga lebih praktis — tidak perlu lagi menghafal puluhan password atau bolak-balik reset karena lupa.
Apakah kamu sudah mulai menggunakan autentikasi biometrik? Atau masih setia dengan password lama? Ceritakan pengalamanmu di kolom komentar!
Baca juga:
- DuckDuckGo Naik Daun saat Pengguna Kabur dari Google
- AI China: Perang Harga DeepSeek, Alibaba, dan Tencent
- Memori HP Penuh: 7 Cara Mengosongkan Storage
