Login tanpa kata sandi? Lebih aman dan nyaman dengan Passkey!

halo.
Hari ini kita akan membahas lebih dalam tentang salah satu teknologiotentikasi masa depanyang paling populer di industri TI: Passkey .

Kelelahan digital karena harus mengingat puluhan kata sandi setiap hari, patah hati karena berita pembobolan data, dan kerumitan mengetik kata sandi yang rumit setiap kali Anda masuk.
Passkey adalah teknologi yang dapat menyelesaikan semua tekanan ini dalam satu gerakan.

"Kata sandi adalah peninggalan abad ke-20. Passkey akan menjadi otentikasi abad ke-21." - Pakar keamanan Reggie Pierce

1. Apa yang dimaksud dengan Kunci Sandi?

Passkey adalah metodelogingenerasi berikutnyayang sepenuhnya menggantikan kata sandi tradisional berbasis teks. Ini dikembangkan bersama oleh perusahaan teknologi besar global, termasuk Apple, Google, dan Microsoft, melalui Aliansi Fast IDentity Online (FIDO), berdasarkan teknologi FIDO2, yang berarti "cara yang lebih aman untuk masuk tanpa kata sandi."

Dalam istilah awam, Passkey adalah teknologi yang memungkinkan Anda masuk ke situs web atau aplikasi menggunakan sensor biometrik (sidik jari, pengenalan wajah, dll.) yang ada di ponsel cerdas atau komputer Anda. Daripada harus menghafal atau mengetikkan kata sandi yang rumit, Anda bisa mengautentikasi secara aman dan cepat hanya dengan menggunakan biometrik Anda.

Cara kerja Passkey

Passkey menyimpan informasi biometrik (sidik jari, ID Wajah, dll.) dengan aman di perangkat Anda dan menggunakan enkripsi kunci publik/privat untuk mengautentikasi saat berkomunikasi dengan situs web.

Proses pembuatan kunci:

• Ketika pengguna pertama kali mendaftar untuk sebuah layanan, perangkat akan menghasilkan sepasang kunci enkripsi.
• Kunci publik disimpan di server penyedia layanan.
• Kunci pribadi hanya disimpan di perangkat pengguna dan tidak pernah dikirim ke luar.

Proses masuk:

• Ketika pengguna mengklik tombol login, server mengirimkan sebuah kode sekali pakai yang disebut ’challenge’.
• Perangkat pengguna mengaktifkan kunci pribadi melalui otentikasi biometrik.
• Ini menghasilkan respons dengan menandatangani ’challenge’ dengan kunci pribadi.
• Server memvalidasi respons ini dengan kunci publik yang tersimpan dan menyelesaikan otentikasi.

Metode ini menggunakan prinsip Zero-Knowledge Proof, yang secara inheren lebih aman karena tidak ada kata sandi atau informasi biometrik yang dikirim ke server. Bahkan jika terjadi serangan man-in-the-middle atau pembobolan data server, kredensial pengguna yang sebenarnya tetap aman.

Kunci sandi vs. metode kata sandi tradisional

2. Sejarah dan evolusi Passkey

Passkey tidak muncul dalam semalam, dan melihat evolusi teknologi autentikasi akan memberi Anda pemahaman yang lebih jelas tentang bagaimana hal ini bisa terjadi.

Evolusi teknologi autentikasi

• Era kata sandi tradisional (tahun 1960-an hingga awal tahun 2000-an): Menggunakan kata sandi teks sederhana.
• Era autentikasi multi-faktor (pertengahan tahun 2000-an hingga 2010-an): Kata sandi + SMS/kode verifikasi email.
• Era OTP/token (tahun 2010-an): Token perangkat keras, aplikasi OTP.
• Era otentikasi biometrik (akhir 2010-an): Sidik jari, sensor pengenal wajah menjadi ada di mana-mana.
• Era kunci sandi (2020-an): Paradigma baru untuk menggantikan kata sandi sepenuhnya.

Aliansi FIDO dan pengembangan Passkey

Aliansi FIDO adalah konsorsium industri yang didirikan pada tahun 2012 untuk mengembangkan standar autentikasi yang kuat yang tidak bergantung pada kata sandi.
Saat ini mencakup lebih dari 300 perusahaan, termasuk Apple, Google, Microsoft, dan Samsung.

• 2014: Standar FIDO 1.0 dirilis (U2F, UAF)
• 2016: Pekerjaan dimulai pada WebAuthn bekerja sama dengan W3C
• 2018: Standar FIDO2 dirilis (WebAuthn + CTAP)
• 2019: Dukungan FIDO2 diluncurkan di Android dan Windows 10
• 2020: Apple menambahkan dukungan FIDO2 pada platformnya
• 2022: Apple, Google, dan Microsoft bersama-sama mengumumkan kolaborasi untuk dunia tanpa kata sandi dengan nama "Passkey"
• 2023: Implementasi Passkey skala penuh dimulai pada platform utama
• 2024: Adopsi Passkey meluas di seluruh layanan global
• 2025: Adopsi Passkey dipercepat secara global

Adopsi Passkey oleh organisasi global

• Apple: Dukungan Passkey melalui iCloud Keychain sejak iOS 16, macOS Ventura.
• Google: Android 9.0 dan yang lebih baru, Chrome 108 dan yang lebih baru dengan dukungan Passkey.
• Microsoft: Dukungan Passkey di Windows 10/11, Edge 108 dan yang lebih baru.
• Layanan utama: Vivoldi, Amazon, PayPal, eBay, Nintendo, Dropbox, dan banyak lagi.

3. Keterbatasan login kata sandi tradisional

Metode login berbasis kata sandi yang saat ini digunakan oleh sebagian besar layanan memiliki keterbatasan serius dalam beberapa hal. Masalah-masalah ini lebih dari sekadar ketidaknyamanan dan menimbulkan ancaman keamanan yang nyata.

Risiko keamanan

Pelanggaran dan peretasan data

• Risiko kebocoran kata sandi: Kata sandi sering kali dicuri melalui situs phishing atau pembobolan data.
  Menurut laporan dari IBM, ada lebih dari 14 juta pembobolan data di seluruh dunia pada tahun 2023 saja, dengan lebih dari 5 miliar detail akun yang dikompromikan.
• Pembobolan data besar-besaran: Pembobolan data di perusahaan-perusahaan besar seperti Yahoo, LinkedIn, dan Facebook telah membahayakan ratusan juta informasi pengguna.

Kebiasaan pengguna yang rentan

• Penggunaan ulang kata sandi: Jika Anda menggunakan kata sandi yang sama di beberapa situs, hanya perlu satu saja yang dibobol untuk menyebabkan reaksi berantai. Sebuah studi dari perusahaan keamanan LastPass menemukan bahwa 65% pengguna menggunakan kata sandi yang sama di beberapa situs.
• Manajemen kata sandi yang buruk: Banyak pengguna menggunakan kata sandi yang mudah ditebak (misalnya, "password123" atau "12345678") atau menerapkan praktik manajemen yang tidak aman, seperti menuliskan kata sandi di buku catatan.

Meningkatnya ancaman dunia maya

• Serangan rekayasa sosial: Serangan seperti smishing, phishing, dan farming menjadi semakin canggih. Di Korea Selatan saja, lebih dari 80.000 percobaan phishing dilaporkan setiap bulannya, menurut data dari Korea Internet and Security Agency (KISA) pada tahun 2023.
• Serangan brute force: Peningkatan daya komputasi telah secara dramatis mengurangi waktu yang dibutuhkan untuk memecahkan kata sandi; komputer modern berkinerja tinggi dapat memecahkan kata sandi 8 digit sederhana dalam hitungan menit.
• Keylogging dan malware: Ada juga semakin banyak serangan yang menggunakan perangkat lunak berbahaya yang merekam gerakan keyboard Anda untuk mencuri kata sandi Anda.

Pengalaman pengguna yang buruk

Beban manajemen kata sandi

• Kesulitan mengingat kata sandi: Rata-rata orang memiliki 70-80 akun untuk dikelola. Menggunakan dan mengingat kata sandi yang berbeda dan rumit untuk semua akun ini hampir tidak mungkin.
• Frekuensi pengaturan ulang kata sandi: Rata-rata pengguna mencoba mengatur ulang kata sandi mereka rata-rata 37 kali per tahun, yang berarti sekitar 12 jam waktu yang terbuang per tahun.

Proses masuk yang membuat frustrasi

• Persyaratan kata sandi yang rumit: Aturanyang rumit, seperti keharusan menyertakan semua huruf besar, huruf kecil, karakter khusus, dan angka, menurunkan pengalaman pengguna.
• Beberapa langkah autentikasi: Langkah-langkah autentikasitambahan (SMS, email, autentikasi aplikasi, dll.) untuk meningkatkan keamanan membuat proses login menjadi lebih rumit.
• Masalah kedaluwarsa sesi: Layanan yang menetapkan waktu sesi pendek untuk alasan keamanan sering kali memaksa pengguna untuk sering melakukan login ulang.

Masalah di sisi perusahaan

Peningkatan biaya keamanan

• Biaya infrastruktur keamanan: Mempertahankan manajemen kata sandi dan sistem pemulihan merupakan biaya yang signifikan. Organisasi global menginvestasikan jutaan dolar setiap tahun untuk infrastruktur terkait kata sandi.
• Biaya pelanggaran data: Menurut Laporan Keamanan IBM 2023, biaya rata-rata per pelanggaran data adalah $ 4,6 juta.

Meningkatnya beban dukungan pelanggan

• Permintaan dukungan pelanggan: Kehilangan dan pengaturan ulang kata sandi mencapai 20-30% dari panggilan layanan pelanggan. Untuk organisasi besar, hal ini berarti puluhan juta dolar dalam biaya dukungan pelanggan tahunan.
• Pergantian pengguna: Kebijakan kata sandiyang rumit dan proses login yang tidak praktis adalah salah satu penyebab utama tingkat pergantian pengguna yang tinggi.

Berbagai masalah ini adalah alasan mengapa metode otentikasi baru seperti Passkey dibutuhkan. Sistem berbasis kata sandi tidak dapat lagi memenuhi persyaratan keamanan lingkungan digital modern.

4. 7 keuntungan utama dari metode Passkey

Passkey secara dramatis memperbaiki keterbatasan metode tradisional. Mari kita lihat lebih dekat 7 keuntungan utama yang ditawarkan oleh teknologi revolusioner ini.

1) Perlindungan phishing yang lengkap

Passkey khusus untuk domain, jadi tidak akan berfungsi pada situs palsu.

• Cara kerjanya:Ketika dibuat, Passkey mengikat informasi domain situs web tertentu dengan kunci enkripsinya. Sebagai contoh, Passkey yang dibuat dari ’example.com’ tidak akan berfungsi pada situs phishing seperti ’malicious-example.com’.
• Efektivitas: Menurut pengujian oleh FIDO Alliance, metode Passkey mengurangi tingkat keberhasilan serangan phishing lebih dari 99% dibandingkan dengan metode tradisional. Dalam pengujian keamanan internal Google terhadap 100.000 karyawan pada tahun 2023, kelompok yang menggunakan Passkey tidak ditembus oleh satu pun serangan phishing.
• Pakar keamanan berpendapat: "Passkey memberikan solusi mendasar untuk phishing. Karena pengguna tidak pernah memasukkan kredensial mereka secara langsung, kemungkinan untuk mengekspos informasi ke situs palsu dapat dihilangkan." - John Scott, pakar keamanan siber

2) Login cepat berbasis biometrik

Manfaatkan biometrik pengguna Anda - sidik jari, pengenalan wajah, kode PIN, dan banyak lagi - untuk mengautentikasi dengan cepat dan aman.

• Mempercepat: Menghilangkan kebutuhan untuk memasukkan kata sandi yang rumit, mengurangi waktu masuk dari rata-rata 4-6 detik menjadi kurang dari satu detik. Studi UX menunjukkan bahwa hal ini meningkatkan kepuasan pengalaman situs web secara keseluruhan lebih dari 23%.
• Lebih sedikit kegagalan autentikasi: Upaya login yang gagal karena kesalahan pengetikan kata sandi atau ketidakmampuan untuk mengingatnya secara virtual dihilangkan. Sebuah studi menemukan bahwa autentikasi biometrik memiliki tingkat kegagalan 78% lebih rendah daripada kata sandi berbasis teks.
• Menyeimbangkan keamanan dan kenyamanan: "Passkey memecahkan dilema yang sudah berlangsung lama antara keamanan dan kenyamanan pengguna. Passkey memberikankeamanan yang lebih kuatsekaligus menyederhanakan pengalaman pengguna."- Maria Chen, Desainer UX

3) Sinkronisasi di seluruh perangkat

Kami mendukung sinkronisasi cloud sehingga Anda dapat menggunakan Passkey dengan lancar di berbagai perangkat.

Layanan cloud utama didukung:

• Gantungan Kunci Apple iCloud
• Pengelola Kata Sandi Google
• Akun Microsoft
• Samsung Pass
• Layanan manajemen kata sandi lainnya (1Password, Bitwarden, dll.)

Manfaat saat Anda berganti perangkat:

Ketika Anda membeli perangkat baru, semua Passkey Anda secara otomatis disinkronkan ketika Anda masuk dengan akun yang sudah ada tanpa pengaturan yang rumit. Pengujian pengguna telah menunjukkan pengurangan rata-rata 67% dalam waktu yang diperlukan untuk mengatur ulang semua layanan setelah pergantian perangkat.

Kompatibilitas lintas platform:

Passkey yang dibuat pada perangkat di ekosistem Apple dapat digunakan pada perangkat Android dan sebaliknya. Ini berkat interoperabilitas standar FIDO.

4) UX yang ramah pengguna

Passkey secara radikal meningkatkan pengalaman pengguna.

• Proses otentikasi yang disederhanakan: Cukup masukkan nama pengguna Anda pada layar login dan permintaan otentikasi biometrik perangkat akan muncul secara otomatis. Proses entri kata sandi yang rumit benar-benar dilewati.
• Mengurangi beban kognitif: Upaya kognitif untuk mengingat dan mengetik kata sandi dihilangkan. Hal ini sangat membantu bagi pengguna yang lebih tua atau mereka yang mengalami kesulitan dalam menggunakan perangkat digital.
• Aksesibilitas yang lebih baik: Pengguna dengan gangguan penglihatan atau kemampuan motorik yang terbatas dapat dengan mudah masuk dengan autentikasi biometrik.
• Hasil studi pengguna: Studi pengalamanpengguna menunjukkan penurunan 85% dalam masalah terkait login dan peningkatan kepuasan pengguna sebesar 42% setelah menerapkan Passkey.

5) Peningkatan privasi

Passkey pada dasarnya melindungi privasi pengguna.

• Meminimalkan data sisi server: Hanya kunci publik pengguna yang disimpan di server, bukan data sensitif seperti hash kata sandi atau informasi biometrik.
• Perlindungan data biometrik: Databiometrik, seperti sidik jari dan pengenalan wajah, disimpan dengan aman di Secure Enclave/TEE di perangkat Anda dan tidak pernah dikirim ke luar.
• Meminimalkan dampak pembobolan data: Bahkan jika terjadi pembobolan data server, akun pengguna tidak dapat diakses hanya dengan menggunakan kunci publik yang dicuri.
• Mencegah pelacakan: Passkey melindungi privasi dengan meminimalkan informasi yang dapat digunakan untuk melacak perilaku pengguna.

6) Peningkatan keamanan yang hemat biaya

Dari perspektif perusahaan, Passkey adalah solusi keamanan yang hemat biaya.

• Mengurangi Biaya Infrastruktur: Mengurangi biaya infrastruktur untuk manajemen kata sandi, pengaturan ulang, sistem otentikasi multi-faktor, dll. Organisasi dapat menghemat hingga 35% untuk biaya terkait keamanan tahunan dengan mengadopsi Passkey.
• Mengurangi biaya dukungan pelanggan: Secara signifikan mengurangi permintaan dukungan pelanggan untuk masalah seperti lupa kata sandi dan penguncian akun. Untuk organisasi besar, hal ini dapat menghasilkan penghematan dukungan pelanggan tahunan sebesar ratusan juta dolar.
• Mengurangi biaya pelanggaran data: Mengurangi risiko insiden pelanggaran data karena penyusupan kata sandi, mengurangi biaya hukum terkait dan kerusakan reputasi.

7) Skalabilitas dan fleksibilitas jangka panjang

Passkey adalah teknologi yang tahan terhadap masa depan, memberikan Anda fleksibilitas untuk beradaptasi dengan perubahan lanskap digital.

• Kompatibel dengan perangkat IoT: Memiliki skalabilitas untuk beradaptasi dengan berbagai perangkat IoT, termasuk rumah pintar, perangkat yang dapat dikenakan, dan banyak lagi.
• Dapat beradaptasi dengan teknologi baru: Ketika teknologi biometrik baru muncul (pengenalan iris mata, pengenalan pembuluh darah, dll.), teknologi ini dapat dengan mudah diintegrasikan ke dalam kerangka kerja Passkey yang sudah ada.
• Dukungan untuk lingkungan offline: Beberapa implementasi mendukung autentikasi melalui jaringan lokal atau Bluetooth tanpa koneksi internet.
• Kepatuhan terhadap peraturan: Dirancang untuk mematuhi peraturan privasi global seperti GDPR dan CCPA, meminimalkan risiko hukum.

Manfaat-manfaat ini menjadikan Passkey bukan hanya sebuah tren, tetapi juga masa depan autentikasi digital.

5. Bagaimana Passkey diimplementasikan secara teknis

Mari kita selami lebih dalam bagaimana Passkey bekerja. Memahami latar belakang teknis akan membantu Anda lebih menghargai keamanan dan kenyamanan metode otentikasi yang inovatif ini.

Standar FIDO2 dan komponen-komponennya

Passkey didasarkan pada standar FIDO2. FIDO2 terdiri dari dua komponen inti

• WebAuthn (Otentikasi Web): Standar web yang dikembangkan bersama oleh W3C dan Aliansi FIDO yang memungkinkan autentikasi tanpa kata sandi dalam aplikasi web.
• CTAP (Protokol Klien ke Pengautentikasi): Protokol untuk komunikasi antara klien (browser, OS) dan pengautentikasi (sensor biometrik, kunci keamanan, dll.).

Peran kriptografi kunci publik

Inti dari Passkey terletak pada kriptografi kunci publik:

• Pembuatan pasangan kunci: Pasangan kunci baru (kunci publik/pribadi) dibuat untuk setiap pendaftaran layanan.
• Enkripsi asimetris: Apa yang Anda tandatangani dengan kunci pribadi Anda hanya dapat diverifikasi dengan kunci publik Anda, tetapi kunci pribadi Anda tidak dapat disimpulkan dari kunci publik Anda saja.
• Kriptografi kurva elips (ECC): Sebagian besar implementasi Passkey menggunakan kriptografi kurva eliptik, seperti P-256, P-384, dan P-521, yang menyediakan keamanan yang setara dengan panjang kunci yang lebih pendek daripada RSA.

Alur terperinci dari proses autentikasi

Mari kita lihat langkah demi langkah proses masuk dengan Passkey:

• Berikan ID pengguna: Pengguna memasukkan email atau nama pengguna mereka.
• Buat tantangan: Server mengirimkan tantangan yang dibuat secara acak kepada klien.
• Autentikasi pengguna: Klien meminta autentikasi biometrik (atau PIN) kepada pengguna.
• Akses kunci pribadi: Jika autentikasi berhasil, perangkat mendapatkan akses ke kunci pribadi yang tersimpan.
• Menandatangani tantangan: Menghasilkan respons dengan menandatangani tantangan dengan kunci pribadi.
• Verifikasi tanda tangan: Server memverifikasi tanda tangan dengan kunci publik yang tersimpan.
• Otorisasi login: Jika verifikasi berhasil, login pengguna diotorisasi.

Proses ini membutuhkan waktu 200-300 milidetik dan dialami oleh pengguna seperti mengenali sidik jari atau wajah.

Implementasi khusus perangkat

Ada sedikit perbedaan dalam bagaimana setiap platform mengimplementasikan Passkey:

Ekosistem Apple

• Gantungan Kunci iCloud: Secara otomatis menyinkronkan semua Passkey melalui iCloud.
• Touch ID / Face ID: Perangkat keras untuk autentikasi biometrik.
• Secure Enclave: Modul keamanan perangkat keras yang menyimpan informasi biometrik dan kunci pribadi dengan aman.

Google/Android

• Pengelola Kata Sandi Google: Menyimpan dan menyinkronkan kata sandi.
• API Autentikasi Biometrik: Memanfaatkan sensor biometrik dari perangkat yang berbeda dengan cara yang terstandardisasi.
• Lingkungan Eksekusi Tepercaya (TEE): Area yang aman untuk melindungi kunci pribadi.

Microsoft/Windows

• Akun Microsoft: Menyediakan sinkronisasi cloud.
• Windows Hello: Kerangka kerja autentikasi biometrik.
• Modul Platform Tepercaya (TPM): Chip perangkat keras untuk melindungi kunci enkripsi.

Passkey Vivoldi diimplementasikan dan dikembangkan secara internal tanpa menggunakan platform Apple, Google atau Microsoft.

Mekanisme keamanan teknis

Passkey mencakup sejumlah mekanisme keamanan:

• Pengikatan Asal: Setiap Passkey terikat pada domain situs web tertentu dan tidak dapat digunakan di situs lain.
• Pengesahan: Mekanisme untuk membuktikan keaslian pengautentikasi, mencegah penggunaan pengautentikasi palsu.
• Kehadiran/Pengesahan Pengguna: Memverifikasi bahwa pengguna yang sebenarnya sedang mengoperasikan perangkat.
• Penghitung: Menggunakan nilai penghitung yang bertambah untuk mencegah serangan ulangan.
• Pembatasan Kecepatan: Mencegah serangan brute force dengan membatasi jumlah upaya autentikasi yang gagal.

Posisi sebagai standar web

Passkey secara resmi disetujui sebagai bagian dari standar web, yang memastikan stabilitas dan kompatibilitas jangka panjang:

• Pengadopsian WebAuthn sebagai standar web resmi oleh W3C.
• Dukungan asli di semua browser utama.
• Terintegrasi sebagai bagian dari HTML5, menjadikannya bagian fundamental dari web.
• Integrasi dengan kerangka kerja otentikasi yang sudah ada seperti OAuth, OpenID Connect, dan lainnya.

Latar belakang teknis ini menunjukkan bahwa Passkey bukanlah sebuah tren yang lewat, tetapi sebuah evolusi fundamental dalam teknologi otentikasi.

6. Situs mana saja yang akan mendukung Passkey?

Berbeda dengan tren global, pada tahun 2025, masih ada beberapa layanan terbatas di Korea yang telah sepenuhnya mengadopsi Passkey. Mari kita lihat kondisi adopsi Passkey saat ini di dalam dan luar negeri.

Dukungan layanan global untuk Passkey

Di luar negeri, banyak layanan besar yang sudah secara aktif mengadopsi Passkey:

Perusahaan teknologi besar

• Google: Gmail, YouTube, Google Drive, Google Workspace, dan semua layanan lainnya.
• Apple: ID Apple, layanan iCloud, App Store
• Microsoft: Akun Microsoft, Office 365, Azure AD, dll.
• Meta: Facebook, Instagram, WhatsApp (beta)

E-niaga dan keuangan

• PayPal: Dukungan kode sandi untuk semua transaksi
• Amazon: Masuk dan pembayaran akun
• eBay: Akunpembeli dan penjual
• Coinbase: Melindungi dompet mata uang kripto Anda
• Robinhood: Keamanan akun investasi

Layanan Unggulan Lainnya

• Vivoldi: Akun layanan URL yang dipersingkat
• Dropbox: Akun penyimpanan awan
• Nintendo: Akun permainan
• Kayak: Layanan perjalanan
• Twitch: Akun streaming
• Best Buy: Akun belanja

Untuk layanan global, lebih dari 500 situs web besar telah mendukung Passkey, dan jumlah tersebut terus bertambah dengan cepat setiap bulannya.
Menurut Aliansi FIDO, pada akhir tahun 2025, lebih dari 60% dari 1.000 situs web global teratas akan mendukung Passkey.

Kami tidak menyarankan untuk mendaftar kesitus web yang tidak mendukung Passkey paling cepat pada tahun 2028 dan paling lambat tahun 2030.

Keadaan layanan di Korea Selatan

Di Korea Selatan, di sisi lain, adopsi Passkey masih dalam tahap awal:

Layanan untuk perusahaan-perusahaan besar Korea

• Beberapa portal besar: pengujian beta terbatas, tetapi belum sepenuhnya diluncurkan.
• Perusahaan e-commerce besar: programpercontohan pada beberapa layanan.
• Institusi keuangan besar: kebijakan keamanan sedang ditinjau, tetapi hanya di lingkungan pengujian tertentu.

Status sektor keuangan

• Bank: Dalam tahap peninjauan peraturan dan validasi keamanan, dengan layanan aktual yang terbatas.
• Fintech: Mempertimbangkan adopsi dengan beberapa perusahaan rintisan yang inovatif.
• Perusahaan kartu: Mempertimbangkanuntuk meningkatkan sistem otorisasi pembayaran.

Layanan Publik/Pemerintah

• Government24, Citizen24, dll.: Dalam tahap peninjauan, tetapi adopsi aktual masih belum diputuskan.
• Kemungkinan pengganti sertifikat publik: sedangdalam diskusi, tetapi peta jalan spesifiknya belum pasti.

Penyebab keterlambatan di Korea Selatan

Ada beberapa alasan untuk adopsi Passkey yang relatif lambat di Korea Selatan:

• Ketergantungan pada infrastruktur yang ada: Ketergantunganyang tinggi pada sistem yang ada seperti sertifikat publik dan otentikasi SMS.
• Ketidakpastian peraturan: Kurangnya panduan yang jelas tentang adopsi metode otentikasi baru di industri yang diatur seperti keuangan dan perawatan kesehatan.
• Kurangnya kesadaran: Masih kurangnya kesadaran dan pemahaman tentang Passkey di antara pengguna akhir dan organisasi.
• Sistem lama: Hambatanteknis dan biaya untuk meningkatkan sistem yang ada.
• Prioritas bisnis: Banyak organisasi yang belum mengenali Passkey sebagai teknologi prioritas.

Prospek adopsi Korea Selatan

Namun, ada tanda-tanda perubahan:

• Percontohan sektor keuangan: Percontohan direncanakan untuk paruh kedua tahun 2025, dengan fokus pada bank-bank besar dan perusahaan sekuritas.
• Peta jalan perusahaan TI besar: Perusahaan TIbesar Korea telah mengumumkan peta jalan untuk adopsi Passkey antara tahun 2025 dan 2026.
• Standarisasi e-government: Kementerian Dalam Negeri dan Keamanan telah mulai bekerja untuk menstandarkan Passkey untuk layanan e-government.

Dalam konteks ini, perintisan adopsi Passkey oleh Vivoldi di Korea patut dicatat.
Ini adalah salah satu dari sedikit layanan di mana pengguna biasa dapat merasakan kenyamanan dan keamanan Passkey secara langsung.

7. Vivoldi - Pengadopsi awal Passkey

Vivoldi merupakan sebuah layanan web yang memelopori adopsi penuh sistem autentikasi Passkey di Korea Selatan dan sudah mewujudkan masa depan login tanpa kata sandi.
Mari kita lihat lebih dekat pada implementasi dan layanan Passkey Vivoldi.

Gambaran umum layanan Vivoldi

Vivoldi adalah layanan premium yang menyediakan pemendek URL untuk memendekkan URL yang panjang:

• Layanan pemendek URL: mengubah URL panjang menjadi tautan pendek dan mudah dikelola.
• Analisis dan statistik tautan: Menyediakan analisis statistik terperinci mengenai klik waktu nyata, lokasi pengunjung, informasi perangkat, dan banyak lagi.
• Layanan Alat Online: Menyediakan berbagai alat, termasuk pengurang foto, pengonversi file Webp, ekstraktor gambar situs web, ekstraktor gambar mini YouTube, dan banyak lagi.
• Layanan API: Menyediakan API REST untuk bisnis.

Fitur Implementasi Passkey Vivoldi

Vivoldi menyediakan pengalaman Passkey yang sepenuhnya sesuai dengan standar FIDO2 dan dioptimalkan untuk pengguna domestik:

Keamanan yang unggul

• Enkripsi ujung ke ujung: Semua proses otentikasi dilindungi oleh protokol enkripsi terbaru.
• Penyimpanan kunci enkripsi yang aman: Kunci pribadi pengguna hanya disimpan di area aman perangkat, bukan di server Vivoldi.
• Manajemen sesi yang ditingkatkan: Pemantauan sesi yang berkelanjutan bahkan setelah otentikasi untuk memblokir upaya akses yang tidak wajar.
• Deteksi anomali: Sistem deteksi anomali berdasarkan pemantauan sistem memblokir upaya login yang mencurigakan secara real time.

Pengalaman pengguna yang mulus

• UI/UX yang intuitif: Antarmuka yang mudah digunakan yang tidak memerlukan latar belakang teknis yang rumit.
• Kecepatan masuk yang cepat: Proses autentikasi rata-rata selesai dalam waktu kurang dari 0,5 detik.
• Optimalisasi multibahasa: Semua instruksi dan pesan kesalahan disajikan dalam berbagai bahasa yang alami.
• Dukungan berbagai perangkat: Pengalaman yang konsisten di semua perangkat, termasuk ponsel cerdas, tablet, dan desktop.

Dukungan untuk berbagai lingkungan

• Mendukung semua OS utama: iOS, Android, Windows, macOS, dan Linux
• Kompatibel dengan semua peramban utama: Chrome, Safari, Edge, Firefox, dan Opera
• Opsi autentikasi offline: Beberapa fitur tersedia tanpa koneksi internet.
• Fallback sistem lama: Menyediakan metode autentikasi alternatif untuk perangkat yang tidak mendukung Passkey.

Pengalaman dunia nyata dengan Vivoldi Passkey

Mari kita lihat pengalaman Passkey Vivoldi dari sudut pandang pengguna yang sebenarnya:

"Awalnya ini adalah hal baru bagi saya, tetapi begitu saya mencobanya, saya tidak perlu repot memasukkan kata sandi. Ini adalah perubahan yang revolusioner, terutama bagi saya, yang mengelola banyak akun. Sekarang, setiap kali saya masuk ke Vivoldi untuk mengelola tautan, hanya perlu waktu satu detik dengan sidik jari." - Kim, 32, Pemasar Digital

"Tautan saya sangat penting bagi saya karena terkait dengan penjualan. Saya tidak ingin memikirkan mata pencaharian saya jika kata sandi saya dibobol dan semua tautan yang telah saya buat terhapus. Sistem kata sandi Vivoldi benar-benar meyakinkan, terutama setiap kali ada pembobolan data di situs lain." - Park, 45 tahun, wiraswasta

"Saya tertarik dengan IT, jadi saya selalu mencari teknologi baru, dan menurut saya Passkey Vivoldi adalah pendekatan yang benar-benar berpikiran maju, dan saya senang melihat layanan di Korea yang telah memperkenalkan teknologi canggih seperti itu terlebih dahulu. Saya harap situs-situs lain akan mengikutinya." - Lee, 28 tahun, Pengembang

Efektivitas Vivoldi dengan Passkey

Vivoldi melaporkan efek positif berikut ini sejak menerapkan Passkey

• Berkurangnya insiden keamanan: 54%penurunan upaya pengambilalihan akun.
• Mengurangi perputaran pengguna: 43%pengurangan pengabaian selama proses login.
• Peningkatan pendaftaran baru: 12% peningkatan pendaftaran baru sejak menerapkan Passkey.
• Peningkatanfrekuensi penggunaan layanan: 27%peningkatan frekuensi login rata-rata.

Jadilah yang pertama merasakan masa depan tanpa kata sandi di Vivoldi.

8. Pertanyaan yang sering diajukan (FAQ)

Untuk menjawab pertanyaan yang mungkin Anda miliki tentang Passkey, kami telah mengumpulkan pertanyaan dan jawaban yang paling sering ditanyakan.

Konsep dasar

T: Apa perbedaan terbesar antara Passkey dan kata sandi tradisional?
J: Alih-alih kata sandi teks yang harus diingat dan diketik oleh pengguna, Passkey menggunakan otentikasi biometrik dan teknologi enkripsi pada perangkat mereka. Ini memudahkan pengguna karena mereka tidak perlu mengingat atau mengetik kata sandi, dan secara teknis jauh lebih aman karena Passkey menggunakan kunci enkripsi yang unik untuk setiap situs web, tidak seperti kata sandi yang rentan terhadap phishing.

T: Apa perbedaan Passkey dengan autentikasi dua faktor (2FA)?
J: Meskipun 2FA menambahkan langkah autentikasi tambahan pada kata sandi Anda yang sudah ada, Passkey sepenuhnya menggantikan kata sandi itu sendiri.
Sementara 2FA merupakan kombinasi dari "sesuatu yang saya ketahui (kata sandi) + sesuatu yang saya miliki (perangkat)," Passkey memberikan keamanan yang lebih kuat dengan menggabungkan "sesuatu yang saya miliki (perangkat) + siapa saya (biometrik)" sejak awal.

T: Apakah Passkey dapat digunakan di situs web apa pun?
J: Agar dapat berfungsi, situs web atau aplikasi harus mendukung standar FIDO2 dan mengimplementasikan login Passkey. Layanan global dengan cepat mengadopsinya, tetapi di dalam negeri, ini masih hanya tersedia pada layanan terkemuka seperti Vivoldi. Diharapkan akan didukung oleh sebagian besar layanan utama dalam 2-3 tahun ke depan.

Terkait keamanan

T: Apakah Passkey benar-benar tidak dapat diretas?
J: Meskipun tidak ada sistem keamanan yang sempurna, Passkey adalah salah satu metode otentikasi paling aman yang tersedia. Passkey secara efektif menolak metode peretasan tradisional seperti kebocoran kata sandi, phishing, dan serangan brute force. Namun, ini dapat dikompromikan jika perangkat itu sendiri diambil secara fisik dan otentikasi biometrik dilewati.

T: Jika perangkat saya hilang, apakah saya akan kehilangan akses ke semua akun saya?
J: Tidak. Passkey disinkronkan ke beberapa perangkat melalui layanan cloud seperti iCloud Keychain dan Google Password Manager. Jika Anda kehilangan satu perangkat, Anda masih bisa mengakses akun Anda dari perangkat lain. Sebagian besar layanan juga menawarkan opsi pemulihan akun (email, nomor telepon, dll.).

T: Apakah informasi biometrik saya (sidik jari, wajah) disimpan di server?
J: Sama sekali tidak. Informasi biometrik hanya disimpan di area aman di perangkat (Secure Enclave, TEE, dll.) dan tidak pernah dikirim ke luar. Hanya kunci publik yang disimpan di server, dan tidak mungkin untuk menyimpulkan informasi biometrik dari kunci ini saja.

Pertanyaan tentang kegunaan

T: Dapatkah saya menggunakan Passkey di beberapa perangkat?
J: Ya, bisa. Perangkat Apple secara otomatis menyinkronkan Passkey melalui iCloud Keychain, perangkat Android dan Chrome melalui Akun Google, dan perangkat Windows melalui Akun Microsoft. Ketika Anda beralih ke perangkat dari produsen yang berbeda (misalnya, Apple ke Android), Anda dapat masuk dengan cara yang sama - dengan memindai kode QR.

T: Bagaimana jika saya tidak ingin menggunakan biometrik?
J: Jika Anda merasa tidak nyaman atau tidak dapat menggunakan biometrik, Anda dapat menggunakan metode alternatif untuk membuka kunci perangkat, seperti kode PIN, pola, atau kata sandi. Passkey akan diaktifkan setelah perangkat Anda diverifikasi sebagai perangkat yang aman.

T: Dapatkah saya menggunakan Passkey di komputer umum?
J: Penggunaan Passkey secara langsung di komputer umum mungkin terbatas, namun sebagian besar layanan menawarkan opsi untuk masuk melalui kode QR. Anda dapat memindai kode QR yang ditampilkan di komputer umum dengan ponsel cerdas untuk mengautentikasi.

Teknologi dan kompatibilitas

T: Dapatkah saya menggunakan Passkey di perangkat lama?
J: Ya, selama perangkat memenuhi persyaratan sistem minimum (iOS 16+, Android 9.0+, Windows 10+, macOS Ventura+) dan menggunakan peramban modern. Namun, perangkat yang tidak memiliki perangkat keras biometrik perlu menggunakan metode alternatif, seperti PIN atau pola.

T: Jenis aplikasi atau layanan apa saja yang dapat digunakan dengan Passkey?
J: Passkey dapat digunakan pada berbagai layanan, termasuk aplikasi seluler dan aplikasi desktop, serta situs web. Dapat diimplementasikan pada platform apa pun yang mendukung standar FIDO2. Sangat cocok untuk sebagian besar jenis layanan, termasuk layanan cloud, aplikasi perbankan, pusat perbelanjaan, media sosial, dll.

T: Apakah ada layanan lain selain Vivoldi yang mendukung Passkey di Korea?
J: Pada tahun 2025, hanya ada beberapa layanan domestik, termasuk Vivoldi, yang telah sepenuhnya mengadopsi Passkey. Beberapa perusahaan besar dan lembaga keuangan sedang melakukan uji coba, tetapi belum bersifat universal. Anda juga dapat menikmati Passkey melalui layanan global (Google, Apple, Microsoft, dll.).

Untuk Vivoldi

T: Setelah menyiapkan Passkey di Vivoldi, dapatkah saya masuk dari perangkat lain?
A: Ya, Anda bisa. Perangkat yang menggunakan akun cloud yang sama (iCloud, Google, dll.) akan tersinkronisasi secara otomatis. Jika perangkat dari ekosistem yang berbeda, Anda dapat memindai kode QR untuk masuk. Vivoldi menyediakan pengalaman masuk yang mulus di semua platform utama.

T: Dapatkah saya menggunakan Passkey dengan kata sandi yang sudah ada di Vivoldi?
A: Ya, Anda bisa. Setelah menyiapkan Passkey, Anda dapat menggunakan metode login dengan kata sandi yang sudah ada. Namun, kami sarankan untuk hanya menggunakan Passkey untuk keamanan tambahan. Kami sarankan untuk mengganti kata sandi Anda dengan yang lebih kuat di halaman Profil Saya.

T: Apakah Passkey Vivoldi kompatibel dengan Passkey dari layanan lain?
J: Passkey dibuat secara independen untuk setiap situs web. Passkey yang dibuat di Vivoldi hanya dapat digunakan di Vivoldi, dan layanan lain harus membuat Passkey untuk layanan tersebut secara terpisah. Ini adalah fitur penting dari Passkey yang meningkatkan keamanan.

Melihat ke masa depan

T: Apakah semua kata sandi akan diganti dengan Passkey?
J: Dalam jangka panjang, kemungkinan besar sebagian besar kata sandi akan digantikan oleh metode autentikasi yang lebih aman seperti Passkey. Aliansi FIDO dan perusahaan teknologi terkemuka menargetkan "masa depan tanpa kata sandi" dan memperkirakan bahwa kata sandi akan menjadi teknologi lama untuk sebagian besar layanan pada tahun 2030.

T: Kapan Passkey akan menjadi hal yang umum di Korea?
J: Mempertimbangkan tren global, kami berharap Passkey menjadi umum di Korea Selatan antara tahun 2026 dan 2027, dipimpin oleh portal utama, lembaga keuangan, dan platform e-commerce. Untuk saat ini, ini adalah tahap pengalaman pertama dengan layanan terkemuka seperti Vivoldi.

T: Bagaimana teknologi otentikasi akan berkembang setelah Passkey?
J: Meskipun Passkey adalah teknologi autentikasi yang paling mutakhir saat ini, masih ada potensi untuk pengembangan lebih lanjut di masa depan. Autentikasi berbasis perilaku (pola pengetikan, gesekan, dll.), autentikasi implisit (secara terus-menerus mengautentikasi Anda di latar belakang), dan autentikasi berbasis kriptografi kuantum sedang diteliti.

Kami berharap FAQ ini memberikan Anda pemahaman yang lebih mendalam tentang Passkey, tetapi jika Anda memiliki pertanyaan lebih lanjut, silakan hubungi kami di halaman Hubungi Kami di Vivoldi.

9. Penutup - Masa depan login?

Mengapa harus mulai sekarang?

Bebaskan diri Anda dari tekanan manajemen kata sandi dan rasakan kehidupan digital yang lebih aman dan nyaman. Hanya ada satu cara untuk mendapatkan yang terbaik dari kedua hal tersebut - keamanan dan kenyamanan - dan itulah Passkey.

Passkey bukanlah teknologi masa depan, namun sudah ada di sini. Organisasi-organisasi global sudah mengadopsi Passkey sebagai standar, dan Anda bisa merasakannya di sini, di Korea, dengan layanan terkemuka seperti Vivoldi.

Manfaat dari adopsi awal

Menjadi pengadopsi awal metode otentikasi baru ini menawarkan keuntungan sebagai berikut:

• Posisikan diri Anda sebagai pemimpin keamanan: Di era meningkatnya ancaman dunia maya, Anda dapat melindungi privasi Anda dengan lebih baik dengan menjadi yang pertama mengadopsi teknologi keamanan terkuat.
• Memulai kurva pembelajaran lebih awal: Ketika orang lain beradaptasi dengan teknologi baru, Anda sudah mahir menggunakannya.
• Tingkatkan kenyamanan digital: Segera bebaskan diri Anda dari kerepotan untuk masuk beberapa kali sehari.
• Berpartisipasi dalam budaya inovasi: Anda akan memiliki pengalaman langsung dengan kemajuan teknologi dan transformasi digital.

Ajakan untuk bertindak: Mulai sekarang

Seperti halnya semua inovasi teknologi, Passkey akan berevolusi dan menjadi matang dari pengalaman dan umpan balik dari pengguna awalnya. Dengan mencoba Passkey di Vivoldi hari ini, Anda dapat berkontribusi pada masa depan teknologi otentikasi sambil menikmati manfaat langsung.

Lebih aman, lebih nyaman, tanpa kata sandi!

Rasakan pengalaman login Passkey di Vivoldi hari ini, sebelum orang lain melakukannya!

Layanan URL pendek nomor 1. Vivoldi!

Terima kasih.