Passwordless Authentication: Masa Depan Login yang Lebih Aman
![]()
Meningkatnya frekuensi serangan siber mendorong organisasi untuk meninjau kembali cara mereka melindungi akses ke sistem dan data digital. Selama bertahun-tahun, kata sandi (password) menjadi metode autentikasi yang paling umum digunakan.
Namun, praktik seperti penggunaan kata sandi yang lemah, pemakaian ulang password di berbagai akun, hingga serangan phishing dan credential stuffing menunjukkan bahwa password semakin rentan dieksploitasi oleh pelaku kejahatan siber.
Kondisi tersebut mendorong munculnya pendekatan baru yang dikenal sebagai Passwordless Authentication. Alih-alih mengandalkan kombinasi huruf, angka, dan simbol yang harus diingat pengguna, metode ini menggunakan mekanisme autentikasi yang lebih aman, seperti biometrik, passkey, atau security key.
Menurut FIDO Alliance, organisasi internasional yang mengembangkan standar autentikasi tanpa password, pendekatan ini mampu meningkatkan keamanan sekaligus memberikan pengalaman login yang lebih sederhana bagi pengguna.
Di Indonesia, penguatan mekanisme autentikasi juga menjadi bagian dari upaya membangun keamanan digital yang lebih baik. Badan Siber dan Sandi Negara (BSSN) secara konsisten mendorong penerapan praktik keamanan siber yang mampu mengurangi risiko pencurian kredensial dan penyalahgunaan akun, terutama di tengah meningkatnya ancaman siber terhadap individu maupun organisasi.
Lantas, apa sebenarnya yang dimaksud dengan Passwordless Authentication, dan mengapa metode ini mulai dianggap sebagai masa depan sistem login digital?
Baca Juga: Apa Itu Cyber Security Telkom? Sistem Keamanan Digital Terintegrasi
Apa Itu Passwordless Authentication?
Passwordless Authentication adalah metode autentikasi yang memungkinkan pengguna mengakses akun atau sistem tanpa memasukkan password. Sebagai gantinya, proses verifikasi identitas dilakukan menggunakan faktor lain yang lebih aman, seperti sidik jari, pemindaian wajah, PIN yang tersimpan di perangkat, security key, atau passkey berbasis kriptografi.
Berbeda dengan password konvensional yang harus diingat dan diketik setiap kali login, metode ini memanfaatkan identitas atau perangkat yang telah didaftarkan sebelumnya. Dengan demikian, pengguna tetap dapat membuktikan identitasnya tanpa mengirimkan password melalui jaringan internet.
Menurut National Institute of Standards and Technology (NIST), autentikasi modern sebaiknya mengurangi ketergantungan pada password karena kredensial tersebut menjadi salah satu sasaran utama serangan siber. Pendekatan passwordless membantu memperkuat keamanan sekaligus mengurangi risiko pencurian identitas digital.
Mengapa Password Tradisional Mulai Ditinggalkan?
Selama bertahun-tahun, password menjadi lapisan keamanan pertama dalam hampir semua layanan digital. Namun, semakin banyaknya akun yang dimiliki pengguna membuat banyak orang menggunakan password yang sama untuk berbagai layanan atau memilih kombinasi yang mudah diingat.
Kebiasaan tersebut meningkatkan risiko keamanan. Jika satu layanan mengalami kebocoran data, pelaku dapat mencoba menggunakan kombinasi username dan password yang sama untuk mengakses akun lain melalui teknik credential stuffing. Selain itu, serangan phishing juga masih menjadi metode yang sering digunakan untuk mencuri kredensial pengguna dengan menyamar sebagai situs atau layanan resmi.
Menurut laporan Verizon Data Breach Investigations Report (DBIR), kredensial yang dicuri masih menjadi salah satu faktor utama dalam berbagai insiden pelanggaran data. Hal ini menunjukkan bahwa password, meskipun masih banyak digunakan, semakin sulit diandalkan sebagai satu-satunya mekanisme perlindungan akses.
Selain meningkatkan keamanan, Passwordless Authentication juga dirancang untuk memberikan pengalaman pengguna yang lebih baik. Pengguna tidak lagi perlu mengingat banyak password atau melakukan proses reset password yang sering kali memakan waktu.
Sebagai contoh, seseorang cukup membuka kunci perangkat menggunakan sidik jari atau pemindaian wajah untuk mengakses aplikasi yang mendukung autentikasi tanpa password. Proses tersebut berlangsung dalam hitungan detik sekaligus mengurangi hambatan saat mengakses layanan digital.
Bagaimana Cara Kerja Passwordless Authentication?
Pada dasarnya, Passwordless Authentication bekerja dengan memverifikasi bahwa pengguna benar-benar memiliki perangkat atau identitas yang telah didaftarkan sebelumnya.
Ketika pengguna ingin masuk ke sebuah akun, sistem akan mengirimkan permintaan autentikasi ke perangkat yang telah dipercaya. Selanjutnya, pengguna cukup melakukan verifikasi menggunakan sidik jari, pemindaian wajah, PIN perangkat, atau menekan tombol persetujuan melalui aplikasi autentikasi. Setelah identitas berhasil diverifikasi, sistem memberikan akses tanpa memerlukan password.
Pada metode yang lebih modern, proses autentikasi memanfaatkan pasangan kunci kriptografi (public key dan private key). Kunci privat tetap tersimpan secara aman di perangkat pengguna, sedangkan server hanya menyimpan kunci publik. Karena password tidak pernah dikirimkan melalui jaringan, risiko pencurian kredensial akibat phishing maupun kebocoran basis data menjadi jauh lebih kecil.
Berbagai Metode Passwordless Authentication
Passwordless Authentication tersedia dalam berbagai metode yang dapat disesuaikan dengan kebutuhan pengguna maupun organisasi.
Metode yang paling umum adalah autentikasi biometrik, seperti sidik jari dan pengenalan wajah, yang kini telah tersedia di sebagian besar smartphone dan laptop modern. Selain itu, banyak layanan juga menggunakan PIN perangkat yang hanya berlaku pada perangkat tertentu sehingga tidak dapat digunakan di perangkat lain.
Perkembangan terbaru adalah penggunaan passkey, yaitu standar autentikasi berbasis kriptografi yang dikembangkan oleh FIDO Alliance bersama perusahaan teknologi seperti Apple, Google, dan Microsoft. Passkey memungkinkan pengguna login tanpa password sekaligus memberikan perlindungan yang lebih baik terhadap serangan phishing karena kredensial tidak pernah dibagikan kepada server.
Selain itu, beberapa organisasi juga menerapkan security key berbasis USB atau NFC untuk melindungi akses ke sistem yang memerlukan tingkat keamanan tinggi. Di lingkungan perusahaan, metode ini sering dipadukan dengan pendekatan Zero Trust Security, yaitu model keamanan yang mengharuskan setiap permintaan akses diverifikasi sebelum diberikan izin.
Baca Juga: Tips Memilih Layanan Cyber Security yang Tepat untuk Korporasi
Manfaat Passwordless Authentication bagi Individu dan Organisasi
Penerapan Passwordless Authentication tidak hanya meningkatkan keamanan akun, tetapi juga memberikan manfaat yang signifikan bagi pengalaman pengguna maupun operasional organisasi. Di tengah meningkatnya aktivitas digital dan ancaman siber, metode autentikasi ini mulai menjadi bagian penting dari strategi keamanan modern.
Mengurangi Risiko Serangan Siber
Salah satu keunggulan terbesar Passwordless Authentication adalah kemampuannya mengurangi risiko serangan yang menargetkan kredensial pengguna. Berbeda dengan password yang dapat dicuri melalui phishing, brute force attack, atau credential stuffing, metode autentikasi tanpa password tidak mengirimkan kredensial yang dapat disalin atau digunakan kembali oleh pelaku kejahatan siber.
Menurut Cybersecurity and Infrastructure Security Agency (CISA), pencurian kredensial masih menjadi salah satu metode yang paling sering digunakan dalam berbagai insiden keamanan siber. Dengan mengurangi ketergantungan pada password, organisasi dapat memperkecil peluang terjadinya penyalahgunaan akun.
Meningkatkan Pengalaman Pengguna
Selain lebih aman, Passwordless Authentication juga memberikan pengalaman login yang lebih praktis. Pengguna tidak lagi harus mengingat banyak kombinasi password atau melakukan proses reset password ketika lupa kredensial.
Proses autentikasi menggunakan sidik jari, pengenalan wajah, atau passkey hanya membutuhkan beberapa detik. Kemudahan ini tidak hanya meningkatkan kenyamanan pengguna, tetapi juga mendorong adopsi praktik keamanan yang lebih baik karena pengguna tidak lagi terdorong membuat password yang sederhana atau menggunakannya secara berulang di berbagai layanan.
Mendukung Efisiensi Operasional Perusahaan
Bagi organisasi, Passwordless Authentication juga dapat meningkatkan efisiensi operasional. Permintaan reset password merupakan salah satu layanan yang paling sering ditangani oleh tim helpdesk TI. Dengan berkurangnya ketergantungan pada password, beban operasional tersebut juga dapat ditekan. Selain menghemat waktu, organisasi dapat mengalihkan sumber daya TI untuk fokus pada penguatan keamanan dan inovasi layanan digital lainnya.
Tantangan dalam Menerapkan Passwordless Authentication
Meskipun menawarkan berbagai manfaat, implementasi Passwordless Authentication tetap memerlukan perencanaan yang matang. Organisasi perlu memastikan bahwa teknologi yang digunakan sesuai dengan kebutuhan bisnis sekaligus mudah diadopsi oleh pengguna.
Ketergantungan pada Perangkat
Sebagian besar metode Passwordless Authentication bergantung pada perangkat yang dimiliki pengguna, seperti smartphone, laptop, atau security key. Oleh karena itu, organisasi perlu menyiapkan mekanisme pemulihan akun (account recovery) apabila perangkat hilang, rusak, atau tidak dapat digunakan.
Prosedur pemulihan yang dirancang dengan baik akan membantu menjaga keseimbangan antara keamanan dan kemudahan akses tanpa membuka celah baru bagi penyalahgunaan akun.
Integrasi dengan Sistem yang Sudah Ada
Tidak semua aplikasi atau sistem lama (legacy system) telah mendukung autentikasi tanpa password. Dalam banyak kasus, organisasi perlu melakukan pembaruan infrastruktur atau mengintegrasikan solusi identitas digital agar Passwordless Authentication dapat diterapkan secara menyeluruh. Karena itu, proses migrasi biasanya dilakukan secara bertahap agar tidak mengganggu operasional bisnis.
Edukasi Pengguna Tetap Diperlukan
Meskipun lebih sederhana dibandingkan penggunaan password, Passwordless Authentication tetap memerlukan edukasi kepada pengguna. Mereka perlu memahami cara menggunakan passkey, menjaga keamanan perangkat, serta mengenali upaya penipuan yang mencoba mengelabui proses autentikasi. Literasi keamanan siber tetap menjadi bagian penting dari keberhasilan implementasi teknologi ini.
Masa Depan Passwordless Authentication
Perkembangan Passwordless Authentication menunjukkan bahwa masa depan autentikasi digital akan semakin berfokus pada keamanan yang lebih kuat sekaligus pengalaman pengguna yang lebih baik. Berbagai perusahaan teknologi, seperti Apple, Google, dan Microsoft, telah mengadopsi standar passkey yang dikembangkan oleh FIDO Alliance, sehingga pengguna dapat mengakses layanan digital tanpa perlu mengingat password yang rumit.
Di sisi lain, organisasi juga mulai mengintegrasikan Passwordless Authentication dengan pendekatan Zero Trust Security, yaitu model keamanan yang mengharuskan setiap identitas dan perangkat diverifikasi sebelum diberikan akses ke sistem. Menurut National Institute of Standards and Technology (NIST), pendekatan ini menjadi salah satu praktik terbaik dalam membangun keamanan siber modern karena tidak mengasumsikan bahwa pengguna atau perangkat yang berada di dalam jaringan selalu dapat dipercaya.
Seiring meningkatnya adopsi layanan digital, cloud computing, dan Artificial Intelligence (AI), kebutuhan akan sistem autentikasi yang aman, efisien, dan tahan terhadap serangan phishing diperkirakan akan terus meningkat. Passwordless Authentication pun berpotensi menjadi standar baru dalam melindungi identitas digital, baik bagi individu maupun organisasi.
Membangun Akses Digital yang Lebih Aman
Passwordless Authentication menjadi langkah penting dalam evolusi keamanan digital. Dengan menggantikan password menggunakan biometrik, passkey, atau security key, organisasi dapat mengurangi risiko pencurian kredensial sekaligus menghadirkan pengalaman login yang lebih cepat dan nyaman bagi pengguna.
Meski demikian, keberhasilan implementasinya tidak hanya bergantung pada teknologi, tetapi juga pada kesiapan infrastruktur, tata kelola identitas, serta edukasi keamanan bagi pengguna. Pendekatan tersebut akan membantu organisasi membangun sistem autentikasi yang lebih tangguh dalam menghadapi ancaman siber yang terus berkembang.
Bagi perusahaan, penerapan Passwordless Authentication juga perlu didukung oleh ekosistem keamanan digital yang terintegrasi. Enterprise Solutions Telkom menghadirkan berbagai solusi Cybersecurity, mulai dari layanan Identity and Access Management (IAM), Managed Security Services, hingga Security Operation Center (SOC) yang membantu organisasi mengelola akses pengguna, melindungi identitas digital, serta memperkuat ketahanan siber.
Dengan dukungan infrastruktur yang andal dan tata kelola keamanan yang tepat, perusahaan dapat mempercepat transformasi digital sekaligus membangun lingkungan kerja yang lebih aman di era AI.
Baca Juga: Keunggulan Cyber Security Telkom bagi Bisnis