Era kata sandi yang merepotkan mungkin berakhir pada 2026, karena passkeys muncul sebagai alternatif yang lebih aman menggunakan biometrik. Pakar keamanan siber memprediksi adopsi luas, didorong oleh perusahaan besar seperti Microsoft. Perubahan ini menjanjikan login lebih mudah dan risiko peretasan lebih rendah.
Kata sandi selama ini menjadi titik lemah dalam keamanan online, dengan peretas secara rutin menjual kredensial curian di pasar dark web. Analisis Verizon mengungkapkan bahwa hanya 3 persen kata sandi yang cukup kompleks untuk menahan serangan, meninggalkan sebagian besar pengguna rentan.
Masuklah passkeys, sistem berbasis biometrik yang mengautentikasi pengguna tanpa memerlukan rangkaian karakter yang harus diingat. Perangkat menghasilkan kunci publik yang dikirim ke layanan seperti bank dan kunci privat yang disimpan aman di perangkat. Saat login, layanan mengeluarkan tantangan kriptografis, yang dikonfirmasi pengguna melalui sidik jari atau pemindaian wajah. Chip aman perangkat menandatangani tantangan dengan kunci privat dan mengembalikannya untuk verifikasi, memastikan data biometrik tetap lokal.
«Passkeys menawarkan kemudahan penggunaan, keamanan, dan yang terutama kenyamanan», kata Jake Moore, spesialis keamanan siber di ESET. Pendekatan ini menggagalkan serangan phishing dan brute-force lebih efektif daripada kata sandi tradisional.
Microsoft memimpin di Mei 2025, mengumumkan bahwa akun baru akan menggunakan pengaturan tanpa kata sandi secara default. «Meskipun kata sandi telah ada selama berabad-abad, kami harap masa jabatannya di dunia online kami berakhir», kata perusahaan itu. Adopsi sedang meningkat: Roblox melihat lonjakan 856 persen dalam autentikasi passkeys pada kuartal kedua 2025, sementara Badan Ketenagakerjaan Federal Jerman termasuk di antara adopter teratas.
FIDO Alliance, yang mempromosikan passkeys, melaporkan bahwa organisasi yang menggunakannya mengalami 81 persen lebih sedikit panggilan helpdesk untuk masalah login. «Terserah kepentingan strategis setiap perusahaan untuk mengurangi ketergantungan pada kata sandi», kata Andrew Shikiar, direktur eksekutif aliansi. Ia meramalkan bahwa lebih dari setengah dari 1.000 situs web teratas akan menerapkan passkeys pada 2026, menandakan pergeseran industri yang luas menuju akses yang mulus dan aman.