Siapa bilang teknologi itu selalu mempermudah hidup? Kadang, inovasi terbaru malah bikin kita garuk-garuk kepala. Contohnya, passkey. Kedengarannya sih keren, pengganti password yang lebih aman. Tapi, kenyataannya…
Passkey: Mimpi Indah atau Mimpi Buruk?
Secara teori, passkey adalah solusi canggih untuk masalah keamanan online. Alih-alih mengingat rangkaian karakter rumit, kita bisa login dengan sidik jari, pemindaian wajah, PIN, atau pola. Passkey menggunakan kriptografi kunci publik, yang membuatnya lebih tahan terhadap phishing dan serangan siber lainnya. Kedengarannya seperti upgrade dari password yang sudah usang. Tapi apakah semudah itu?
Ketika Passkey Mogok Kerja
Baru-baru ini, saya mencoba menyiapkan sebuah tablet Android. Saya kira proses login ke akun Google akan berjalan lancar seperti biasa: “Ketuk Ya di ponsel Anda”. Ternyata, tablet itu memaksa saya menggunakan passkey. Masalahnya, tablet tersebut tidak mendeteksi passkey saya! Padahal, saya yakin sudah membuatnya. Saya coba lagi, hasilnya nihil. Pilihan “Coba cara lain” pun tidak ada. What to do?
Untungnya, setelah mencoba beberapa kali, opsi “Ketuk Ya di ponsel Anda” akhirnya muncul. Fiuh! Akhirnya saya bisa login. Tapi, pengalaman ini membuat saya berpikir: bagaimana jika ini terjadi pada orang yang kurang paham teknologi? Bisa jadi, mereka langsung menyerah dan menganggap teknologi itu ribet. Ini bukan cara yang baik untuk memperkenalkan teknologi baru.
Labirin Passkey Google
Setelah berhasil login di tablet, saya penasaran dan langsung menuju ke Google Passkey manager. Saat proses verifikasi 2 langkah, lagi-lagi saya hanya diberi opsi “Gunakan passkey”. Setelah diklik, ternyata passkey tersebut terhubung dengan Pixel 8 Pro lama saya, yang sudah tidak saya miliki! Untungnya, ada opsi “Gunakan ponsel lain” yang menampilkan QR code. Saya scan, tapi muncul pop-up misterius bertuliskan “Terjadi kesalahan”. Tidak ada penjelasan lebih lanjut. Something went wrong? What something?
Saya coba lagi dengan menekan tombol “Buat passkey”. Kali ini, muncul pemberitahuan bahwa perangkat saya tidak mendukung passkey. Apakah karena PC desktop saya tidak punya fitur biometrik? Jujur, saat itu saya merasa seperti terjebak di dalam labirin yang dirancang oleh programmer yang sedang kurang tidur. Kenapa sesulit ini sih?
Teknologi Canggih untuk Siapa?
Saya seorang penulis teknologi, dan saya sudah berinteraksi dengan teknologi selama bertahun-tahun. Saya paham konsep SSH key authentication dan PGP encryption. Seharusnya, passkey ini piece of cake buat saya. Tapi, kenyataannya jauh dari itu. Solusinya? Saya harus membuat passkey baru melalui ponsel saya.
Anehnya, Google mengklaim bahwa saya sudah memiliki passkey di ponsel saya. Lho, kok bisa? Jika memang ada, kenapa tidak terdeteksi saat saya mencoba login di tablet? Seharusnya, Google tahu bahwa saya punya passkey di Pixel 9 Pro saya dan meminta saya melakukan autentikasi dengan sidik jari atau pemindaian wajah. Tapi, itu tidak terjadi. Passkey itu seperti hantu; ada, tapi tak terlihat.
Bayangkan jika seorang pengguna awam mengalami hal ini. Mereka pasti akan frustrasi dan kebingungan. Bagaimana jika nenek Anda menghadapi masalah yang sama? Bisa-bisa, beliau langsung menelepon Anda sambil mengeluh tentang betapa rumitnya teknologi modern ini. You don’t want Meemaw concerned, right?
Masih Jauh dari Sempurna
Singkatnya, passkey belum siap untuk pengguna awam. Sampai Google (dan perusahaan lain yang menggunakan teknologi ini) menemukan cara yang mulus untuk membuat dan menggunakan passkey, sebaiknya mereka menganggap teknologi ini masih dalam tahap beta.
Saya paham betul mengapa username dan password itu usang. Mereka mudah diretas karena pengguna seringkali malas membuat credential yang kuat. Tapi, sampai passkey bisa dibuat dan digunakan dengan mudah, alternatif passwordless ini hanya akan membuat orang kesal.
Harapan untuk Masa Depan
Saya ingin passkey berhasil. Saya suka ide di baliknya, dan saya percaya bahwa ini adalah metode autentikasi masa depan. Tapi, demi DwvvfPt05qDzQrZGdW5wr! Kepada setiap perusahaan yang ingin menjadikan passkey sebagai metode login default:
Jangan Terburu-buru!
Sebelum beralih dari password, pastikan teknologi ini cukup mudah digunakan oleh siapa saja. Ketika Anda membuat segalanya menjadi lebih sulit, pengguna ingin melempar ponsel mereka dari gunung tertinggi. Itu tidak baik untuk perusahaan, dan itu tidak baik untuk Meemaw.
Intinya: kesederhanaan adalah kunci. Teknologi canggih seharusnya mempermudah hidup, bukan malah mempersulitnya.
