Safe/Secure/Smartphone. Use this image for free. Please link to Free-Hotspot.com. Attribution is appreciated.
Photo by Franck on Unsplash

Password, kombinasi huruf, angka dan simbol yang kerap menyulitkan kita dalam mengakses sebuah akun. Beberapa orang memakai 1 password untuk semua akun, beberapa memakai  password yang berbeda.  Apapun itu tidak jarang kita lupa dengan password kita sendiri, lebih berbahaya lagi jika password kita jatuh ke tangan orang lain.

Apakah memungkinkan mengakses suatu sistem/akun tanpa password? Sangat bisa bahkan beberapa dari kita sudah melakukannya baik secara sadar maupun tidak sadar.

Konsep Passwordless saat ini semakin populer, selain lebih mudah, dari sisi keamanan juga lebih baik. Beberapa perusahaan berlomba-lomba menghadirkan solusi untuk passwordless. Microsoft dan Google menggunakan standar FIDO2, sebagian besar browser pun sudah mendukung FIDO2.

Untuk mengakses suatu sistem/aku tanpa password, identitas pengguna berupa email, nomer ID atau username tetap diperlukan. Sebagai pengganti password, pengguna memerlukan software, hardware bahkan sesuatu yang melekat pada dirinya.
Pengganti password ini biasanya dikelompokkan ke dalam 2 kelompok:

  1. Sesuatu yang pengguna miliki seperti smartphone, OTP token, smart card, token atau kunci rahasia yang tersimpan di dalam perangkat anda.
  2. Sesuatu dari pengguna seperti sidik jari, retina, wajah, suara dan informasi biometric lainnya

Passwordless berbeda dengan Multi-factor authentification, pada multi-factor authentification, password akan tetap digunakan dengan tambahan minimal 1 authentifikasi.