Kunci sandi (passkeys) mendapatkan perhatian sebagai teknologi yang tahan terhadap peretasan dan dirancang untuk melawan ancaman siber tertentu. Baru-baru ini, Google mengumumkan bahwa kunci sandi menjadi metode masuk default, namun penting bagi pengguna untuk menyadari bahwa risiko tertentu masih ada.
Kunci sandi memang menawarkan perlindungan yang kuat terhadap upaya phishing. Teknologi ini dikembangkan sebagai alternatif kata sandi tradisional, dengan mengikuti standar yang ditetapkan oleh aliansi FIDO<https://fidoalliance.org/passkeys/#faq>. Setiap kunci sandi ditautkan ke situs web tertentu, sehingga mencegah penggunaannya di situs palsu.
Terlepas dari langkah-langkah keamanan ini, kunci sandi rentan terhadap ancaman yang sama yang mempengaruhi metode otentikasi apa pun. Jika perangkat yang digunakan untuk login (baik komputer atau ponsel) disusupi, pelaku kejahatan siber dapat menggunakan rekayasa sosial untuk mengelabui pengguna agar login ke aplikasi palsu atau melakukan pencurian data setelah login berhasil.
Selain itu, perlu dicatat bahwa, secara default, kunci sandi disinkronkan dengan layanan cloud penyedia, seperti Google atau Apple, keduanya merupakan anggota aliansi FIDO. Jika akun penyedia disusupi (misalnya akun Google atau ID Apple), keamanan kunci sandi akan menjadi rentan.
Kaspersky menyarankan untuk melengkapi penggunaan kunci sandi dengan praktik keamanan tradisional terbaik. Hal ini termasuk dengan menerapkan solusi keamanan siber yang kuat pada perangkat Anda, memperbarui perangkat lunak secara berkala, dan berhati-hati ketika menemukan sumber daya, email, atau panggilan yang mencurigakan.