Upaya menggantikan password dengan teknologi baru bernama passkey sempat dipandang sebagai langkah besar dalam meningkatkan keamanan digital. Namun dalam praktiknya, perubahan ini berjalan jauh lebih lambat dari yang diperkirakan. Alasan utamanya ternyata sederhana dan sangat manusiawi: kebanyakan orang tetap memilih sistem yang sudah dikenal.
Selama bertahun-tahun, password menjadi pintu utama untuk mengakses hampir semua layanan digital. Masalahnya, sistem ini memiliki banyak kelemahan. Password yang kuat biasanya sulit diingat, sementara penggunaan password yang sama di berbagai akun membuat keamanan semakin rentan. Berbagai serangan seperti pencurian data, phishing, dan kebocoran database menunjukkan bahwa sistem ini tidak lagi memadai untuk melindungi identitas digital.
Sebagai alternatif, industri teknologi memperkenalkan passkey. Sistem ini bekerja menggunakan pasangan kunci kriptografi publik dan privat yang tersimpan di perangkat pengguna. Untuk menggunakannya, proses autentikasi biasanya memanfaatkan sidik jari, pemindaian wajah, atau metode biometrik lain yang sudah terintegrasi di perangkat. Ide dasarnya sederhana: jika perangkat dapat membuktikan identitasnya secara kriptografis dan hanya pemilik perangkat yang bisa membukanya, maka akses akun menjadi jauh lebih aman dibandingkan mengetik password.
Secara teori, sistem ini sangat menjanjikan. Proses login bisa menjadi lebih cepat sekaligus lebih aman. Namun di dunia nyata, adopsinya masih jauh dari harapan. Banyak layanan digital memang mulai menawarkan opsi login menggunakan passkey, tetapi sebagian besar pengguna tetap menggunakan password seperti biasa.
Salah satu penyebab utamanya adalah kurangnya pemahaman. Banyak pengguna tiba-tiba menemukan opsi passkey saat mencoba login, tanpa penjelasan yang jelas tentang apa itu passkey dan bagaimana cara kerjanya. Ketika dihadapkan pada pilihan yang tidak familiar, respons yang paling umum adalah melewati opsi tersebut dan kembali ke metode lama yang sudah dikenal.
Di sisi lain, sebagian besar situs dan layanan online juga tidak memaksakan penggunaan passkey. Teknologi ini hanya ditawarkan sebagai pilihan tambahan, bukan sebagai pengganti wajib. Strategi ini memang mengurangi risiko kebingungan bagi pengguna, tetapi juga membuat perubahan berjalan sangat lambat. Ketika dua pilihan tersedia, mayoritas orang akan mengambil jalur yang paling mudah dan paling familiar.
Ada juga persoalan praktis yang membuat sistem ini belum sepenuhnya nyaman digunakan. Karena passkey terikat pada perangkat tertentu, kehilangan atau kerusakan perangkat bisa menimbulkan masalah akses jika tidak ada sistem cadangan. Meskipun sinkronisasi melalui layanan cloud dapat membantu, banyak pengguna masih merasa tidak yakin menyimpan kunci akses penting di banyak perangkat sekaligus.
Dalam penggunaan sehari-hari, pengalaman login dengan passkey juga belum selalu mulus. Proses seperti memindai kode QR untuk menggunakan passkey dari perangkat lain terkadang terasa lebih rumit dibandingkan sekadar menggunakan pengelola password yang sudah mengisi kolom login secara otomatis. Dalam beberapa kasus, proses autentikasi bahkan gagal di tahap akhir dan akhirnya tetap meminta password serta verifikasi tambahan.
Situasi ini menimbulkan pertanyaan penting tentang efektivitas perubahan yang sedang didorong industri keamanan digital. Jika password masih tetap tersedia sebagai metode cadangan, maka celah keamanan yang sama sebenarnya masih tetap ada. Artinya, manfaat keamanan dari passkey belum sepenuhnya terasa selama sistem lama tetap dipertahankan.
Meski demikian, passkey tetap dianggap sebagai arah masa depan keamanan digital. Teknologi ini secara teknis lebih tahan terhadap berbagai serangan yang selama ini menargetkan password. Tantangan terbesar saat ini bukan lagi pada teknologi itu sendiri, melainkan pada cara memperkenalkannya kepada masyarakat luas dan memastikan sistemnya benar-benar mudah digunakan.
Perubahan kebiasaan digital selalu membutuhkan waktu. Selama pengguna belum memahami manfaat passkey dan prosesnya masih terasa lebih rumit dibandingkan password, kebanyakan orang akan terus memilih cara lama. Keamanan digital sering kali bukan hanya soal teknologi terbaik, tetapi juga tentang seberapa mudah teknologi tersebut dipahami dan digunakan dalam kehidupan sehari-hari.