Apa Itu Passkey? Cara yang Lebih Aman dan Mudah untuk Masuk ke KuCoin
Pendahuluan
Apakah Anda pernah mengalami momen yang membuat frustasi ini: lupa kata sandi bursa Anda, dipaksa untuk menyetel ulang, membuat "kata sandi baru yang tidak akan pernah Anda lupa" — hanya untuk lupa lagi tiga hari kemudian?
Atau lebih buruk lagi — kata sandi Anda diperoleh oleh peretas dalam pelanggaran data, sehingga aset akun Anda berisiko?
Di dunia mata uang kripto, keamanan akun bukanlah hal yang sepele. Kata sandi yang lemah atau satu serangan phishing saja bisa menghapus aset Anda dalam sekejap.
Sekarang, sebuah teknologi secara diam-diam mengubah semua ini—namanya Passkey.
1. Apa itu Passkey?
Passkey adalah standar otentikasi generasi berikutnya yang didorong bersama oleh Apple, Google, Microsoft, dan FIDO Alliance, dirancang untuk sepenuhnya menggantikan kata sandi tradisional.
Secara sederhana, Passkey adalah kredensial digital berbasis kriptografi kunci publik, yang disimpan di perangkat Anda (ponsel, komputer, atau tablet), dan diverifikasi melalui biometrik (sidik jari, Face ID) atau PIN perangkat Anda.
Anda tidak perlu menghafal kata sandi apa pun atau mengetik rangkaian karakter apa pun — Anda sendiri adalah kata sandinya.
2. Bagaimana Cara Kerja Passkey?
Teknologi di balik Passkey berasal dari enkripsi asimetris (infrastruktur kunci publik/swasta). Sepanjang seluruh proses, kunci pribadi tidak pernah dikirimkan melalui jaringan, dan server tidak pernah memiliki akses ke informasi biometrik Anda.
3. Passkey vs. Kata Sandi Tradisional: Apa Perbedaannya?
|
Perbandingan
|
Kata Sandi Tradisional
|
Passkey
|
|
Perlu dihafalkan
|
✅ Ya
|
❌ Tidak
|
|
Ditransmisikan melalui jaringan
|
✅ Kata sandi dikirim ke server
|
❌ Kunci pribadi tidak pernah keluar dari perangkat
|
|
Rentan terhadap phishing
|
✅ Sangat rentan
|
❌ Secara alami tahan terhadap phishing
|
|
Dipengaruhi oleh pelanggaran database
|
✅ Hash kata sandi yang berisiko
|
❌ Hanya kunci publik yang disimpan, tidak berguna jika bocor
|
|
Dukungan multi-perangkat
|
✅ Perangkat apa pun
|
✅ Mendukung sinkronisasi cloud (iCloud/Google)
|
|
Kecepatan login
|
🐢 Lambat (ketik diperlukan)
|
⚡ Satu sentuhan, login instan
|
|
Tingkat keamanan
|
Rendah hingga Sedang
|
Sangat Tinggi
|
4. Masalah keamanan apa yang diatasi oleh Passkey?
Titik Nyeri 1: Serangan Phishing
Salah satu kelemahan terbesar dari kata sandi tradisional adalah situs web phishing. Peretas membuat halaman login palsu yang terlihat persis seperti KuCoin, menipu Anda untuk memasukkan kredensial Anda, dan seketika itu juga — akun Anda dikompromikan.
Bagaimana Passkey melindungi terhadap ini?
Passkey terikat pada nama domain tertentu. Bahkan jika situs phishing terlihat identik dengan KuCoin, jika URL tidak sesuai, perangkat Anda akan menolak untuk menandatangani, dan otentikasi tidak dapat dilanjutkan. Ini membuat serangan phishing tradisional untuk mencuri kata sandi jauh lebih sulit dilakukan.
Titik Rasa 2: Kebocoran Basis Data Kata Sandi
Setelah server bursa diretas, kata sandi tradisional — bahkan ketika disimpan dalam bentuk terenkripsi — berisiko dipecahkan melalui serangan brute force. Sejumlah pelanggaran data bursa berisiko tinggi di masa lalu telah mengakibatkan kerugian akun pengguna yang signifikan.
Bagaimana Passkey melindungi terhadap ini?
Server hanya menyimpan kunci publik Anda. Kunci publik adalah informasi publik — bahkan jika database dicuri, peretas tidak dapat masuk ke akun Anda karena login memerlukan tanda tangan dengan kunci pribadi, yang tetap berada di perangkat Anda.
Titik Nyeri 3: Serangan Credential Stuffing
Banyak orang menggunakan kata sandi yang sama di berbagai platform. Setelah platform kecil mengalami kebocoran data, peretas menggunakan kredensial yang bocor tersebut untuk "mengisi" platform lain—termasuk bursa mata uang kripto.
Bagaimana Passkey melindungi terhadap ini?
Setiap Passkey situs web adalah pasangan kunci yang dihasilkan secara independen, sepenuhnya terisolasi satu sama lain. Bahkan jika satu platform dikompromikan, Passkey Anda di platform lain sama sekali tidak terpengaruh. Penyusupan kredensial menjadi sebagian besar tidak efektif untuk akun yang dilindungi oleh Passkey.
Titik Rasa 4: Peretasan Kode Verifikasi SMS (SIM Swap)
Meskipun 2FA SMS diaktifkan, peretas dapat menyadap kode verifikasi Anda melalui SIM swapping — meyakinkan penyedia layanan Anda untuk mentransfer nomor telepon Anda ke kartu SIM yang mereka kendalikan.
Bagaimana Passkey melindungi terhadap ini?
Passkey sama sekali tidak bergantung pada nomor telepon. Proses otentikasi terjadi secara lokal di perangkat Anda, dan pertukaran SIM sama sekali tidak berdampak padanya.
5. Cara Menggunakan Passkey di KuCoin?
Mengatur Passkey di KuCoin sangat sederhana — seluruh proses memakan waktu kurang dari 2 menit:
Langkah-Langkah Pengaturan
Langkah 1: Buka Pengaturan Keamanan Akun
Masuk ke KuCoin → Klik avatar Anda di sudut kanan atas → Navigasi ke "Keamanan Akun"
Langkah 2: Cari Opsi Passkey
Temukan "Passkey" di daftar pengaturan keamanan dan klik "Tambah"
Langkah 3: Selesaikan Verifikasi Perangkat
Ikuti petunjuk perangkat Anda:
-
iPhone/Mac: Gunakan Face ID atau Touch ID
-
Android: Gunakan sidik jari atau pengenalan wajah
-
Windows: Gunakan Windows Hello
Langkah 4: Selesai!
Saat Anda login berikutnya, pilih login Passkey, sentuh sidik jari Anda atau pindai wajah Anda, dan Anda akan langsung login.
6. Apakah Passkey Aman? Apakah Data Biometrik Saya Akan Diunggah?
Ini adalah hal yang paling diperhatikan oleh sebagian besar pengguna.
Jawabannya: Tidak.
Sidik jari, data wajah, dan informasi biometrik lainnya selalu disimpan hanya di dalam chip aman perangkat Anda (seperti Secure Enclave pada iPhone) dan tidak pernah diunggah ke server KuCoin atau layanan cloud mana pun.
Apa yang diterima server KuCoin hanyalah tanda tangan terenkripsi, yang tidak dapat di-reverse-engineer untuk mengungkap data biometrik Anda.
7. Bagaimana Jika Saya Beralih ke Ponsel Baru?
Ini merupakan titik kesulitan pada versi awal Passkey, tetapi sekarang telah ditangani dengan baik:
Opsi 1: Sinkronisasi Cloud
-
Pengguna Apple: Passkey secara otomatis disinkronkan ke iCloud Keychain — cukup masuk ke iCloud di iPhone baru Anda untuk memulihkannya
-
Pengguna Google: Passkey disinkronkan ke Google Password Manager — migrasi mulus saat beralih perangkat Android
Opsi 2: Daftarkan Beberapa Perangkat
Anda dapat mendaftarkan Passkeys pada beberapa perangkat sebelumnya melalui pengaturan keamanan KuCoin, sehingga setiap perangkat berfungsi sebagai cadangan untuk perangkat lainnya.
Opsi 3: Metode Login Cadangan
KuCoin masih mempertahankan metode login tradisional seperti email dan nomor telepon sebagai cadangan — metode login cadangan dapat membantu Anda memulihkan akses jika Anda mengganti atau kehilangan perangkat Anda.
8. Passkey vs. Metode 2FA Lainnya
Banyak pengguna telah mengaktifkan Google Authenticator atau kode verifikasi SMS sebagai autentikasi dua faktor. Bagaimana perbandingan Passkey?
|
Metode Otentikasi
|
Tingkat Keamanan
|
Kemudahan
|
Tahan Phishing
|
Tahan terhadap SIM Swap
|
|
Kata sandi saja
|
⭐
|
⭐⭐⭐
|
❌
|
✅
|
|
Kata sandi + 2FA SMS
|
⭐⭐
|
⭐⭐
|
❌
|
❌
|
|
Kata sandi + TOTP (Google Authenticator)
|
⭐⭐⭐
|
⭐⭐
|
❌
|
✅
|
|
Kata sandi + Kunci Perangkat Keras (YubiKey)
|
⭐⭐⭐⭐⭐
|
⭐
|
✅
|
✅
|
|
Passkey
|
⭐⭐⭐⭐⭐
|
⭐⭐⭐⭐⭐
|
✅
|
✅
|
Passkey saat ini merupakan kombinasi terbaik antara keamanan dan kenyamanan dalam otentikasi — tanpa banding.
9. Perangkat Apa Saja yang Mendukung Passkey?
Sebagian besar perangkat dan platform utama sekarang mendukung Passkeys:
Seluler
-
✅ iPhone (iOS 16+)
-
✅ Android (Android 9+)
Desktop
-
✅ macOS (Ventura 13+)
-
✅ Windows 10/11 (Windows Hello)
-
✅ ChromeOS
Peramban
-
✅ Chrome 108+
-
✅ Safari 16+
-
✅ Edge 108+
-
✅ Firefox 122+
10. Mengapa Pengguna Kripto Harus Lebih Peduli pada Passkey?
Ketika akun internet biasa diretas, Anda mungkin kehilangan beberapa informasi pribadi atau akun media sosial. Tetapi ketika akun mata uang kripto dikompromikan, kerugiannya adalah aset nyata—dan tidak dapat dibatalkan.
Sifat blockchain berarti: sekali transaksi dilakukan, tidak dapat dibatalkan.
Ini berarti pengguna mata uang kripto memiliki persyaratan keamanan yang jauh lebih tinggi daripada pengguna internet biasa. Passkey adalah salah satu perlindungan akun terkuat yang tersedia saat ini, membuat hampir semua vektor serangan menjadi tidak berguna:
-
🚫 Kebocoran kata sandi → Tidak ada kata sandi, tidak ada yang bisa bocor
-
🚫 Situs web phishing → Ketidakcocokan domain, tanda tangan ditolak
-
🚫 Credential stuffing → Kunci independen per platform
-
🚫 Pembajakan SIM → Tidak bergantung pada nomor telepon
-
🚫 Malware keylogger → Jangan masukkan kata sandi, tidak ada yang bisa direkam
Kesimpulan
Era kata sandi akan berakhir. Passkey mewakili masa depan otentikasi identitas internet.
Untuk setiap pengguna KuCoin, mengaktifkan Passkey saat ini merupakan peningkatan keamanan dengan biaya terendah dan imbalan tertinggi yang tersedia—tidak perlu mengingat apa pun, dan hanya memerlukan sentuhan ringan dari ujung jari Anda.
Lindungi aset Anda. Mulai hari ini. Mulai dengan Passkey.
Disclaimer: The information on this page may come from third parties and does not necessarily reflect KuCoin’s views. It is provided for general reference only and should not be interpreted as financial or investment advice.
Virtual asset investments may involve risk. Please carefully assess the product risks and your own risk tolerance. For more information, please refer to our Terms of Use and Risk Disclosure.