Google menggunakan Passkey sebagai metode login default.

Ini adalah langkah terbaru sejak Google mengumumkan dukungan untuk standar tanpa kata sandi untuk akun di seluruh platformnya. Passkey adalah solusi yang didukung oleh FIDO Alliance yang membuat masuk ke aplikasi dan situs web lebih aman tanpa kata sandi tradisional. Hal ini dapat dicapai hanya dengan membuka kunci komputer atau perangkat seluler pengguna menggunakan teknologi biometrik (sidik jari atau pengenalan wajah) atau PIN.

Google menyatakan bahwa saat pengguna masuk ke akun mereka berikutnya, mereka akan mulai melihat petunjuk untuk membuat dan menggunakan kata sandi, yang akan menyederhanakan proses masuk di masa mendatang. Ini juga berarti mereka akan melihat opsi 'lewati kata sandi' diaktifkan di pengaturan Akun Google mereka.

Passkey adalah mekanisme login yang menggunakan kriptografi kunci publik untuk mengautentikasi akses pengguna ke situs web dan aplikasi, dengan kunci privat yang disimpan secara aman di perangkat dan kunci publik yang disimpan di server.

Setiap kata sandi bersifat unik dan terhubung ke nama pengguna dan layanan tertentu, artinya seorang pengguna akan memiliki setidaknya kata sandi sebanyak jumlah akun yang mereka miliki. Namun, mereka akan memiliki beberapa kata sandi untuk setiap akun karena hanya berfungsi dalam platform yang sama. Artinya, seorang pengguna mungkin memiliki kata sandi terpisah untuk situs web yang berbeda di Android, iOS, macOS, dan Windows.

Saat masuk ke situs web atau aplikasi yang mendukung kata sandi, kode acak akan dihasilkan dan dikirimkan kepada pengguna, yang meminta verifikasi menggunakan biometrik atau PIN mereka untuk menandatangani versi uji dan mengirimkannya kembali ke server.

Manfaat PassKey bukan hanya mengurangi kerumitan mengingat kata sandi, tetapi juga kemampuannya untuk mencegah phishing, sehingga melindungi pengguna dari serangan pembajakan akun yang umum terjadi.