Memiliki aplikasi pengelola kata sandi (password manager) yang baik menjadi semakin penting saat ini. Dengan meningkatnya passkey, pada dasarnya tidak ada cara pasti untuk menyimpan kredensial dengan aman. 

Meskipun sebagian besar layanan masih memerlukan waktu untuk menawarkan passkey, kamu dapat menggunakan password manager untuk membuat kata sandi yang unik dan kuat. Nah, berikut adalah aplikasi password manager terbaik tahun ini, sebagaimana dikutip dari Android Police.

1. Bitwarden

Bitwarden Inc | iOS & Android | Gratis
Bitwarden adalah solusi tepat jika kamu menginginkan pengelola kata sandi yang andal, aman,
dan terjangkau. Versi gratisnya menawarkan semua fitur dasar yang kamu perlukan. Kamu dapat menyimpan kredensial dalam jumlah tak terbatas dan menggunakan Bitwarden di banyak perangkat. Kamu bahkan dapat mengamankan kredensial login dengan autentikasi dua faktor (Two-Factor Authentication/2FA).

2. 1Password

AgileBits Inc. | iOS & Android | Gratis/Pembayaran dalam aplikasi
1Password memiliki banyak manfaat dan melampaui Bitwarden di beberapa aspek, dan mendukung semua fitur, seperti buka kunci biometrik, autofill, dan pencarian. Ada juga layar beranda yang dapat disesuaikan dan dukungan untuk 2FA. Aplikasi ini juga secara proaktif memperingatkan kamu tentang pelanggaran kata sandi yang ditemukan di web dan bahaya lainnya sebagai bagian dari fitur pengawalan.

3. Enpass

Enpass Technologies Private Limited | iOS & Android | Gratis/Pembayaran dalam aplikasi
Enpass mengambil pendekatan berbeda terhadap manajemen kata sandi dibandingkan aplikasi sejenis lainnya. Alih-alih menyimpan brankas di server yang disediakan perusahaan, Enpass memungkinkan kamu memilih sendiri di mana kamu ingin mencadangkan data. Kamu dapat menggunakan cloud locker seperti Google Drive, Dropbox, Microsoft OneDrive, atau bahkan
Network-attached storage (NAS).

4. Dashlane

Dashlane | iOS & Android | Gratis/Pembayaran dalam aplikasi
Dashlane ingin melindungi penggunanya dari dua sisi, bukan hanya satu sisi. Selain pengelola
kata sandi, perusahaan juga menggabungkan layanan VPN dalam langganan premiumnya.
Hal ini memungkinkan penjelajahan lebih aman di jaringan Wi-Fi publik. Dashlane tersedia
di semua platform utama (menggunakan aplikasi web untuk desktop) dan dapat autofill
di web, Android, dan iOS.

5. Google Password Manager

Google Inc | Android | Gratis
Jika kamu mencari salah satu pengelola kata sandi terbaik untuk ponsel Android, kemungkinan besar kamu sudah tertanam dalam ekosistem Google dan mungkin menggunakan Gmail, Google Drive, dan layanan lainnya yang ditawarkan oleh raksasa teknologi tersebut. Fitur autofill-nya merupakan salah satu yang paling andal dan terintegrasi di Android.

—————————————————————————————————–

Digital Life

Apa Beda Passkey Dengan Password?

Kita semua mungkin bosan dengan password (kata sandi). Meskipun pengelola password membuatnya lebih mudah dibuat dan dikontrol, tapi tetap saja menyusahkan dan berbahaya jika dicuri. Selama beberapa tahun terakhir, password telah diganti dengan opsi baru. Dari FaceID iOS Apple hingga pola gesekan yang dapat kamu gunakan di beberapa ponsel Android. Belakangan ini semakin banyak akses login yang menggantikan password, dan itu disebut passkey (kunci sandi).

Passkey adalah bentuk teknologi enkripsi yang memungkinkan kamu masuk ke perangkat, aplikasi, dan layanan tanpa password. Teknologi passkey menciptakan kunci pribadi dan kunci publik. Keduanya merupakan kode yang panjang dan rumit. Kunci pribadi ada di perangkat kamu–tidak seorang pun–bahkan pembuat platform mengetahuinya sehingga layanan dapat menggunakannya kembali dengan aman. Kunci publik berada di server perusahaan atau perangkat lunak yang kamu gunakan. 

Jika dicuri, peretas tidak dapat mengakses akun atau menjual informasi kepada orang lain. Saat kamu masuk ke perangkat atau layanan, kunci keamanan pribadi dan publik berjalan melalui proses pecahan teka-teki. Tidak ada yang perlu dihapal, jangan khawatir karena tidak ada langkah tambahan. Kredensial login kamu pun akan tetap aman. Konsep ini dibuat oleh FIDO Alliance, aliansi perusahaan teknologi, keuangan, dan keamanan seperti Apple, Google, Microsoft, Amazon, Dashlane, PayPal, Samsung, Visa, dan Mastercard. Tujuannya adalah untuk mendorong konsumen untuk bebas dari password.

Apakah Passkey Lebih Aman dari Password?

Secara umum, memang lebih aman. Pertama, kamu tidak perlu mengingat password, dan tidak seorang pun akan meninggalkan passkey di catatan post-it di PC Windows atau Mac mereka agar orang lain dapat menemukannya. Tidak ada password yang “lemah”, dan peretas tidak dapat mencoba menembusnya dengan frasa umum. Jika pelanggaran data terjadi, kunci publik tidak mengaktifkan apa pun sendirian. Hal ini juga membuat banyak serangan phishing untuk mengetahui nama ibu dan nama hewan peliharaan menjadi tidak berguna. 

Saat menggunakan passkey, kamu tetap harus masuk. Lantas, bagaimana passkey mengetahui bahwa itu kamu dan bukan orang lain yang memiliki perangkat yang tepat? Jawaban adalah dengan biometrik, menggunakan wajah dan sidik jari atau sejenisnya yang mengidentifikasi kamu sebagai pemilik akun. Dalam situasi lain, seperti pada layanan Chrome tertentu, kamu diminta memasukkan kode melalui autentikasi dua faktor. Terkadang, kamu diberi PIN pribadi atau dapat membuat proses masuk ke sesuatu alat komunikasi seperti telepon. Kunci dibuat dengan WebAuthn atau standar Web Authentication, yang menggunakan kriptografi kunci publik, untuk menjalankan proses yang dijelaskan di atas dan menjaga semuanya tetap aman.

Bagaimana Cara Mendapatkan Passkey?

Jika kamu menggunakan perangkat atau layanan yang memiliki passkey, kamu akan diminta untuk memilih PIN atau membuat proses akses dengan informasi biometrik. Itu sebabnya ponsel Android meminta kamu untuk memverifikasi sidik jari sebentar dan mengapa iPhone ingin melihat wajah kamu dengan baik. Biasanya, hanya itu yang perlu kamu lakukan. Ini adalah pengalaman umum saat mengelola akun Google, iCloud, atau pengaturan umum lainnya. Dalam beberapa kasus, seperti masuk ke layanan online, kamu diminta menyiapkan autentikasi dua faktor dengan email atau SMS. Ada pula yang menggunakan kode QR, tapi itu jarang terjadi. [IM]