Passkey Tidak Cukup Lindungi Akun jika PIN Smartphone Masih Empat Digit

  • 24 Jun 2026 10:48 WIB
  •  Denpasar

RRI.CO.ID, Denpasar - Banyak pengguna menganggap akun digital mereka aman karena telah menggunakan kata sandi yang rumit, autentikasi biometrik, atau bahkan passkey. Namun, para ahli keamanan mengingatkan bahwa perlindungan tersebut bisa runtuh apabila smartphone masih diamankan dengan PIN empat digit yang mudah ditebak.

PIN berfungsi layaknya kunci utama untuk membuka berbagai layanan digital sekaligus. Jika seseorang berhasil mengetahui atau menebak PIN perangkat, akses terhadap akun-akun penting bisa terbuka tanpa perlu membobol kata sandi satu per satu.

Risiko ini semakin relevan di tengah meningkatnya adopsi passkey yang selama beberapa tahun terakhir dipromosikan sebagai pengganti kata sandi tradisional. Teknologi tersebut memang dirancang lebih aman karena menggunakan sistem kriptografi dan tidak mengirimkan kata sandi ke server.

Namun keamanan passkey tetap bergantung pada perlindungan perangkat tempat kunci privat disimpan. Saat pengguna masuk menggunakan passkey, proses autentikasi tetap memerlukan biometrik atau PIN perangkat sebagai verifikasi identitas.

Dengan kata lain, kelemahan pada PIN dapat mengurangi manfaat keamanan yang ditawarkan teknologi modern tersebut. Seorang pelaku kejahatan yang berhasil membuka smartphone berpotensi mengakses passkey dan kata sandi yang tersimpan dalam perangkat.

"Seluruh kata sandi hanya sekuat tautan terlemahnya," demikian peringatan yang disoroti para pakar keamanan siber terkait praktik penggunaan PIN pendek. Dalam banyak kasus, tautan terlemah itu justru berada pada perangkat yang digunakan setiap hari.

Fenomena ini terjadi karena banyak pengguna lebih mengutamakan kenyamanan dibanding keamanan. PIN berupa empat digit angka, tanggal lahir, tahun kelahiran, atau pola sederhana masih menjadi pilihan populer karena dianggap mudah diingat dan cepat digunakan.

Sebagai langkah mitigasi, pengguna disarankan menggunakan PIN yang lebih panjang atau kata sandi alfanumerik untuk mengunci perangkat. Kombinasi tersebut dapat meningkatkan jumlah kemungkinan yang harus ditebak sehingga menyulitkan upaya akses ilegal.

⁠⁠⁠⁠⁠⁠⁠

Selain itu, penggunaan aplikasi pengelola kata sandi independen juga dapat menjadi lapisan perlindungan tambahan. Berbeda dengan pengelola bawaan sistem operasi, layanan pihak ketiga biasanya mengharuskan pengguna memasukkan kata sandi master tersendiri sebelum seluruh data kredensial dapat diakses.

Rekomendasi Berita

Berita Terbaru Lainnya

Memuat berita terbaru.....