6 Mei 2026
Selama dekade, kata sandi telah menjadi pengaman standar untuk segala hal mulai dari email dan perbankan hingga streaming dan belanja, dan kami kini mengelola lebih banyak login daripada sebelumnya. Dan kebiasaan yang muncul dari mengelola lusinan atau bahkan ratusan akun online — menggunakan kembali kata sandi, memilih yang mudah diingat seperti “Admin” atau “123456” — dapat mengubah satu pelanggaran menjadi masalah yang jauh lebih besar.
Hari Kata Sandi Sedunia adalah 7 Mei, dan ini waktu yang tepat untuk mengajukan pertanyaan sederhana: Apakah kata sandi masih menjalankan tugasnya? Ruang Berita Mastercard berbicara dengan Alissa “Dr. Jay” Abdullah, wakil kepala petugas keamanan di Mastercard, tentang apa yang berhasil, apa yang tidak, dan ke mana arah selanjutnya.
Abdullah: Kata sandi masih penting, tetapi tidak bisa berfungsi sendirian lagi. Kebanyakan dari kita menangani terlalu banyak akun, yang menyebabkan kata sandi digunakan kembali atau terlupakan — dan hal tersebut menimbulkan risiko.
Ditambah lagi dengan penipuan yang didukung AI yang membuat email dan pesan palsu semakin sulit dideteksi, dan kata sandi become semakin mudah dieksploitasi. Oleh karena itu, keamanan saat ini adalah tentang menambahkan lapisan tambahan dan beralih ke opsi masuk yang lebih sederhana yang tidak terlalu bergantung pada kata sandi.
Abdullah: Karena mereka familiar. Mereka sudah ada selamanya, dan mudah diterapkan. Kami telah menambahkan lapisan seperti autentikasi multifaktor untuk membuatnya lebih aman, dan ini sangat membantu. Namun, ini juga menambah langkah, dan masih belum sepenuhnya menyelesaikan masalah mendasar. Jadi, sekarang pergeseran nyata sedang terjadi: Alih-alih bertanya cara memperkuat sandi, pertanyaannya adalah bagaimana kita kurang bergantung padanya.
Abdullah: Kunci sandi adalah cara baru untuk masuk yang membawa kita melampaui kata sandi tradisional sepenuhnya. Daripada mengingat atau mengetik apa pun, perangkat Anda menangani autentikasi untuk Anda.
Ketika Anda mengaturnya, perangkat Anda membuat sepasang kunci digital — satu disimpan dengan aman di perangkat Anda dan satu digunakan oleh layanan untuk memverifikasi Anda. Dari sana, Anda dapat membuka kunci akun Anda seperti Anda membuka kunci ponsel Anda — dengan wajah, sidik jari, atau PIN perangkat Anda.
Tidak perlu mengetik. Tidak ada yang perlu dilupakan. Tidak ada yang bisa dijadikan target phishing oleh penyerang. Dan karena kredensial tetap terkunci di perangkat Anda, mereka jauh lebih sulit untuk dicuri atau digunakan kembali.
Abdullah: Masyarakat menginginkan belanja online terasa semudah bertransaksi dengan kartu di toko — cepat, tanpa hambatan, dan aman. Ke sanalah industri ini menuju. Pada tahun 2030, tujuannya adalah untuk beralih dari memasukkan detail kartu secara manual untuk sebagian besar pembelian online dan menuju cara pembayaran yang lebih otomatis dan aman.
Di balik layar, teknologi seperti tokenisasi membantu melindungi detail kartu Anda yang sebenarnya. Dan kunci sandi dapat membantu memverifikasi bahwa itu benar-benar Anda — tanpa kode atau gangguan tambahan.
Abudllah: Kami sedang dalam masa transisi, jadi hal-hal dasar masih penting. Gunakan kata sandi yang kuat dan unik untuk setiap akun. Aktifkan autentikasi multifaktor di mana pun tersedia. Dan ketika kunci sandi muncul, cobalah. Mereka dirancang untuk mempermudah hidup, bukan mempersulitnya.
Abdullah: Menggunakan kembali kata sandi. Bisa dimaklumi — tidak ada yang ingin mengelola lusinan login. Tetapi itu menciptakan risiko reaksi berantai. Jika satu akun terekspos, yang lain bisa ikut menyusul.
Abdullah: Mungkin sudah saatnya berhenti mengejar kata sandi yang 'lebih baik' dan mendaftar untuk kunci sandi.
Kebiasaan kuat masih penting hari ini. Namun, pergeseran yang lebih besar terjadi di balik layar: bergerak menuju cara untuk masuk dan membayar yang tidak terlalu bergantung pada memori, pengetikan, atau pengulangan. Itulah arah yang kami tuju — lebih sederhana, lebih cepat, dan lebih alami bagi masyarakat.