Banyak pengguna smartphone rajin membuat kata sandi kuat dan unik untuk setiap akun online. Namun, upaya itu bisa sia-sia jika kunci utama perangkat hanya berupa PIN empat digit.

Seluruh kata sandi hanya sekuat tautan terlemahnya. Bagi kebanyakan orang, tautan terlemah itu justru ada di smartphone mereka sendiri.

>>> Swiss Hadapi Bosnia di Laga Krusial Grup B Piala Dunia 2026

Pengelola kata sandi bawaan di iOS maupun Android menggunakan PIN perangkat sebagai 'kata sandi utama' untuk mengakses seluruh kata sandi yang tersimpan.

Meski pengguna menggunakan Face ID atau sensor sidik jari, ponsel akan meminta PIN jika biometrik tidak berfungsi.

Jika PIN hanya terdiri dari beberapa digit, seluruh kata sandi yang tersimpan di perangkat bisa diakses hanya dengan melewati empat angka tersebut.

Passkey Juga Terancam

Passkey, teknologi autentikasi yang dianggap lebih aman dari kata sandi biasa, juga bergantung pada keamanan perangkat.

Passkey bekerja menggunakan sepasang kunci kriptografi: kunci publik dikelola layanan online, dan kunci privat tidak pernah meninggalkan perangkat pengguna.

Namun jika perangkat itu sendiri tidak aman, manfaat keamanan passkey menjadi tidak berarti. Ketika menggunakan passkey, pengguna akan diminta mengotorisasi login menggunakan biometrik atau PIN perangkat.

Jika seseorang berhasil mengetahui PIN perangkat, mereka bisa mengakses seluruh kata sandi sekaligus seluruh passkey yang tersimpan.

>>> Juru Parkir Brebes Gagalkan Pencurian Uang Rp3,6 Miliar di Mobil

Solusi Pengelola Kata Sandi Pihak Ketiga

Menggunakan pengelola kata sandi pihak ketiga adalah salah satu cara menghindari kelemahan ini.

Berbeda dengan Apple Passwords atau Google Password Manager, pengelola kata sandi independen memiliki kata sandi master tersendiri untuk mengakses seluruh data.