RRI.CO.ID, Denpasar - Untuk bisa login, kita harus memasukkan sesuatu yang disebut login credentials. Login credentials adalah data khusus yang berfungsi untuk membuktikan kita adalah pemilik sah sebuah akun. Sederhananya, login credentials dapat diibaratkan sebagai kunci digital yang membuka akses ke aplikasi, website, atau sistem tertentu.
Dirangkum dari sciencedirect, komponen utama dari login credentials biasanya terdiri dari dua bagian, yaitu username dan password. Username atau user ID adalah identitas yang bersifat “publik”, misalnya alamat email atau nama pengguna yang kita pilih. Username ini memberi tahu sistem siapa kita. Sementara itu, password adalah kata sandi yang bersifat rahasia dan hanya boleh diketahui oleh pemilik akun. Sistem akan mencocokkan username dan password tersebut untuk memastikan identitas pengguna.
Selain username dan password, kini semakin banyak sistem yang menggunakan metode login lain untuk meningkatkan keamanan. Salah satunya adalah biometrik, yaitu ciri fisik manusia seperti sidik jari, pemindaian wajah, atau pengenalan suara. Karena biometrik melekat pada tubuh seseorang, metode ini dianggap lebih sulit dipalsukan. Selain itu, ada juga passkey, yaitu teknologi login yang lebih baru dan dirancang untuk menggantikan password. Passkey biasanya bekerja bersama perangkat pribadi pengguna dan sistem keamanan bawaan, sehingga lebih aman dan praktis.
Cara kerja login credentials sebenarnya cukup sederhana. Saat pengguna membuka halaman login, mereka diminta memasukkan kredensial, seperti username dan password. Sistem kemudian membandingkan data yang dimasukkan dengan data yang tersimpan. Jika cocok, pengguna diizinkan masuk dan menggunakan layanan tersebut. Jika tidak cocok, akses akan ditolak untuk melindungi data dari pihak yang tidak berwenang.
Login credentials juga dapat dibedakan berdasarkan sifatnya. Ada kredensial yang bersifat tetap atau statis, seperti password yang digunakan berulang kali. Ada pula kredensial sementara atau sekali pakai, yang sering disebut kode OTP. Kode ini biasanya dikirim melalui SMS atau aplikasi dan hanya berlaku untuk satu kali login atau dalam waktu singkat.
Karena login credentials berfungsi sebagai kunci digital, keamanannya harus dijaga dengan baik. Pengguna disarankan menggunakan password yang kuat dan berbeda untuk setiap akun. Mengaktifkan verifikasi dua langkah atau Two-Factor Authentication (2FA) juga sangat dianjurkan untuk menambah lapisan keamanan. Selain itu, kita perlu waspada terhadap penipuan seperti phishing, yaitu upaya mencuri kredensial dengan menyamar sebagai pihak resmi.
