Perpustakaan Digital ITB

Ketergantungan pada autentikasi berbasis password menjadi tantangan fundamental dalam keamanan digital. Meskipun password manager ada untuk mengelola kredensial, arsitektur yang umum digunakan saat ini masih bergantung pada satu titik kelemahan kritis: master password. Ketergantungan pada rahasia tunggal ini membuka celah terhadap serangan siber seperti phishing dan credential stuffing, yang dapat mengkompromikan seluruh data pengguna. Kinerja pendekatan saat ini semakin dibatasi oleh mekanisme pemulihan akses yang bergantung pada platform pihak ketiga seperti SMS atau email. Ketergantungan eksternal ini menciptakan vektor serangan baru, penyerang dapat mengambil alih akun melalui pembajakan kartu SIM (SIM swapping) atau serangan pada akun email, menjadikan model keamanan yang ada sebagai rantai kelemahan. Penelitian ini mengembangkan arsitektur password manager baru yang mengubah paradigma keamanan dengan mengimplementasikan passkey berbasis standar FIDO sebagai metode autentikasi utama, sehingga berhasil mengeliminasi kerentanan terkait master password. Sebagai metode pemulihan, digunakan seed phrase kriptografis yang memberikan kedaulatan penuh kepada pengguna. Hasil evaluasi menunjukkan arsitektur ini secara signifikan lebih unggul dari sisi keamanan. Evaluasi kemudahan penggunaan dengan metode System Usability Scale (SUS) menghasilkan skor 75,25, yang mengindikasikan bahwa solusi yang ditawarkan unggul dari sisi kemudahan penggunaan. Meskipun demikian, mekanisme pemulihan berbasis seed phrase teridentifikasi sebagai tantangan baru bagi pengguna awam.