Mempromosikan upgrade kunci sandi di Pengelola Sandi Google

Mengintegrasikan kunci sandi ke dalam aplikasi atau situs hanyalah awal dari perjalanan kunci sandi Anda. Setelah deployment awal, salah satu tantangan yang mungkin akan Anda temui adalah memastikan pengguna memahami apa itu kunci sandi dan cara membuatnya.

Sebaiknya Anda menyarankan untuk membuat kunci sandi segera setelah pengguna login menggunakan sandinya dan memverifikasi dengan faktor kedua. Mengingat sandi dan memasukkan sandi sekali pakai saat beralih antar-aplikasi dan alat yang berbeda dapat membuat pengguna kesal. Merekomendasikan pembuatan kunci sandi saat ini adalah waktu yang tepat, karena pengguna mungkin merasakan frustrasi ini.

Selain promosi yang dikelola sendiri, Pengelola Sandi Google kini dapat menyarankan untuk membuat kunci sandi baru atas nama situs atau aplikasi Anda.

Pengalaman pengguna

Di perangkat Pixel, Pengelola Sandi Google menemukan bahwa situs atau aplikasi Anda mendukung kunci sandi, menyarankan pengguna untuk membuat kunci sandi baru, dan mengarahkan mereka ke halaman pembuatan kunci sandi Anda.

Pengelola Sandi Google menyarankan agar pengguna membuat kunci sandi saat meninjau daftar sandi dan kunci sandi yang ada.
Pengelola Sandi Google menyarankan agar pengguna membuat kunci sandi saat meninjau daftar sandi dan kunci sandi yang ada.

Pengelola Sandi Google juga menyarankan untuk membuat kunci sandi di halaman pemeriksaan sandi.
Pengelola Sandi Google juga menyarankan untuk membuat kunci sandi di halaman pemeriksaan sandi.

Setelah menerima saran tersebut, pengguna akan diarahkan ke daftar domain tempat ia dapat membuat kunci sandi. Mengetuk entri akan mengalihkan pengguna ke halaman pendaftaran yang sesuai dengan lancar.
Setelah menerima saran, pengguna akan diarahkan ke daftar domain tempat mereka dapat membuat kunci sandi. Mengetuk entri akan mengalihkan pengguna ke halaman pendaftaran yang sesuai dengan lancar.

Tambahkan endpoint kunci sandi

Untuk mengaktifkan upgrade kunci sandi di Pengelola Sandi Google, tempatkan file JSON pada server Anda di /.well-known/passkey-endpoints. API ini disebut "URL terkenal endpoint kunci sandi" dan merupakan protokol terbuka bagi pihak terkait untuk secara resmi mengiklankan dukungan mereka terhadap kunci sandi dan memberikan link langsung untuk pendaftaran dan pengelolaan kunci sandi. Anda dapat mengharapkan efek serupa di platform lain jika platform tersebut mendukung URL populer endpoint kunci sandi.

Misalnya, jika domain pihak tepercaya berada di https://passkeys-demo.appspot.com, URL-nya adalah https://passkeys-demo.appspot.com/.well-known/passkey-endpoints.

Dari endpoint, tayangkan file JSON yang terlihat seperti ini:

{
  "enroll": "https://passkeys-demo.appspot.com/home",
  "manage": "https://passkeys-demo.appspot.com/home"
}

enroll harus mengarah ke URL tempat pengguna dapat membuat kunci sandi. manage harus mengarah ke URL tempat pengguna dapat mengelola kunci sandi yang dibuat.

Pengelola Sandi Google merujuk ke URL populer endpoint kunci sandi Anda saat entri sandi ada, tetapi entri kunci sandi tidak ada di Pengelola Sandi Google.

Menentukan host untuk men-deploy URL populer endpoint kunci sandi

Jika URL pendaftaran kunci sandi berada di id.example.com, tetapi ID RP kunci sandi ada di example.com, URL mana yang seharusnya menjadi tempat endpoint kunci sandi untuk dihosting?

Endpoint kunci sandi harus dihosting di domain ID RP. Pada contoh di atas, URL endpoint harus https://example.com/.well-known/passkey-endpoints. Meskipun entri sandi muncul di https://id.example.com dalam pengelola sandi, itu tidak masalah.

Isi formulir upgrade kunci sandi

Setelah Anda men-deploy URL populer endpoint kunci sandi, isi formulir ini.

Mendukung aplikasi Android

Untuk mengarahkan pengguna ke halaman pembuatan kunci sandi aplikasi Android, Anda dapat menyiapkan Link Aplikasi Android agar URL web yang Anda miliki dapat dialihkan ke fragmen khusus aplikasi.