Umum
Siapa yang mendukung kunci sandi?
Karena didasarkan pada standar FIDO, kunci sandi berfungsi di Android dan Chrome, beserta banyak ekosistem dan browser populer lainnya seperti Microsoft Windows, Microsoft Edge, macOS, iOS, dan Safari.
Lihat Lingkungan yang didukung untuk memeriksa status dukungan di Chrome dan Android.
Apakah kunci sandi berfungsi di perangkat yang tidak menyiapkan metode kunci layar?
Hal ini bergantung pada penerapan pengelola sandi, apakah penyedia kredensial mengizinkan pembuatan dan autentikasi kunci sandi tanpa tantangan faktor pengetahuan pengguna. Penyedia dapat meminta pengguna menyiapkan PIN atau kunci layar biometrik sebelum membuat kunci sandi.
Bagaimana cara kunci sandi yang terdaftar di satu platform (seperti Android) dapat digunakan untuk login di platform lain (seperti web atau iOS)?
Misalnya, kunci sandi yang terdaftar di Android dapat digunakan untuk login di platform lain dengan menghubungkan ponsel Android ke perangkat lain. Untuk membuat koneksi antara kedua perangkat, pengguna harus membuka situs yang mereka coba login di perangkat yang tidak memiliki kunci sandi terdaftar, memindai kode QR, lalu mengonfirmasi login di perangkat tempat mereka membuat kunci sandi (dalam hal ini, perangkat Android). Kunci sandi tidak pernah keluar dari perangkat Android, sehingga biasanya aplikasi akan menyarankan pembuatan kunci sandi baru di perangkat lain untuk memfasilitasi login di lain waktu. Alur ini juga akan berfungsi dengan cara yang sama untuk platform lainnya.
Dapatkah saya memindahkan kunci sandi yang disinkronkan dari satu penyedia platform ke penyedia platform lainnya?
Kunci sandi disimpan ke penyedia kredensial yang ditentukan oleh platform. Beberapa platform, seperti Android, memungkinkan pengguna memilih penyedia pilihan mereka (pengelola sandi pihak ketiga atau sistem) mulai dari Android 14, yang mungkin dapat menyinkronkan kunci sandi di berbagai platform. Dukungan untuk memindahkan kunci sandi langsung dari satu penyedia platform ke penyedia platform lainnya tidak tersedia saat ini.
Dapatkah pengguna menyinkronkan kunci sandi mereka di seluruh perangkat Android non-Google?
Kunci sandi hanya disinkronkan dalam ekosistem perangkat (yaitu Android ke Android dengan Pengelola Sandi Google secara default), tetapi tidak di seluruh ekosistem.
Android membuka platform (mulai di Android 14) untuk memungkinkan pengguna memilih penyedia kredensial yang ingin mereka gunakan (seperti pengelola sandi pihak ketiga). Hal ini akan memungkinkan kasus penggunaan seperti menyinkronkan kunci sandi di antara berbagai ekosistem (bergantung pada seberapa terbuka platform lainnya).
Apa yang harus dilakukan developer terhadap perangkat dan platform yang tidak mendukung kunci sandi?
Developer direkomendasikan untuk mempertahankan opsi login yang sudah ada di aplikasi mereka untuk sementara waktu agar opsi tersebut akan terus tersedia untuk perangkat dan platform yang tidak mendukung kunci sandi.
Apakah masa berlaku kunci sandi dapat berakhir?
Tidak. Hal ini bergantung pada penyedia yang menyimpan kunci sandi dan RP (Pesta Relying), tetapi tidak ada praktik umum untuk membuat masa berlaku kunci sandi berakhir.
Dapatkah RP menentukan akun yang akan digunakan pengguna untuk login?
Pihak yang mengandalkan (aplikasi pihak ketiga) dapat mengisi 'allowCredentials' dengan daftar ID kredensial yang dikirim dari backend aplikasi mereka yang menunjukkan kunci sandi mana yang harus digunakan untuk mengautentikasi pengguna.
Kunci sandi di Android & Chrome
Dapatkah aplikasi Android menggunakan kunci sandi yang dibuat di Chrome untuk autentikasi?
Untuk kunci sandi yang dibuat di Chrome pada Android:
Ya, kunci sandi yang dibuat di Chrome disimpan ke Pengelola Sandi Google dan tersedia di Android dan sebaliknya saat pengguna login ke Akun Google yang sama.
Untuk kunci sandi yang dibuat di Chrome pada platform lain:
Jika kunci sandi dibuat di Chrome pada platform lain (Mac, iOS, Windows), maka tidak. Lihat lingkungan yang didukung untuk informasi selengkapnya. Sementara itu, pengguna dapat menggunakan ponsel yang mereka buatkan kunci sandi untuk login.
Apa yang terjadi pada kredensial yang dibuat sebelum kunci sandi diperkenalkan? Bisakah kita terus menggunakannya?
Ya, di Chrome dan Android, kredensial yang terikat perangkat yang dibuat sebelum kami mengaktifkan sinkronisasi, tersedia dan masih dapat digunakan untuk autentikasi.
Apa yang terjadi jika pengguna kehilangan perangkatnya?
Kunci sandi yang dibuat di Android dicadangkan dan disinkronkan dengan perangkat Android yang login ke Akun Google yang sama, dengan cara yang sama seperti sandi dicadangkan ke pengelola sandi.
Artinya, kunci sandi pengguna akan tetap digunakan saat mereka mengganti perangkat. Untuk login ke aplikasi di ponsel baru, pengguna hanya perlu memverifikasi diri dengan kunci layar perangkat yang ada.
Apakah penyiapan biometrik dan PIN atau kunci layar pola di perangkat diperlukan untuk login dengan kunci sandi atau salah satu cara berikut cukup?
Satu metode kunci layar sudah cukup.
Apakah kunci sandi terikat ke metode kunci layar tertentu seperti sidik jari, PIN, atau pola?
Hal ini bergantung pada platform perangkat dan cara mereka menjalankan verifikasi pengguna. Untuk Pengelola Sandi Google, kunci sandi tidak terikat dengan metode autentikasi tertentu dan dapat digunakan dengan faktor kunci layar apa pun yang tersedia (biometrik, PIN, atau pola).
Apakah RP masih dapat membuat kredensial yang terikat pada perangkat dan tidak disinkronkan?
Untuk saat ini, kredensial yang tidak dapat ditemukan yang dibuat di Chrome pada Android, atau di aplikasi Android yang menggunakan Play Services API, akan mempertahankan perilaku yang ada sehingga akan terus terikat dengan perangkat.
Saat menggunakan kunci sandi, ekstensi kunci publik perangkat yang sedang dalam pengembangan adalah kunci kedua yang terikat perangkat yang tidak akan disinkronkan dan dapat digunakan untuk analisis risiko. Namun, hal ini belum didukung oleh penyedia kredensial apa pun.
Bagaimana cara kerja sinkronisasi kunci sandi ke perangkat baru? Apakah pengguna harus memiliki akses ke perangkat yang mereka gunakan untuk membuat kunci sandi?
Di Android:
Jika kunci sandi disimpan ke Pengelola Sandi Google, pengguna hanya perlu login di perangkat baru dengan Akun Google yang sama dan memverifikasi dirinya sendiri dengan kunci layar perangkat sebelumnya (PIN, pola, atau kode sandi). Perangkat sebelumnya tidak diperlukan bagi pengguna untuk login ke perangkat lain.
Jika kunci sandi disimpan ke penyedia kredensial lain, kunci sandi akan bergantung pada alur login di perangkat baru penyedia kredensial tersebut. Sebagian besar penyedia kredensial menyinkronkan kredensial ke cloud dan menawarkan cara kepada pengguna untuk mengaksesnya di perangkat baru setelah mengautentikasi diri.
Privasi dan keamanan
Apakah informasi biometrik pengguna aman?
Ya, data biometrik pengguna tidak pernah dikirim ke luar perangkat dan tidak pernah disimpan di server pusat tempat data dapat dicuri saat terjadi pelanggaran data.
Dapatkah pengguna login ke perangkat teman menggunakan kunci sandi di ponselnya?
Ya. Pengguna dapat menyiapkan “link satu kali” antara ponsel mereka dan perangkat orang lain untuk tujuan login.
Apakah kunci sandi yang disimpan di Pengelola Sandi Google terlindungi jika Akun Google pengguna disusupi?
Ya, rahasia kunci sandi dienkripsi menyeluruh. Akun Google yang disusupi tidak akan mengekspos kunci sandi karena pengguna juga perlu membuka kunci layar perangkat Android mereka untuk mendekripsi kunci sandi.
Topik terkait
Bagaimana kunci sandi dibandingkan dengan penggabungan identitas?
Penggabungan identitas sangat cocok untuk mendaftar ke layanan, karena menampilkan informasi profil dasar pengguna, seperti nama, dan alamat email terverifikasi, yang membantu mem-bootstrap akun baru. Kunci sandi sangat baik untuk menyederhanakan reauthentication pengguna.