Dukungan kunci sandi di Android dan Chrome

Kunci sandi dibuat, disimpan, dan disinkronkan di seluruh perangkat melalui pengelola sandi. Misalnya, kunci sandi yang dibuat di situs di Chrome pada Android disimpan ke Pengelola Sandi Google secara default, lalu disinkronkan ke berbagai lingkungan tempat Pengelola Sandi Google tersedia, seperti Chrome di macOS, Windows, Linux, dan ChromeOS. Pengguna dapat memilih pengelola sandi yang akan menyimpan kunci sandi atau mengautentikasi kunci sandi bergantung pada lingkungan. Pengelola sandi pengguna tidak transparan bagi RP (pihak tepercaya) hingga kredensial ditampilkan.

Pengelola Sandi Google

Pengelola Sandi Google menyimpan, menayangkan, dan menyinkronkan kunci sandi di Android dan Chrome. Pengelola Sandi Google diaktifkan secara default sebagai penyedia kunci sandi di Android dan tersedia untuk semua aplikasi, termasuk Chrome dan browser lainnya. Chrome di sistem operasi desktop (Windows, macOS, Linux, dan ChromeOS) juga dilengkapi dengan dukungan Pengelola Sandi Google.

Saat pengguna membuat kunci sandi dengan Pengelola Sandi Google, kunci sandi tersebut akan disinkronkan dan dienkripsi end-to-end. Jika kunci sandi pertama untuk Pengelola Sandi Google dibuat di desktop, Chrome akan meminta untuk membuat PIN Pengelola Sandi Google dan PIN tersebut akan digunakan. Pengguna harus login ke Akun Google-nya dan memasukkan kunci layar perangkat Android atau PIN Pengelola Sandi Google untuk mendekripsi kunci sandi yang disinkronkan di lingkungan baru.

Chrome meminta PIN Pengelola Sandi Google
Gambar 1: Dialog yang ditampilkan saat Chrome meminta PIN Pengelola Sandi Google.

Dukungan kunci sandi di Android

Pengelola Kredensial

Aplikasi Android mendukung kunci sandi melalui library Credential Manager Jetpack. Pengelola Kredensial menangani berbagai jenis kredensial seperti kunci sandi, sandi, dan federasi identitas. Kunci sandi didukung di perangkat yang menjalankan Android 9 (API level 28) atau yang lebih baru. Sandi dan Login dengan Google didukung mulai dari Android 4.4.

Di banyak perangkat, Pengelola Kredensial menyimpan kunci sandi ke Pengelola Sandi Google secara default. Pengguna dapat memilih pengelola sandi lain sebagai penyedia kunci sandinya di Setelan Sistem di Android 14 atau yang lebih tinggi.

Pengguna dapat memilih penyedia kunci sandi di Setelan Sistem Android
Gambar 2: Pengguna dapat memilih penyedia kunci sandi di Setelan Sistem Android.

Pengguna dapat memilih untuk login menggunakan kunci sandi yang disimpan di perangkat lain. Misalnya, saat kunci sandi disimpan di iPhone dan pengguna mencoba login di aplikasi Android yang tidak memiliki kunci sandi, pengguna dapat memilih untuk "menggunakan ponsel atau tablet lain" untuk menampilkan kode QR di perangkat Android, lalu memindainya menggunakan iPhone dan mengautentikasi lintas perangkat.

Dialog kode QR ditampilkan untuk login dengan kunci sandi lintas perangkat
Gambar 3: Dialog kode QR ditampilkan untuk login dengan kunci sandi lintas perangkat.

Dukungan kunci sandi di Chrome

Chrome di Android, macOS, Windows, Linux, dan ChromeOS menyimpan kunci sandi ke Pengelola Sandi Google. Chrome di iOS atau iPadOS menyimpan kunci sandi ke Rantai Kunci iCloud secara default. Saat autentikasi, Chrome menyarankan untuk login dengan kunci sandi yang disimpan ke salah satu pengelola sandi yang tersedia di Chrome.

Login dengan kunci sandi berbasis Touch ID di Chrome di macOS
Gambar 4: Login dengan kunci sandi berbasis Touch ID di Chrome pada macOS.

Chrome di semua platform mendukung autentikasi lintas perangkat. Untuk menggunakan kunci sandi dari perangkat Android atau iOS, pilih opsi yang sesuai saat diminta. Untuk mempelajari lebih lanjut pengalaman pengguna autentikasi lintas perangkat, baca Login dengan ponsel.

Android macOS iOS/iPadOS Windows Linux ChromeOS
Pengelola Sandi Google 1
Autentikasi lintas perangkat
Didukung, Direncanakan, 1 Memerlukan TPM,

Android

Chrome di Android OS 9 atau yang lebih baru mendukung kunci sandi. Kunci sandi yang dibuat di Chrome di Android disimpan di Pengelola Sandi Google. Pengelola Sandi Google menyinkronkan kunci sandi dan juga menyediakannya di platform lain.

Di Android 14 atau yang lebih tinggi, kunci sandi di Chrome pada Android dapat dibuat dan disimpan di pengelola sandi apa pun yang dipilih di Setelan Sistem sebagai penyedia kunci sandi.

iOS / iPadOS

Chrome di iOS 16 dan iPadOS 16 atau yang lebih tinggi mendukung kunci sandi. Kunci sandi yang dibuat di Chrome di iOS dan iPadOS disimpan di iCloud Keychain. iCloud Keychain menyinkronkan kunci sandi dan menyediakannya di perangkat Apple lain tempat pengguna login dengan akun Apple-nya.

Windows

Chrome di Windows yang memiliki TPM mendukung kunci sandi. Kunci sandi yang dihasilkan di lingkungan tersebut disimpan di Pengelola Sandi Google.

Jika perangkat Windows tidak memiliki TPM dan menggunakan Windows 10 19H1 atau yang lebih tinggi, Chrome akan membuat kunci sandi di Windows Hello. Windows Hello menyimpan kunci sandi secara lokal dan tidak menyinkronkannya.

macOS

Chrome di macOS mendukung kunci sandi. Kunci sandi yang dibuat di Chrome pada macOS dapat disimpan di Pengelola Sandi Google atau di iCloud Keychain (macOS 13.5 atau yang lebih baru). Kunci sandi di Rantai Kunci iCloud disinkronkan di seluruh perangkat Apple pengguna dan dapat digunakan oleh browser dan aplikasi lain.

Chrome di macOS juga dapat menyimpan kunci sandi di profil Chrome jika pengguna memilihnya, yang tidak disinkronkan ke lingkungan lain.

Linux

Chrome di Linux mendukung kunci sandi. Kunci sandi yang dibuat di Chrome pada Linux disimpan di Pengelola Sandi Google.

ChromeOS

Chrome di ChromeOS mendukung kunci sandi. Kunci sandi yang dibuat di Chrome pada ChromeOS disimpan di Pengelola Sandi Google.