Kunci sandi
Pengantar
Kunci sandi adalah alternatif yang lebih aman dan lebih mudah dibandingkan sandi. Dengan kunci sandi, pengguna dapat login ke aplikasi dan situs dengan sensor biometrik (seperti sidik jari atau pengenalan wajah), PIN, atau pola, sehingga mereka tidak perlu mengingat dan mengelola sandi.
Developer dan pengguna sama-sama tidak menyukai sandi: sandi memberikan pengalaman pengguna yang buruk, menambah gesekan konversi, dan menciptakan kewajiban keamanan bagi pengguna dan developer. Pengelola Sandi Google di Android dan Chrome mengurangi gesekan melalui pengisian otomatis; untuk developer yang mencari peningkatan lebih lanjut dalam konversi dan keamanan, kunci sandi dan federasi identitas adalah pendekatan modern di industri ini.
Kunci sandi memberikan perlindungan yang kuat terhadap serangan phishing dan dapat menghilangkan kebutuhan untuk meminta kode sandi sekali pakai berbasis SMS atau aplikasi saat login. Karena kunci sandi distandardisasi, satu penerapan memungkinkan pengalaman tanpa sandi di semua perangkat pengguna, di berbagai browser dan sistem operasi.
Developer dan pengguna sama-sama tidak menyukai sandi: sandi memberikan pengalaman pengguna yang buruk, menambah gesekan konversi, dan menciptakan kewajiban keamanan bagi pengguna dan developer. Pengelola Sandi Google di Android dan Chrome mengurangi gesekan melalui pengisian otomatis; untuk developer yang mencari peningkatan lebih lanjut dalam konversi dan keamanan, kunci sandi dan federasi identitas adalah pendekatan modern di industri ini.
Kunci sandi memberikan perlindungan yang kuat terhadap serangan phishing dan dapat menghilangkan kebutuhan untuk meminta kode sandi sekali pakai berbasis SMS atau aplikasi saat login. Karena kunci sandi distandardisasi, satu penerapan memungkinkan pengalaman tanpa sandi di semua perangkat pengguna, di berbagai browser dan sistem operasi.
Kunci sandi lebih mudah
Pengguna dapat memilih akun yang akan digunakan untuk login. Nama pengguna tidak perlu diketik.
Pengguna dapat melakukan autentikasi menggunakan kunci layar perangkat seperti sensor sidik jari, pengenalan wajah, atau PIN.
Setelah kunci sandi dibuat dan didaftarkan, pengguna dapat beralih ke perangkat baru dengan lancar dan langsung menggunakannya tanpa perlu mendaftar ulang (tidak seperti autentikasi biometrik tradisional, yang memerlukan penyiapan di setiap perangkat).
Kunci sandi lebih aman
Kunci sandi melindungi pengguna dari serangan phishing. Kunci sandi hanya berfungsi di situs dan aplikasi yang telah didaftarkan; pengguna tidak dapat ditipu untuk melakukan autentikasi di situs yang menipu karena browser atau OS menangani verifikasi.
Developer hanya menyimpan kunci publik ke server, bukan sandi, yang berarti pihak tidak bertanggung jawab akan jauh lebih sulit meretas server, dan jauh lebih sedikit pembersihan yang harus dilakukan jika terjadi pelanggaran.
Kunci sandi mengurangi biaya karena tidak perlu mengirim SMS, sehingga menjadikannya cara autentikasi yang lebih aman dan hemat biaya.
Apa itu kunci sandi?
Kunci sandi adalah kredensial digital, yang terikat ke akun pengguna dan situs atau aplikasi. Kunci sandi memungkinkan pengguna melakukan autentikasi tanpa harus memasukkan nama pengguna atau sandi, atau memberikan faktor autentikasi tambahan. Teknologi ini bertujuan untuk menggantikan mekanisme autentikasi lama seperti sandi.
Saat pengguna ingin login ke layanan yang menggunakan kunci sandi, browser atau sistem operasi mereka akan membantu mereka memilih dan menggunakan kunci sandi yang tepat. Pengalaman ini mirip dengan cara kerja sandi tersimpan saat ini. Untuk memastikan hanya pemilik sah yang dapat menggunakan kunci sandi, sistem akan meminta mereka untuk membuka kunci perangkat mereka. Verifikasi ini dapat dilakukan dengan sensor biometrik (seperti sidik jari atau pengenalan wajah), PIN, atau pola.
Untuk membuat kunci sandi untuk situs atau aplikasi, pengguna harus mendaftarkan kunci sandi terlebih dahulu ke situs atau aplikasi tersebut.
- Buka aplikasi dan login menggunakan metode login yang ada.
- Klik tombol Buat kunci sandi.
- Periksa informasi yang disimpan dengan kunci sandi baru.
- Gunakan buka kunci layar perangkat untuk membuat kunci sandi.
Saat kembali ke situs atau aplikasi ini untuk login, mereka dapat melakukan langkah-langkah berikut:
- Buka aplikasi.
- Ketuk kolom nama akun untuk menampilkan daftar kunci sandi dalam dialog isi otomatis.
- Pilih kunci sandi pengguna.
- Gunakan buka kunci layar perangkat untuk menyelesaikan login.
Cobalah sendiri
Anda dapat mencoba kunci sandi dalam demo ini
Bagaimana cara kerja kode sandi?
Kunci sandi dienkripsi dengan aman di perangkat sebelum disinkronkan, dan mengharuskan dekripsi di perangkat baru. Kunci sandi dapat disimpan di pengelola sandi seperti Pengelola Sandi Google, yang menyinkronkan kunci sandi antara perangkat Android pengguna dan browser Chrome yang login ke Akun Google yang sama. Pengguna dengan Android OS 14 atau yang lebih baru juga dapat memilih untuk menyimpan kunci sandi mereka di pengelola sandi pihak ketiga yang kompatibel.
Pengguna tidak dibatasi untuk menggunakan kunci sandi hanya di perangkat tempat kunci sandi tersedia—kunci sandi yang tersedia di ponsel dapat digunakan saat login ke laptop, meskipun kunci sandi tidak disinkronkan ke laptop, selama ponsel berada di dekat laptop dan pengguna menyetujui login di ponsel. Karena kunci sandi dibuat berdasarkan standar FIDO, semua browser dapat mengadopsinya.
Pengguna tidak dibatasi untuk menggunakan kunci sandi hanya di perangkat tempat kunci sandi tersedia—kunci sandi yang tersedia di ponsel dapat digunakan saat login ke laptop, meskipun kunci sandi tidak disinkronkan ke laptop, selama ponsel berada di dekat laptop dan pengguna menyetujui login di ponsel. Karena kunci sandi dibuat berdasarkan standar FIDO, semua browser dapat mengadopsinya.
Manfaat privasi
Penting: Kunci sandi telah dirancang dengan mempertimbangkan privasi pengguna. Beberapa kekhawatiran yang mungkin muncul dari pengguna akhir tercantum di bawah; untuk meyakinkan pengguna, developer harus menambahkan pesan yang meyakinkan ke UI (misalnya, "Dengan kunci sandi, informasi biometrik pengguna tidak pernah diungkapkan ke situs atau aplikasi. Materi biometrik tidak pernah keluar dari perangkat pribadi pengguna") dan membuat FAQ atau artikel dukungan yang menjelaskan lebih lanjut.
Karena login dengan biometrik dapat memberikan kesan yang salah kepada pengguna bahwa tindakan ini mengirimkan informasi sensitif ke server. Pada kenyataannya, materi biometrik tidak pernah keluar dari perangkat pribadi pengguna.
Kunci sandi sendiri tidak memungkinkan pelacakan pengguna atau perangkat antar-situs. Kunci sandi yang sama tidak pernah digunakan dengan lebih dari satu situs. Protokol kunci sandi dirancang dengan cermat sehingga tidak ada informasi yang dibagikan ke situs yang dapat digunakan sebagai vektor pelacakan.
Pengelola kunci sandi melindungi kunci sandi dari akses dan penggunaan yang tidak sah. Misalnya, Pengelola Sandi Google mengenkripsi secret kunci sandi secara end-to-end. Hanya pengguna yang dapat mengakses dan menggunakannya, dan meskipun dicadangkan ke server Google, Google tidak dapat menggunakannya untuk meniru identitas pengguna.
Manfaat Keamanan
Karena kunci sandi terikat dengan identitas situs atau aplikasi, kunci sandi tahan terhadap serangan phishing. Browser dan sistem operasi memastikan bahwa kunci sandi hanya dapat digunakan dengan situs atau aplikasi yang membuatnya. Hal ini membebaskan pengguna dari tanggung jawab untuk login ke situs atau aplikasi yang asli.
-
Kunci sandi menggunakan kriptografi kunci publik.
Kriptografi kunci publik mengurangi ancaman dari potensi kebocoran data. Saat pengguna membuat kunci sandi dengan situs atau aplikasi, tindakan ini akan menghasilkan pasangan kunci publik–pribadi di perangkat pengguna. Hanya kunci publik yang disimpan oleh situs, tetapi kunci ini saja tidak berguna bagi penyerang. Penyerang tidak dapat memperoleh kunci pribadi pengguna dari data yang disimpan di server, yang diperlukan untuk menyelesaikan autentikasi. -
Tahan terhadap serangan phishing
Karena kunci sandi terikat dengan identitas situs atau aplikasi, kunci sandi tahan terhadap serangan phishing. Browser dan sistem operasi memastikan bahwa kunci sandi hanya dapat digunakan dengan situs atau aplikasi yang membuatnya. Hal ini membebaskan pengguna dari tanggung jawab untuk login ke situs atau aplikasi yang asli.
Menerapkan Kunci Sandi
Siap untuk memulai? Anda dapat menerapkan kunci sandi di Android, Web, dan iOS menggunakan panduan penerapan kami di bawah.
Sisi server
Panduan penerapan untuk server.
Android
Panduan penerapan untuk Android.
Web
Panduan penerapan untuk Web.
iOS
Panduan penerapan untuk iOS.
Referensi lain
- Studi Kasus Kunci Sandi
- Kasus penggunaan
- Panduan developer kunci sandi untuk pihak tepercaya
- Berlangganan newsletter developer kunci sandi Google untuk mendapatkan notifikasi tentang update kunci sandi.