Login tanpa sandi dengan kode sandi

Kunci sandi

Pengantar

Kunci sandi adalah pengganti sandi yang lebih aman dan mudah. Dengan kunci sandi, pengguna dapat login ke aplikasi dan situs dengan sensor biometrik (seperti sidik jari atau pengenalan wajah), PIN, atau pola, sehingga mereka tidak perlu mengingat dan mengelola sandi.

Kunci sandi dapat menggantikan sandi dan faktor kedua dalam satu langkah. Pengalaman pengguna dapat semudah mengisi otomatis formulir sandi. Kunci sandi memberikan perlindungan yang tangguh terhadap serangan phishing, tidak seperti SMS atau sandi sekali pakai aplikasi. Karena kunci sandi distandardisasi, satu penerapan akan memungkinkan pengalaman tanpa sandi di berbagai browser dan sistem operasi.

Apa yang dimaksud dengan kunci sandi?

Kunci sandi adalah kredensial digital, yang terikat dengan akun pengguna dan situs atau aplikasi. Kunci sandi memungkinkan pengguna melakukan autentikasi tanpa harus memasukkan nama pengguna, sandi, atau memberikan faktor autentikasi tambahan. Teknologi ini bertujuan untuk mengganti mekanisme autentikasi lama seperti sandi.

Ketika pengguna ingin login ke layanan yang menggunakan kunci sandi, browser atau sistem operasinya akan membantunya memilih dan menggunakan kunci sandi yang tepat. Pengalamannya mirip dengan cara kerja sandi tersimpan saat ini. Untuk memastikan hanya pemilik yang sah yang dapat menggunakan kunci sandi, sistem akan meminta mereka untuk membuka kunci perangkatnya. Hal ini dapat dilakukan dengan sensor biometrik (seperti sidik jari atau pengenalan wajah), PIN, atau pola.

Untuk membuat kunci sandi situs atau aplikasi, pengguna harus mendaftar ke situs atau aplikasi tersebut terlebih dahulu. Saat kembali ke situs atau aplikasi ini untuk login, mereka dapat melakukan langkah-langkah berikut:

  1. Buka aplikasi.
  2. Klik Login.
  3. Pilih kunci sandi.
  4. Gunakan fitur buka kunci layar perangkat untuk menyelesaikan login.

Perangkat pengguna membuat tanda tangan berdasarkan kunci sandi. Tanda tangan ini digunakan untuk memverifikasi kredensial login antara asal dan kunci sandi.

Pengguna dapat login ke layanan di perangkat apa pun menggunakan kunci sandi, di mana pun kunci sandi disimpan. Misalnya, kunci sandi yang dibuat di ponsel dapat digunakan untuk login ke situs di laptop terpisah.

Bagaimana cara kerja kunci sandi?

Kunci sandi dimaksudkan untuk digunakan melalui infrastruktur sistem operasi yang memungkinkan pengelola kunci sandi membuat, mencadangkan, dan menyediakan kunci sandi untuk aplikasi yang berjalan di sistem operasi tersebut. Di Chrome pada Android, kunci sandi disimpan di Pengelola Sandi Google, yang menyinkronkan kunci sandi antar-perangkat Android pengguna yang login ke Akun Google yang sama.

Pengguna tidak dibatasi untuk menggunakan kunci sandi hanya di perangkat tempat mereka disimpan. Kunci sandi yang disimpan di ponsel dapat digunakan saat login ke laptop, meskipun kunci sandi tidak disinkronkan ke laptop, asalkan ponsel berada di dekat laptop dan pengguna menyetujui proses login di ponsel. Karena kunci sandi dibuat berdasarkan standar FIDO, semua browser dapat mengadopsinya.

Misalnya, seorang pengguna mengunjungi example.com dari Chromebook. Pengguna ini sebelumnya telah login ke example.com di perangkat iOS-nya dan membuat kunci sandi. Di Chromebook, pengguna memilih untuk login dengan kunci sandi dari perangkat lain. Kedua perangkat akan terhubung dan pengguna akan diminta menyetujui penggunaan kunci sandi di perangkat iOS, misalnya, dengan FaceID. Setelah melakukannya, mereka akan login di Chromebook. Perlu diketahui bahwa kunci sandi tidak ditransfer ke Chromebook, jadi biasanya example.com akan menawarkan pembuatan kunci sandi baru di Chromebook tersebut. Dengan demikian, ponsel tidak diperlukan lagi saat pengguna ingin login. Baca Login dengan ponsel untuk mempelajari lebih lanjut.

Sinkronisasi kunci sandi

Pertimbangan privasi

  • Beberapa pengguna mungkin terkejut jika autentikasi biometrik tiba-tiba muncul di situs atau aplikasi dan merasa hal ini mengirimkan informasi sensitif ke server. Dengan kunci sandi, informasi biometrik pengguna tidak akan pernah diungkapkan ke situs atau aplikasi. Materi biometrik tidak pernah dikirim dari perangkat pribadi pengguna.
  • Kunci sandi sendiri tidak mengizinkan pelacakan pengguna atau perangkat antar-situs. Kunci sandi yang sama tidak pernah digunakan dengan lebih dari satu situs. Protokol kunci sandi dirancang dengan cermat sehingga tidak ada informasi yang dibagikan kepada situs yang dapat digunakan sebagai vektor pelacakan.
  • Pengelola kunci sandi melindungi kunci sandi dari akses dan penggunaan tidak sah. Misalnya, Pengelola Sandi Google mengenkripsi rahasia kunci sandi secara menyeluruh. Hanya pengguna yang dapat mengakses dan menggunakannya, dan meskipun pengguna tersebut dicadangkan ke server Google, Google tidak dapat menggunakannya untuk meniru identitas pengguna.

Pertimbangan keamanan

  • Kunci sandi menggunakan kriptografi kunci publik. Kriptografi kunci publik mengurangi ancaman dari potensi pelanggaran data. Saat pengguna membuat kunci sandi dengan situs atau aplikasi, tindakan ini akan membuat pasangan kunci publik-pribadi di perangkat pengguna. Hanya kunci publik yang disimpan oleh situs, tetapi kunci ini tidak berguna bagi penyerang. Penyerang tidak dapat memperoleh kunci pribadi pengguna dari data yang disimpan di server, yang diperlukan untuk menyelesaikan autentikasi.
  • Karena kunci sandi terikat dengan identitas situs atau aplikasi, kunci sandi aman dari serangan phishing. Browser dan sistem operasi memastikan bahwa kunci sandi hanya dapat digunakan dengan situs atau aplikasi yang membuatnya. Dengan demikian, pengguna tidak akan bertanggung jawab karena login ke situs atau aplikasi asli.

Dapatkan notifikasi

Berlangganan ke newsletter developer kunci sandi Google untuk mendapatkan notifikasi tentang pembaruan kunci sandi.

Langkah berikutnya