Halaman ini diterjemahkan oleh Cloud Translation API.

Pertanyaan umum (FAQ)

Umum

Siapa yang mendukung kunci sandi?

Karena didasarkan pada standar FIDO, kunci sandi berfungsi di Android dan Chrome, serta banyak ekosistem dan browser populer lainnya seperti Microsoft Windows, Microsoft Edge, macOS, iOS, dan Safari.

Lihat Lingkungan yang didukung untuk memeriksa status dukungan di Chrome dan Android.

Apakah kunci sandi berfungsi di perangkat yang tidak menyiapkan metode kunci layar?

Hal ini bergantung pada penerapan pengelola sandi, apakah penyedia kredensial mengizinkan pembuatan dan autentikasi kunci sandi tanpa tantangan faktor pengetahuan pengguna. Penyedia dapat meminta pengguna untuk menyiapkan kunci layar PIN atau biometrik sebelum membuat kunci sandi.

Bagaimana cara menggunakan kunci sandi yang terdaftar di satu platform (seperti Android) untuk login di platform lain (seperti web atau iOS)?

Misalnya, kunci sandi yang terdaftar di Android dapat digunakan untuk login di platform lain dengan menghubungkan ponsel Android dengan perangkat lain. Untuk membuat koneksi antara kedua perangkat, pengguna harus membuka situs yang ingin mereka gunakan untuk login di perangkat yang tidak memiliki kunci sandi yang terdaftar, memindai kode QR, lalu mengonfirmasi login di perangkat yang mereka gunakan untuk membuat kunci sandi (dalam hal ini, perangkat Android). Kunci sandi tidak pernah keluar dari perangkat Android, jadi biasanya aplikasi akan menyarankan pembuatan kunci sandi baru di perangkat lain untuk memfasilitasi login pada waktu berikutnya. Alur ini akan berfungsi dengan cara yang serupa untuk platform lain juga.

Dapatkah saya memindahkan kunci sandi tersinkron dari satu penyedia platform ke penyedia platform lain?

Kunci sandi disimpan ke penyedia kredensial yang ditentukan oleh platform. Beberapa platform, seperti Android, memungkinkan pengguna memilih penyedia pilihan mereka (pengelola sandi sistem atau pihak ketiga) mulai di Android 14, yang mungkin dapat menyinkronkan kunci sandi di berbagai platform. Dukungan untuk memindahkan kunci sandi secara langsung dari satu penyedia platform ke penyedia platform lain saat ini tidak tersedia.

Dapatkah pengguna menyinkronkan kunci sandi mereka di berbagai perangkat Android non-Google?

Kunci sandi hanya disinkronkan dalam ekosistem perangkat (yaitu, Android ke Android dengan Pengelola Sandi Google secara default), tetapi tidak di seluruh ekosistem.

Android membuka platform (mulai di Android 14) untuk memungkinkan pengguna memilih penyedia kredensial yang ingin mereka gunakan (seperti pengelola sandi pihak ketiga). Hal ini akan memungkinkan kasus penggunaan seperti menyinkronkan kunci sandi di antara ekosistem yang berbeda (bergantung pada seberapa terbuka platform lain).

Apa yang harus dilakukan developer terkait perangkat dan platform yang tidak mendukung kunci sandi?

Developer sebaiknya mempertahankan opsi login yang ada di aplikasi mereka untuk saat ini agar opsi tersebut tetap tersedia untuk perangkat dan platform yang tidak mendukung kunci sandi.

Apakah masa berlaku kunci sandi dapat berakhir?

Tidak. Hal ini bergantung pada penyedia yang menyimpan kunci sandi dan RP (Pihak tepercaya), tetapi tidak ada praktik umum untuk menghentikan masa berlaku kunci sandi.

Dapatkah RP menentukan akun yang akan digunakan pengguna untuk login?

Pihak tepercaya (aplikasi pihak ketiga) dapat mengisi 'allowCredentials' dengan daftar ID kredensial yang dikirim dari backend aplikasi mereka yang menunjukkan kunci sandi mana yang harus digunakan untuk mengautentikasi pengguna.

Kunci sandi di Android & Chrome

Dapatkah aplikasi Android menggunakan kunci sandi yang dibuat di Chrome untuk autentikasi?

Untuk kunci sandi yang dibuat di Chrome pada Android:

Ya, kunci sandi yang dibuat di Chrome disimpan ke Pengelola Sandi Google dan tersedia di Android dan sebaliknya saat pengguna login ke Akun Google yang sama.

Catatan: Langkah pertama untuk mengaktifkan dukungan kunci sandi bagi aplikasi Android Anda adalah mengaitkan aplikasi tersebut dengan situs. Untuk melakukannya, host file JSON Digital Asset Links di situs Anda, dan tambahkan link ke file Digital Asset Links ke manifes aplikasi Anda. Hal ini menunjukkan bahwa Anda memiliki situs dan aplikasi tersebut. Untuk mempelajari lebih lanjut, lihat dokumentasi tentang Digital Asset Links.
Untuk kunci sandi yang dibuat di Chrome pada platform lain:

Jika kunci sandi dibuat di Chrome pada platform lain (Mac, iOS, Windows), maka tidak. Lihat lingkungan yang didukung untuk mengetahui informasi selengkapnya. Sementara itu, pengguna dapat menggunakan ponsel tempat mereka membuat kunci sandi untuk login.

Apa yang terjadi pada kredensial yang dibuat sebelum kunci sandi diperkenalkan? Dapatkah kami terus menggunakannya?

Ya, di Chrome dan Android, kredensial terikat perangkat yang dibuat sebelum kami mengaktifkan sinkronisasi, tersedia dan masih dapat digunakan untuk autentikasi.

Apa yang terjadi jika pengguna kehilangan perangkatnya?

Kunci sandi yang dibuat di Android dicadangkan dan disinkronkan dengan perangkat Android yang login ke Akun Google yang sama, dengan cara yang sama seperti sandi dicadangkan ke pengelola sandi.

Artinya, kunci sandi pengguna akan ikut bersamanya saat ia mengganti perangkatnya. Untuk login ke aplikasi di ponsel baru, pengguna hanya perlu memverifikasi diri mereka dengan kunci layar perangkat yang ada.

Apakah penyiapan kunci layar biometrik dan PIN atau pola di perangkat diperlukan untuk login dengan kunci sandi atau salah satunya sudah cukup?

Satu metode kunci layar sudah cukup.

Apakah kunci sandi terikat ke metode kunci layar tertentu seperti sidik jari, PIN, atau pola?

Hal ini bergantung pada platform perangkat dan cara mereka menjalankan verifikasi pengguna. Dalam kasus Pengelola Sandi Google, kunci sandi tidak terikat ke metode autentikasi tertentu dan dapat digunakan dengan faktor kunci layar yang tersedia (biometrik, PIN, atau pola).

Dapatkah RP tetap membuat kredensial terikat perangkat yang tidak disinkronkan?

Untuk saat ini, kredensial yang tidak dapat ditemukan yang dibuat di Chrome di Android, atau di aplikasi Android menggunakan API Layanan Play, mempertahankan perilaku yang ada dan dengan demikian tetap terikat ke perangkat.

Saat menggunakan kunci sandi, ekstensi kunci publik perangkat yang sedang dalam pengembangan adalah kunci kedua yang terikat dengan perangkat dan tidak akan disinkronkan serta dapat digunakan untuk analisis risiko. Namun, hal ini belum didukung oleh penyedia kredensial mana pun.

Bagaimana cara kerja sinkronisasi kunci sandi ke perangkat baru? Apakah pengguna harus memiliki akses ke perangkat tempat mereka membuat kunci sandi?

Di Android:

Jika kunci sandi disimpan ke Pengelola Sandi Google, pengguna hanya perlu login di perangkat baru dengan Akun Google yang sama dan memverifikasi diri mereka dengan kunci layar perangkat sebelumnya (PIN, pola, atau kode sandi). Perangkat sebelumnya tidak diperlukan agar pengguna dapat login ke perangkat lain.
Jika kunci sandi disimpan ke penyedia kredensial yang berbeda, hal ini akan bergantung pada alur login di perangkat baru penyedia kredensial tersebut. Sebagian besar penyedia kredensial menyinkronkan kredensial ke cloud dan menawarkan cara bagi pengguna untuk mengaksesnya di perangkat baru setelah mengautentikasi diri mereka.

Privasi dan keamanan

Apakah informasi biometrik pengguna aman?

Ya, data biometrik pengguna tidak pernah dikirim ke luar perangkat dan tidak pernah disimpan di server pusat tempat data dapat dicuri saat terjadi pelanggaran data.

Dapatkah pengguna login ke perangkat teman menggunakan kunci sandi di ponselnya?

Ya. Pengguna dapat menyiapkan “link sekali pakai” antara ponsel mereka dan perangkat orang lain untuk tujuan login.

Apakah kunci sandi yang disimpan di Pengelola Sandi Google dilindungi jika Akun Google pengguna dibobol?

Ya, rahasia kunci sandi dienkripsi end-to-end. Akun Google yang disusupi tidak akan mengekspos kunci sandi, karena pengguna juga perlu membuka kunci layar perangkat Android mereka untuk mendekripsi kunci sandi.

Topik terkait

Bagaimana perbandingan kunci sandi dengan identity federation?

Federasi identitas adalah solusi yang tepat untuk layanan yang terintegrasi dengan satu atau beberapa Penyedia OpenID. API ini menampilkan informasi profil dasar pengguna seperti nama dan alamat email terverifikasi, dan - seperti kunci sandi - menyediakan mekanisme login yang aman dan nyaman. Sebaliknya, kunci sandi tidak memerlukan integrasi dengan Penyedia OpenID, tetapi tidak memiliki informasi profil dasar. Developer harus merekomendasikan kunci sandi kepada pengguna yang menggunakan sandi. Developer harus secara independen mempertimbangkan integrasi dengan satu atau beberapa Penyedia OpenID, untuk memberi pengguna pilihan.