Umum
Siapa yang mendukung kunci sandi?
Karena kunci sandi didasarkan pada standar FIDO, kunci sandi berfungsi di Android dan Chrome, serta banyak ekosistem dan browser populer lainnya seperti Microsoft Windows, Microsoft Edge, macOS, iOS, dan Safari.
Lihat Lingkungan yang didukung untuk memeriksa status dukungan di Chrome dan Android.
Apakah kunci sandi berfungsi di perangkat yang belum menyiapkan metode kunci layar?
Hal ini bergantung pada implementasi pengelola sandi, apakah penyedia kredensial memungkinkan pembuatan kunci sandi dan autentikasi tanpa tantangan faktor pengetahuan pengguna. Penyedia dapat meminta pengguna untuk menyiapkan PIN atau kunci layar biometrik sebelum membuat kunci sandi.
Bagaimana kunci sandi yang terdaftar di satu platform (seperti Android) dapat digunakan untuk login di platform lain (seperti web atau iOS)?
Kunci sandi yang terdaftar di Android, misalnya, dapat digunakan untuk login di platform lain dengan menghubungkan ponsel Android dengan perangkat lain. Untuk membuat koneksi antara dua perangkat, pengguna perlu membuka situs yang mereka coba login di perangkat yang tidak memiliki kunci sandi yang terdaftar, memindai kode QR, lalu mengonfirmasi login di perangkat yang mereka buat kunci sandi (dalam hal ini, perangkat Android). Kunci sandi tidak pernah keluar dari perangkat Android, sehingga biasanya aplikasi akan menyarankan pembuatan kunci sandi baru di perangkat lain untuk memfasilitasi login di lain waktu. Alur ini juga akan berfungsi dengan cara yang sama untuk platform lainnya.
Dapatkah saya memindahkan kunci sandi yang disinkronkan dari satu penyedia platform ke penyedia platform lainnya?
Kunci sandi disimpan ke penyedia kredensial yang ditentukan oleh platform. Beberapa platform, seperti Android, memungkinkan pengguna untuk memilih penyedia pilihan mereka (pengelola sandi pihak ketiga atau sistem) mulai di Android 14, yang mungkin dapat menyinkronkan kunci sandi di berbagai platform. Dukungan untuk memindahkan kunci sandi langsung dari satu penyedia platform ke penyedia platform lainnya tidak tersedia saat ini.
Dapatkah pengguna menyinkronkan kunci sandi mereka di seluruh perangkat Android non-Google?
Kunci sandi hanya disinkronkan dalam ekosistem perangkat (yaitu, Android ke Android dengan Pengelola Sandi Google secara default), tetapi tidak di seluruh ekosistem.
Android membuka platform (mulai di Android 14) untuk memungkinkan pengguna memilih penyedia kredensial yang ingin digunakan (seperti pengelola sandi pihak ketiga). Tindakan ini akan memungkinkan kasus penggunaan seperti menyinkronkan kunci sandi di antara ekosistem yang berbeda (bergantung pada seberapa terbukanya platform lain).
Apa yang harus dilakukan developer terkait perangkat dan platform yang tidak mendukung kunci sandi?
Developer direkomendasikan untuk mempertahankan opsi login yang ada di aplikasi mereka untuk sementara waktu, sehingga mereka akan terus tersedia untuk perangkat dan platform yang tidak mendukung kunci sandi.
Apakah masa berlaku kunci sandi dapat berakhir?
Tidak. Hal ini bergantung pada penyedia yang menyimpan kunci sandi dan RP (Pihak mengandalkan), tetapi tidak ada praktik umum untuk mengakhiri kunci sandi.
Dapatkah RP menentukan akun untuk login pengguna?
Pihak pengandal (aplikasi pihak ketiga) dapat mengisi 'allowCredentials' dengan daftar ID kredensial yang dikirim dari backend aplikasi mereka yang menunjukkan kunci sandi yang harus digunakan untuk mengautentikasi pengguna.
Kunci sandi di Android & Chrome
Dapatkah aplikasi Android menggunakan kunci sandi yang dibuat di Chrome untuk autentikasi?
Untuk kunci sandi yang dibuat di Chrome pada Android:
Ya, kunci sandi yang dibuat di Chrome disimpan ke Pengelola Sandi Google dan tersedia di Android, dan sebaliknya saat pengguna login ke Akun Google yang sama.
Untuk kunci sandi yang dibuat di Chrome pada platform lain:
Jika kunci sandi dibuat di Chrome pada platform lain (Mac, iOS, Windows), tidak. Periksa lingkungan yang didukung untuk mengetahui informasi selengkapnya. Sementara itu, pengguna dapat menggunakan ponsel yang mereka gunakan untuk membuat kunci sandi untuk login.
Apa yang terjadi pada kredensial yang dibuat sebelum kunci sandi diperkenalkan? Bisakah kita terus menggunakannya?
Ya, kredensial tersebut dibuat di Chrome dan Android. Kredensial yang terikat perangkat dan dibuat sebelum kami mengaktifkan sinkronisasi akan tetap tersedia dan dapat digunakan untuk autentikasi.
Apa yang terjadi jika pengguna kehilangan perangkat?
Kunci sandi yang dibuat di Android dicadangkan dan disinkronkan dengan perangkat Android yang login ke Akun Google yang sama, dengan cara yang sama seperti sandi yang dicadangkan ke pengelola sandi.
Artinya, kunci sandi pengguna akan disertakan saat mereka mengganti perangkat. Untuk login ke aplikasi di ponsel baru, yang perlu dilakukan pengguna adalah memverifikasi dirinya sendiri dengan kunci layar yang ada di perangkat.
Apakah penyiapan kunci layar biometrik dan PIN atau pola di perangkat diperlukan untuk login dengan kunci sandi atau apakah salah satunya cukup?
Satu metode kunci layar sudah cukup.
Apakah kunci sandi terikat dengan metode kunci layar tertentu seperti sidik jari, PIN, atau pola?
Hal ini bergantung pada platform perangkat dan cara mereka menjalankan verifikasi pengguna. Dalam kasus di Pengelola Sandi Google, kunci sandi tidak terikat dengan metode autentikasi tertentu apa pun dan dapat digunakan dengan faktor kunci layar apa pun yang tersedia (biometrik, PIN, atau pola).
Apakah RP tetap dapat membuat kredensial terikat perangkat yang tidak disinkronkan?
Untuk saat ini, kredensial yang tidak dapat ditemukan yang dibuat di Chrome di Android, atau di aplikasi Android yang menggunakan Play Services API, mempertahankan perilakunya yang ada dan akan terus terikat dengan perangkat.
Saat menggunakan kunci sandi, ekstensi kunci publik perangkat yang sedang dikembangkan adalah kunci kedua yang terikat pada perangkat yang tidak akan disinkronkan dan dapat digunakan untuk analisis risiko. Namun, hal ini belum didukung oleh penyedia kredensial mana pun.
Bagaimana cara kerja sinkronisasi kunci sandi ke perangkat baru? Apakah pengguna harus memiliki akses ke perangkat yang digunakan untuk membuat kunci sandi?
Di Android:
Jika kunci sandi disimpan ke Pengelola Sandi Google, yang perlu dilakukan pengguna adalah login di perangkat baru dengan Akun Google yang sama dan memverifikasi dirinya dengan kunci layar perangkat sebelumnya (PIN, pola, atau kode sandi). Perangkat sebelumnya tidak diperlukan bagi pengguna untuk login ke perangkat lain.
Jika kunci sandi disimpan ke penyedia kredensial lain, hal tersebut akan bergantung pada alur login di perangkat baru penyedia kredensial tersebut. Sebagian besar penyedia kredensial menyinkronkan kredensial ke cloud dan menawarkan cara kepada pengguna untuk mengaksesnya di perangkat baru setelah mengautentikasi diri sendiri.
Privasi dan keamanan
Apakah informasi biometrik pengguna aman?
Ya, data biometrik pengguna tidak pernah dikirim ke luar perangkat dan tidak pernah disimpan di server pusat tempat data dapat dicuri dalam pelanggaran.
Dapatkah pengguna login ke perangkat teman menggunakan kunci sandi di ponselnya?
Ya. Pengguna dapat menyiapkan "link satu kali" antara ponselnya dan perangkat orang lain untuk login.
Apakah kunci sandi disimpan di Pengelola Sandi Google dilindungi jika Akun Google pengguna disusupi?
Ya, rahasia kunci sandi dienkripsi menyeluruh. Akun Google yang disusupi tidak akan menampilkan kunci sandi karena pengguna juga perlu membuka kunci layar perangkat Android untuk mendekripsi kunci sandi.
Topik terkait
Bagaimana perbandingan kunci sandi dengan gabungan identitas?
federasi identitas sangat cocok untuk mendaftar ke layanan, karena menampilkan informasi profil dasar pengguna seperti nama, dan alamat email terverifikasi, yang membantu bootstrap akun baru. Kunci sandi sangat bagus untuk menyederhanakan autentikasi ulang pengguna.