Halaman ini diterjemahkan oleh Cloud Translation API.

Tentang kunci sandi

Kunci sandi menawarkan alternatif yang lebih aman dan mudah digunakan dibandingkan sandi. Kunci sandi memungkinkan pengguna login ke situs dan aplikasi menggunakan mekanisme buka kunci bawaan perangkat mereka seperti pola, PIN, sandi, atau biometrik seperti pengenalan sidik jari atau wajah. Credential Manager API dibangun berdasarkan standar Web Authentication untuk memfasilitasi integrasi alur autentikasi kunci sandi.

Manfaat kunci sandi

Kunci sandi menawarkan banyak manfaat dibandingkan mekanisme autentikasi lainnya.

Pengalaman login yang lebih baik: Pengguna dapat melakukan autentikasi menggunakan metode seperti sidik jari atau pengenalan wajah, bukan mengetik sandi, sehingga menghasilkan pengalaman login yang lebih lancar dan cepat.
Peningkatan keamanan: Kunci sandi menggunakan kriptografi kunci publik sehingga pelanggaran data penyedia layanan tidak akan menyebabkan akun disusupi. Kunci sandi didasarkan pada API dan protokol standar industri yang tidak rentan terhadap serangan phishing.
Pengalaman terpadu di seluruh perangkat dan platform: Dengan kemampuan untuk menyinkronkan kunci sandi di seluruh perangkat, pengguna mendapatkan manfaat dari autentikasi yang disederhanakan, terlepas dari perangkat atau platform yang mereka gunakan, termasuk Windows, iOS, dan Linux.
Autentikasi lancar di perangkat baru: Kunci sandi mendukung Pemulihan Kredensial untuk membuat pengguna login ke perangkat baru dengan lancar.
Mengurangi hambatan selama login: Kunci sandi tidak mengharuskan pengguna mengingat sandi, sehingga mengurangi hambatan akibat lupa sandi.

Untuk melihat contoh yang menggambarkan manfaat ini, lihat studi kasus aplikasi yang mengadopsi kunci sandi.

Cara kerja kunci sandi di Pengelola Kredensial

Gunakan Credential Manager API di aplikasi klien pihak tepercaya dan server aplikasi pihak tepercaya untuk membuat solusi autentikasi dengan kunci sandi.

Langkah-langkah untuk membuat kunci sandi dapat diringkas sebagai berikut:

Aplikasi klien Anda meminta opsi yang diperlukan untuk membuat kredensial dari server aplikasi Anda.
Aplikasi klien Anda menggunakan opsi ini untuk mengirim permintaan ke Credential Manager API guna membuat pasangan kunci publik-pribadi.
Kunci publik disimpan di server aplikasi dan kunci pribadi disimpan dengan aman di perangkat pengguna pada penyedia kredensial seperti Pengelola Sandi Google.

Langkah-langkah untuk login dengan kunci sandi adalah sebagai berikut:

Aplikasi klien Anda meminta opsi permintaan kredensial dari server aplikasi, yang mengirimkan tantangan dengan responsnya. Server aplikasi menyimpan tantangan ini dengan aman untuk verifikasi nanti.
Setelah pengguna menyetujui penggunaan kunci sandi dengan menggunakan fitur buka kunci layar perangkatnya, penyedia kredensial akan menggunakan kunci pribadi yang disimpan untuk menandatangani tantangan, sehingga membuat pernyataan yang ditandatangani.
Mengirim pernyataan yang ditandatangani ke server aplikasi dan melakukan pemeriksaan berikut:
- Jika tantangan cocok dengan tantangan yang disimpan.
- Jika tanda tangan dalam pernyataan dapat diverifikasi dengan kunci publik.
Jika server aplikasi berhasil memverifikasi pernyataan, pengguna akan login.

Dengan kunci sandi, kunci publik disimpan di server aplikasi dan kunci pribadi di perangkat pengguna — **Gambar 1.** Kunci publik disimpan di server aplikasi dan kunci pribadi di perangkat pengguna. Kedua kunci digunakan untuk mengautentikasi pengguna.

Kompatibilitas versi Android

Implementasi kunci sandi Pengelola Kredensial berfungsi di perangkat yang menjalankan Android 9 (level API 28) dan yang lebih tinggi.

Dukungan lintas platform

Kunci sandi kompatibel dengan beberapa sistem operasi, termasuk Android, Microsoft Windows, macOS, dan iOS. API ini juga berfungsi dengan berbagai browser populer, seperti Chrome, Microsoft Edge, dan Safari.

Lihat Lingkungan yang didukung untuk memeriksa status dukungan di Chrome dan Android. Untuk mempelajari cara menambahkan kunci sandi ke situs Anda, lihat Kunci sandi di web.

Dukungan di berbagai faktor bentuk

Kunci sandi berfungsi di faktor bentuk lain yang dikembangkan Google, termasuk Android, Wear OS, dan Android XR. Untuk mempelajari lebih lanjut, lihat Faktor bentuk.