Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Lihat juga Pengantin kode akses
Topik ini menjelaskan cara menerapkan rincian masuk passkey di seluruh aplikasi online, perusahaan, dan pemerintah, dan untuk pembayaran. Anda dapat menerapkan kode akses (alih-alih kata sandi) untuk menyediakan situs web dan aplikasi Anda dengan rincian masuk yang mudah digunakan dan aman secara kriptografis—semua kesopanan api WebAuthn publik.
Penyedia layanan konsumen, perusahaan, dan pemerintah di seluruh dunia beralih dari autentikasi formulir (seperti kata sandi dan SMS OTP) ke rincian masuk berbasis passkey. Setiap organisasi memiliki berbagai kasus penggunaan dan persyaratan bisnisnya sendiri.
Cara kerja kode akses
Kode akses menggunakan teknik kriptografi kunci publik standar. Ketika pengguna mendaftar dengan layanan online, perangkat klien pengguna membuat pasangan kunci kriptografi baru yang terikat ke domain layanan web. Perangkat mempertahankan kunci privat, dan mendaftarkan kunci publik dengan layanan online. Pasangan kunci kriptografi ini, yang disebut kode akses, unik dan terikat ke domain layanan online.
Cara kerja autentikasi adalah perangkat pengguna harus membuktikan kepemilikan kunci privat dengan memberikan tantangan agar proses masuk selesai. Ini terjadi setelah pengguna menyetujui masuk secara lokal di perangkat mereka, melalui entri biometrik yang cepat dan mudah (seperti thumbprint), atau PIN lokal, atau sentuhan kunci keamanan FIDO. Proses masuk selesai melalui respons tantangan dari perangkat pengguna dan layanan online. Layanan tidak melihat atau pernah menyimpan kunci privat.
Untuk mendaftarkan kode akses dengan layanan online:
- Pengguna diminta untuk membuat kode akses.
- Pengguna memverifikasi pembuatan kode akses melalui metode autentikasi lokal (misalnya, biometrik).
- Perangkat pengguna membuat pasangan kunci publik/privat baru (kode akses) yang unik untuk perangkat lokal, layanan online, dan akun pengguna.
- Kunci publik (dan hanya itu) dikirim ke layanan online, dan dikaitkan dengan akun pengguna.
Untuk kemudian masuk dengan menggunakan kode akses:
- Pengguna diminta untuk masuk dengan menggunakan kode akses.
- Pengguna memverifikasi sign-in-with-passkey melalui metode autentikasi lokal (misalnya, biometrik).
- Perangkat menggunakan pengidentifikasi akun pengguna (disediakan oleh layanan) untuk memilih kunci yang benar, dan menandatangani tantangan layanan.
- Perangkat klien mengirimkan tantangan yang ditandatangani kembali ke layanan, yang memverifikasinya dengan kunci publik yang disimpan, dan memasukkan pengguna.
Menerapkan kode akses untuk konsumen, perusahaan, pemerintah, atau pembayaran
Bagian ini adalah untuk Anda jika Anda mempertimbangkan untuk menerapkan kode akses.
Jika Anda baru menggunakan FIDO, kami sarankan Anda terlebih dahulu meninjau Gambaran Umum Spesifikasi Autentikasi Pengguna. Kemudian, Anda dapat mengakses versi terbaru spesifikasi autentikasi pengguna Fido Alliance di Unduh Spesifikasi Autentikasi.
Pameran Bersertifikat FIDO menyoroti anggota Aliansi FIDO dan solusi Bersertifikat FIDO mereka. Ini adalah sumber daya yang bagus jika Anda ingin menyebarkan FIDO.
FIDO Enterprise Deployment Working Group (EDWG) telah mengembangkan serangkaian laporan resmi yang memberikan panduan bagi para pemimpin dan praktisi yang mempertimbangkan kode akses—penskalaan dari UKM ke perusahaan besar. Untuk memahami poin keputusan utama, lihat Perusahaan.
Jika bidang Anda berada di sepanjang jalur layanan warga negara atau aplikasi karyawan pemerintah, lihat Pemerintah.
Untuk informasi selengkapnya tentang skenario pembayaran yang ideal untuk kode akses, lihat Pembayaran.
Langkah berikutnya
Selanjutnya, lihat Panduan desain untuk kode akses.
Info lebih lanjut
- Pengantunan kode akses
- API WebAuthn untuk autentikasi tanpa kata sandi di Windows
- Passkeys.dev
- Memulai Perjalanan Tanpa Kata Sandi Anda di situs web FIDO Alliance
Berkolaborasi dengan kami di GitHub
Sumber untuk konten ini dapat ditemukan di GitHub, yang juga dapat Anda gunakan untuk membuat dan meninjau masalah dan menarik permintaan. Untuk informasi selengkapnya, lihat panduan kontributor kami.
Windows developer