Pengantunan kode akses
Pelajari tentang rincian masuk yang lebih sederhana, lebih kuat, tanpa kata sandi. Kode akses dapat menggunakan sidik jari atau biometrik lainnya untuk memasukkan Anda ke situs web dan aplikasi Anda, seperti membuka kunci perangkat Anda.
Passkeys—berdasarkan standar Fast IDentity Online (FIDO) —adalah pengganti kata sandi. Menggunakan kode akses untuk masuk ke situs web dan aplikasi di seluruh perangkat Anda lebih cepat, lebih mudah, dan lebih aman. Tidak seperti kata sandi, kode akses selalu kuat dan tahan phishing.
Beberapa aspek kode akses:
- Menyederhanakan pendaftaran akun untuk aplikasi dan situs web.
- Mudah digunakan.
- Bekerja di sebagian besar perangkat Anda.
- Dan bahkan bekerja pada perangkat lain dalam kedekatan fisik.
Motivasi untuk menggunakan kode akses adalah, awalnya, pengakuan dari pertimbangan berikut yang terkait dengan kata sandi.
Beberapa aspek kata sandi:
- Mereka berbasis pengetahuan.
- Bisa sulit digunakan dan diingat.
- Bisa mudah untuk phish, panen, dan pemutaran ulang (persentase organisasi yang sangat tinggi mengalami serangan phishing setiap tahun).
- Adalah akar penyebab sebagian besar pelanggaran data.
Dan juga pertimbangkan:
- Ada biaya tenaga kerja yang terlibat dalam setiap pengaturan ulang kata sandi.
- Hampir semua pengguna memiliki sejumlah besar akun online.
- Sebagian besar kata sandi digunakan kembali.
Jadi kode akses adalah jawaban untuk masalah-masalah tersebut. Kode akses mengatasi masalah keamanan, dan cocok untuk penggunaan skala besar oleh konsumen.
Protokol passkey tidak menyediakan informasi yang dapat digunakan oleh layanan online yang berbeda untuk berkolaborasi dan melacak pengguna di seluruh layanan. Informasi biometrik, jika digunakan, tidak pernah meninggalkan perangkat pengguna. Dengan kode akses, tidak ada rahasia bersama.
Organisasi Anda dapat menyebarkan kode akses di berbagai kasus penggunaan, termasuk pengguna yang masuk ke aplikasi Windows Anda, dan pengguna mengautentikasi diri mereka ke situs web Anda. Passkeys memungkinkan pengguna mengakses kredensial masuk mereka di banyak perangkat mereka. Kode akses terikat perangkat terikat ke kunci atau platform keamanan FIDO.
Pihak yang mengandalkan (RP)—seperti situs web—yang ingin menggunakan kode akses terlebih dahulu menyiapkan kredensial dengan Anda. Jadi pengguna dapat terlebih dahulu mendapatkan kode akses dari situs web (bukan atau selain kata sandi), dan kemudian kemudian ketika pengguna ingin masuk, mereka dapat menyetujui penggunaan kode akses mereka untuk situs tersebut.
Saat pengguna masuk ke aplikasi atau ke situs web dengan menggunakan kode akses, mereka menyetujui masuk dengan biometrik atau PIN yang sama dengan yang mereka gunakan untuk membuka kunci perangkat (telepon, komputer, atau kunci keamanan). Aplikasi atau situs web dapat menggunakan mekanisme tersebut alih-alih nama pengguna dan kata sandi tradisional. Misalnya, jika kode akses Anda disimpan dengan Windows Hello, maka Anda dapat menggunakan wajah, sidik jari, atau PIN yang Anda gunakan dengan Windows Hello, untuk menyetujui penggunaan kode akses tersebut.
Alur kerja dijelaskan secara lebih rinci dalam Menerapkan kode akses dan dalam Panduan desain untuk kode akses.
Inilah artinya untuk:
- Pengalaman pengguna. Pengalaman pengguna (UX) akan akrab dan konsisten di banyak perangkat pengguna Anda—verifikasi sederhana sidik jari atau wajah mereka, atau PIN perangkat. Tindakan sederhana yang sama yang diambil konsumen beberapa kali setiap hari untuk membuka kunci perangkat mereka.
- Keamanan. Kode akses didasarkan pada Autentikasi FIDO, yang terbukti tahan terhadap ancaman phishing, pengisian kredensial, dan serangan jarak jauh lainnya. Selain itu, penyedia layanan dapat menawarkan kode akses tanpa memerlukan kata sandi sebagai metode masuk atau pemulihan akun alternatif.
Kode akses mengurangi risiko pengelabuan, dan menghilangkan penggunaan kembali kredensial. Mereka juga membantu mempercepat rincian masuk, meningkatkan pengiriman layanan, dan menurunkan biaya. Proses masuk yang lebih cepat, lebih aman, dan lebih sukses berarti lebih sedikit risiko pelanggaran, lebih banyak transaksi, pengiriman layanan yang lebih baik, dan lebih sedikit reset kredensial dan panggilan helpdesk untuk pemulihan akun.
Cari logo kode akses FIDO di situs yang memungkinkan Anda menggunakan kode akses alih-alih kata sandi. Jika Anda adalah penyedia layanan yang tertarik menggunakan logo ini, kunjungi Perjanjian Penggunaan Merek Dagang dan Marka Layanan FIDO untuk Situs Web untuk menyetujui persyaratan, dan mengunduh file logo.
Selanjutnya, lihat Menerapkan kode akses.
- Menerapkan kode akses
- Kode akses di situs web FIDO Alliance
- Masuk dengan Passkey di situs web FIDO Alliance
Umpan balik Windows developer
Windows developer adalah proyek sumber terbuka. Pilih tautan untuk memberikan umpan balik: