---
url: 'https://www.corbado.com/id/blog/observabilitas-autentikasi'
title: 'Mengapa Anda Membutuhkan Observabilitas Autentikasi untuk CIAM'
description: 'Mengapa observabilitas autentikasi konsumen penting. Lampaui log backend dengan telemetri sisi klien, analitik kunci sandi, dan dorongan adopsi waktu nyata.'
lang: 'id'
author: 'Vincent Delitz'
date: '2026-06-15T13:58:59.405Z'
lastModified: '2026-06-16T06:06:44.900Z'
keywords: 'observabilitas autentikasi, observabilitas CIAM, observabilitas kunci sandi, tingkat keberhasilan proses masuk, metrik adopsi kunci sandi, telemetri WebAuthn'
category: 'Passkeys Strategy'
---

# Mengapa Anda Membutuhkan Observabilitas Autentikasi untuk CIAM

## 1. Pendahuluan

[FIDO Alliance](https://www.corbado.com/glossary/fido-alliance) melaporkan tingkat keberhasilan
[kunci sandi](https://www.corbado.com/id/glossary/cda) sebesar 93% - namun sebagian besar tim CIAM melihat adopsi
terhenti antara 5% dan 15% setelah peluncuran. Kesenjangan ini ada karena log backend
tidak dapat melihat apa yang terjadi di perangkat konsumen. Observabilitas
[autentikasi](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password) menutup kesenjangan itu.

## Key Facts

- Proses masuk kunci sandi mencapai **tingkat keberhasilan 93%** vs. 63% untuk kata
    sandi dan SMS OTP, menurut FIDO Alliance Passkey Index (2025) - Sebagian besar
    penyebaran CIAM melihat adopsi kunci sandi terhenti antara **5% dan 15%** setelah
    peluncuran meskipun ada dukungan perangkat yang kuat - Lebih dari **80% kegagalan
    kunci sandi terjadi di perangkat konsumen** sebelum ada permintaan yang mencapai
    server backend - Log IdP backend tidak dapat membedakan jika konsumen membatalkan Face
    ID, mengalami batas waktu biometrik, atau diblokir oleh ekstensi pengelola kata sandi
    - Observabilitas autentikasi melacak **seluruh perjalanan sisi klien**, termasuk
    peristiwa pra-pengidentifikasi bahkan sebelum konsumen mengetikkan email mereka -
    Penekanan perangkat dinamis dapat mengurangi tiket dukungan hingga **60%** untuk
    kombinasi perangkat/OS yang diketahui rusak - Dorongan berbasis kelompok dapat
    mendorong pendaftaran kunci sandi dari satu digit menjadi **47%** untuk segmen
    perangkat berkeyakinan tinggi (mis. macOS + Safari + Apple Silicon) - Observabilitas
    autentikasi melacak dua KPI inti: **Tingkat Aktivasi Kunci Sandi** (berapa banyak
    konsumen yang memenuhi syarat yang membuat kunci sandi) dan **Tingkat Penggunaan Kunci
    Sandi** (berapa banyak yang menggunakannya untuk proses masuk harian)

## 2. Bagaimana Observabilitas CIAM berbeda dari IAM Tenaga Kerja

Identitas konsumen dan IAM tenaga kerja berbagi kosakata, tetapi selain itu tidak banyak
lagi. Dalam IAM tenaga kerja, TI mengelola setiap laptop, browser, dan kunci keamanan.
Jika [kunci sandi](https://www.corbado.com/id/glossary/cda) rusak, lingkungannya sudah diketahui. Di CIAM,
konsumen menggunakan perangkat yang tidak dikelola - ponsel
[Android](https://www.corbado.com/blog/how-to-enable-passkeys-android) murah, iPad berusia lima tahun, PC bersama
dengan beberapa ekstensi
[pengelola kata sandi](https://www.corbado.com/id/blog/pengujian-password-manager-pihak-ketiga-passkey-aplikasi) -
dan lingkungan sisi klien tidak dapat diprediksi.

### 2.1 Pengguna Anonim dan Masalah Kebutaan Pra-Pengidentifikasi

Dalam IAM tenaga kerja, setiap pengguna ada di Active Directory sebelum mereka masuk. Di
CIAM, konsumen tidak terlihat hingga mereka mengetikkan email mereka. Jika mereka pergi
sebelum itu - karena permintaan [kunci sandi](https://www.corbado.com/id/glossary/cda) membuat mereka bingung
atau overlay
[pengelola kata sandi](https://www.corbado.com/id/blog/pengujian-password-manager-pihak-ketiga-passkey-aplikasi)
memblokir pengisian otomatis - backend Anda tidak mencatat apa pun. "Kebutaan
pra-pengidentifikasi" ini adalah celah visibilitas terbesar dalam
[autentikasi](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password) konsumen dan titik di mana
pendapatan paling banyak bocor.

**Contoh:** Sebuah platform [e-commerce](https://www.corbado.com/passkeys-for-e-commerce) memiliki rasio pentalan
15% pada halaman login mereka tetapi tidak ada kesalahan backend. Observabilitas sisi
klien mengungkapkan ekstensi [1Password](https://www.corbado.com/blog/1password-passkeys-best-practices-analysis)
menutupi pengisian otomatis kunci sandi asli. Konsumen melihat antarmuka pengguna yang
berantakan dan pergi. Tidak ada log server yang pernah menangkap ini.

### 2.2 Metrik apa yang penting untuk Autentikasi Konsumen

![login methods comparison dashboard](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/login_methods_comparison_dashboard_a38e552f34.png)

Observabilitas [autentikasi](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password) untuk CIAM
mengadaptasi "sinyal emas" SRE klasik ke dalam KPI khusus proses masuk. Yang paling
penting untuk dilacak dalam dasbor analitik kunci sandi:

- **Tingkat Keberhasilan Proses Masuk (LSR):** persentase upaya proses masuk yang
  diselesaikan tanpa kesalahan. Jika ini turun dari 91% menjadi 85% dalam semalam, ada
  sesuatu yang rusak.
- **Tingkat Putus Autentikasi:** persentase konsumen yang memulai alur proses masuk tetapi
  tidak pernah menyelesaikannya. Dilacak di setiap titik keputusan - dari mendarat di
  halaman hingga menyelesaikan verifikasi biometrik.
- **Tingkat Aktivasi Kunci Sandi (Append Rate):** dari semua konsumen yang perangkatnya
  mendukung kunci sandi, berapa banyak yang
  [telah membuatnya saat mereka diminta melakukannya](https://www.corbado.com/blog/passkey-analytics)?
  Target: lebih dari 60% pengguna yang memenuhi syarat dalam tahun pertama.
- **Tingkat Penggunaan Kunci Sandi (Login Rate):** dari semua upaya proses masuk, berapa
  banyak yang menggunakan kunci sandi? Target: lebih dari 40% proses masuk. Dilacak
  terhadap
  [tingkat peralihan ke cara lama](https://www.corbado.com/blog/passkey-day-2-problems)
  untuk mengukur kemajuan adopsi yang sebenarnya.
- **Volume Penyetelan Ulang Kata Sandi:** lonjakan berarti konsumen tidak bisa masuk -
  indikator awal yang kuat dari churn dan peningkatan
  [biaya dukungan](https://www.corbado.com/blog/passkey-adoption-business-case).

Dalam IAM tenaga kerja, kegagalan login membuat tiket meja bantuan. Di CIAM, ini
menciptakan churn dan mungkin saja tiket meja bantuan. Autentikasi membatasi setiap
tindakan konsumen bernilai tinggi - checkout, perpanjangan langganan, akses dasbor. Sebuah
perusahaan SaaS langganan menemukan bahwa konsumen dengan dua atau lebih kegagalan login
per bulan berhenti berlangganan 3x dari tingkat normal. Observabilitas membuat hubungan
itu terlihat.

## 3. Mengapa Log Backend dan Analitik generik gagal untuk Kunci Sandi

Sebagian besar tim CIAM bergantung pada log IdP dan alat bantu seperti
[GA4](https://www.corbado.com/blog/tracking-logins-google-analytics-ga4) atau Mixpanel. Untuk login berbasis
[kata sandi](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android), itu sudah cukup. Untuk kunci
sandi, tidak - karena momen kritis telah berpindah dari server ke perangkat konsumen.

### 3.1 "Kotak Hitam" Sisi Klien

Dengan [kata sandi](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android), alurnya mudah: konsumen
mengirim kredensial, server memeriksanya, server mencatat hasilnya. Dengan kunci sandi,
browser membuka modal OS asli - [iCloud Keychain](https://www.corbado.com/glossary/icloud-keychain),
[Google Password Manager](https://www.corbado.com/blog/how-to-use-google-password-manager),
[Windows Hello](https://www.corbado.com/glossary/windows-hello), atau ekstensi pihak ketiga. Jika biometrik habis
waktu, pengelola kredensial yang salah mengambil alih atau konsumen membatalkan - semuanya
terjadi sebelum permintaan apa pun mencapai server.

**Contoh:** Sebuah aplikasi [perbankan](https://www.corbado.com/passkeys-for-banking) melihat upaya kunci sandi
turun 30% setelah pembaruan [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios). Log backend
menunjukkan lebih sedikit permintaan tetapi nol kesalahan. Observabilitas sisi klien
menemukan penyebabnya: [iOS 18](https://www.corbado.com/blog/ios-18-passkeys-automatic-passkey-upgrades).2
mengubah cara Safari menampilkan dropdown pengisian otomatis, dan konsumen mengabaikan
begitu saja opsi kunci sandi.

Diagram berikut mengilustrasikan di mana visibilitas berakhir untuk setiap metode
autentikasi:

### 3.2 Analitik Generik melewatkan Data Khusus Kunci Sandi

Bahkan alat bantu yang menerima kejadian kustom (dimensi kustom
[GA4](https://www.corbado.com/blog/tracking-logins-google-analytics-ga4), properti kustom Mixpanel) menemui batas
struktural dengan data kunci sandi. Performa kunci sandi bergantung pada kombinasi persis
versi OS + versi browser + pengelola kredensial + autentikator perangkat keras - ribuan
kombinasi unik. [GA4](https://www.corbado.com/blog/tracking-logins-google-analytics-ga4) menandai dimensi kustom
dengan lebih dari 500 nilai unik sebagai kardinalitas tinggi, memasukkan kelebihan nilai
ke dalam keranjang "(lainnya)" atau memicu pengambilan sampel - secara efektif
menyembunyikan ekor panjang dari kombinasi perangkat/browser/pengelola kredensial yang
paling penting untuk debugging kunci sandi. Mixpanel menagih berdasarkan volume kejadian
dan tidak menyediakan skema kejadian WebAuthn asli.

Mereka juga melewatkan sinyal unik untuk kunci sandi: Apakah kredensial disinkronkan
melalui iCloud atau terikat perangkat? Apakah konsumen mencoba
[Autentikasi Lintas Perangkat](https://www.corbado.com/id/glossary/cda) melalui
[kode QR](https://www.corbado.com/id/blog/kode-qr-login-autentikasi)? Apakah
[Conditional UI](https://www.corbado.com/glossary/conditional-ui) dipicu di latar belakang? Ini adalah status API
browser asli yang memerlukan instrumentasi yang dibuat khusus untuk menangkapnya.

## 4. Apa yang sebenarnya dilacak oleh Observabilitas Autentikasi

Observabilitas autentikasi bukan sekadar "pencatatan log yang lebih banyak". Nilai
sebenarnya terletak pada konteks yang diberikannya -
[mengisi ulang dan menghitung ulang](https://www.corbado.com/pricing) perjalanan penuh konsumen dari hasilnya,
bahkan untuk kejadian yang terjadi sebelum konsumen mengetikkan email mereka.

### 4.1 Tahapan Upacara dari Awal hingga Akhir

SDK sisi klien yang dibuat khusus melacak
[siklus hidup kunci sandi penuh](https://www.corbado.com/blog/passkey-analytics) sebagai
[taksonomi kejadian](https://www.corbado.com/blog/hardware-passkey-adoption-observability)
yang terstruktur:

![funnel analysis diagram](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/funnel_analysis_diagram_817efe52e9.png)

- **Bagaimana konsumen memulai:** Pengisian otomatis
  [Conditional UI](https://www.corbado.com/glossary/conditional-ui), tombol "Masuk dengan Kunci Sandi" khusus
  atau entri email manual
- **Pemeriksaan perangkat:**
  [penyelidikan kemampuan](https://developer.chrome.com/blog/passkeys-client-capabilities)
  senyap menentukan apakah perangkat mendukung kunci sandi sebelum antarmuka pengguna apa
  pun ditampilkan
- **Pilihan autentikator:** kunci sandi yang disinkronkan dari pengelola telepon atau
  kunci perangkat keras eksternal via NFC, USB atau Bluetooth
- **Langkah biometrik:** [Face ID](https://www.corbado.com/faq/is-face-id-passkey), sidik jari atau PIN - dan
  apakah itu berhasil, kehabisan waktu, atau dibatalkan?
- **Hasil akhir:** [kode kesalahan WebAuthn](https://www.corbado.com/blog/webauthn-errors)
  khusus yang menjelaskan apa yang gagal - bukan sekadar "berhasil" atau "kesalahan"

**Contoh:** Aplikasi [ritel](https://www.corbado.com/passkeys-for-e-commerce) melacak tahapan ini dan menemukan
22% upaya [kunci sandi Android](https://www.corbado.com/id/blog/cara-menggunakan-google-password-manager) gagal
pada "[Pilihan autentikator](https://www.corbado.com/id/glossary/authenticatorselection)." Akar penyebab:
[Samsung](https://www.corbado.com/blog/samsung-passkeys) Pass adalah pengelola kredensial default pada perangkat
Galaxy tertentu, dan itu tidak mendukung ekstensi WebAuthn yang dibutuhkan aplikasi.
[Google Password Manager](https://www.corbado.com/blog/how-to-use-google-password-manager) seharusnya berfungsi,
tetapi antarmuka pengguna OS [Samsung](https://www.corbado.com/blog/samsung-passkeys) merutekan permintaan ke
[Samsung](https://www.corbado.com/blog/samsung-passkeys) Pass terlebih dahulu.

Diagram di bawah menunjukkan tahapan upacara ini sebagai corong dengan titik kegagalan
tipikal di setiap langkah:

### 4.2 Menafsirkan Kode Kesalahan WebAuthn untuk Keputusan Bisnis

Saat upacara gagal, peramban mengembalikan
[kode kesalahan](https://www.corbado.com/blog/webauthn-errors) tertentu. Penafsiran bisnis
lebih penting daripada definisi teknis:

| **Kesalahan**         | **Apa yang terjadi**                                     | **Apa yang harus dilakukan**                                                                                       |
| --------------------- | -------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------ |
| **NotAllowedError**   | Konsumen membatalkan atau kehabisan waktu.               | Paling umum. Jika rasio melonjak, uji pesan praprompt yang berbeda. Pastikan pengganti yang lancar.                |
| **NotSupportedError** | Perangkat tidak mendukung kunci sandi.                   | Sembunyikan antarmuka pengguna kunci sandi untuk jenis perangkat ini. Jadikan kata sandi atau OTP sebagai default. |
| **SecurityError**     | Masalah konfigurasi HTTPS atau domain.                   | Periksa sertifikat TLS dan pengaturan Relying Party ID dengan segera.                                              |
| **UnknownError**      | Pengelola kredensial lumpuh atau ekstensi mengganggu.    | Periksa apakah ekstensi tertentu (Bitwarden, LastPass) menyebabkan masalah ini.                                    |
| **AbortError**        | Batas waktu aplikasi Anda mematikan permintaan tersebut. | Perpanjang batas waktu - beberapa respons biometrik membutuhkan lebih banyak waktu.                                |

**Contoh:** Situs pemesanan [perjalanan](https://www.corbado.com/passkeys-for-travel) melihat UnknownError
melonjak hingga 8% untuk pengguna Firefox. 92% kesalahan tersebut berasal dari konsumen
dengan ekstensi [Bitwarden](https://www.corbado.com/blog/passkey-analysis-bitwarden-developer-survey-2024)
aktif - ekstensi itu mencegat panggilan WebAuthn dan gagal secara senyap. Perbaikan:
mendeteksi [Bitwarden](https://www.corbado.com/blog/passkey-analysis-bitwarden-developer-survey-2024) dan
melewatkan prompt kunci sandi hingga bug ekstensi teratasi.

[Spesifikasi WebAuthn](https://www.w3.org/TR/webauthn-3/) terus berkembang.
[Kode kesalahan baru yang diusulkan](<https://github.com/w3c/webauthn/wiki/Explainer:-New-Error-Codes-(2024-Edition)>)
seperti UserCancellationError (pembatalan yang disengaja vs batas waktu) dan
HybridPrerequisitesError (Bluetooth tidak tersedia untuk lintas perangkat) akan
menambahkan perincian lebih lanjut setelah browser mengadopsinya.

## 5. Mengapa Konsumen tidak mendaftar untuk Kunci Sandi (dan cara mengetahuinya)

Masalah yang paling sulit bukanlah debugging mengapa upacara
[kunci sandi gagal](https://www.corbado.com/id/blog/mengapa-implementasi-kunci-sandi-gagal). Melainkan menjawab
pertanyaan yang diajukan setiap PM:
[mengapa konsumen pada awalnya tidak mendaftar untuk kunci sandi](https://www.corbado.com/pricing)? Ini adalah
masalah prapendaftaran, dan log backend sepenuhnya buta terhadapnya.

### 5.1 Mengisi Ulang Perjalanan sebelum Konsumen memberikan Pengidentifikasi

Sistem observabilitas yang baik menangkap data bahkan saat konsumen tidak melakukan apa
pun dengan kunci sandi. Saat seseorang mendarat di halaman login, SDK diam-diam memeriksa:
Apakah perangkat ini mendukung kunci sandi? Apakah
[Conditional UI tersedia](https://developer.chrome.com/blog/passkeys-client-capabilities)?
Apakah autentikator platform hadir?

![Passkey Client Capabilities](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/client_capabilities_ce51dce167.png)

Jika perangkat mampu tetapi konsumen mengklik "Masuk Dengan
[Kata Sandi](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android)", sistem mencatat kejadian
pengabaian prapendaftaran. Selama ribuan sesi, kejadian ini
[mengungkapkan pola](https://www.corbado.com/pricing) - apakah penurunan disebabkan oleh perintah yang tidak
jelas, kurangnya edukasi tentang kunci sandi atau
[overlay pengelola kata sandi](https://www.passkeycentral.org/news-and-events/passkey-upgrades-and-improvements)
yang mencegat bidang isian.

**Contoh:** Portal [kesehatan](https://www.corbado.com/passkeys-for-healthcare) melihat 70% pengguna Mac
mengabaikan opsi kunci sandi. Observabilitas menunjukkan perintah kunci sandi muncul di
bawah lipatan. Sebagian besar konsumen tidak pernah menggulir ke bawah. Memindahkan
perintah ke atas bidang kata sandi menggandakan pendaftaran.

### 5.2 Conditional UI: Titik Kegagalan yang tak terlihat

[Conditional UI](https://www.corbado.com/glossary/conditional-ui) memungkinkan kunci sandi muncul dalam menu
tarik-turun isi otomatis browser bersama kata sandi yang disimpan. Ini berjalan diam-diam
di latar belakang. Backend Anda tidak pernah tahu bahwa fitur ini dipicu kecuali jika
konsumen benar-benar memilih kunci sandi.

Observabilitas kunci sandi melacak apakah Conditional UI dipanggil. Jika ini aktif pada
ribuan perangkat tetapi hampir tidak ada yang memilih kunci sandi, masalahnya adalah UI -
bukan kripto. Mungkin tarik-turun isi otomatis merender dengan tidak benar, atau CSS
khusus menekan perilaku bawaan browser.

**Contoh:** Layanan streaming media menemukan Conditional UI berhasil dipicu pada 94%
perangkat yang mampu, tetapi tingkat pemilihannya hanya 3%. Formulir login menggunakan
input bergaya kustom yang menyembunyikan tarik-turun pengisian otomatis asli. Beralih ke
masukan standar mendorong pemilihan menjadi 31%.

## 6. Dari Data menuju Tindakan: menekan Perangkat yang rusak dan mendorong yang terbaik

Mengumpulkan data observabilitas hanya penting jika Anda menindaklanjutinya. Sistem harus
memberi makan mesin aturan yang mengubah apa yang dilihat konsumen secara aktual (real
time).

### 6.1 Mengenali Kegagalan Sistemik vs. Pembatalan Acak

![Technology breakdown](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/technology_breakdown_aa7a88ecdc.png)

Tidak semua [kegagalan kunci sandi](https://www.corbado.com/id/blog/mengapa-implementasi-kunci-sandi-gagal)
adalah bug. Konsumen yang mengetuk "Batal" pada prompt [Face ID](https://www.corbado.com/faq/is-face-id-passkey)
adalah hal biasa. Tetapi ketika kegagalan
[mengelompok di sekitar kombinasi perangkat/OS/browser tertentu](https://www.corbado.com/blog/hardware-passkey-adoption-observability),
itu bersifat sistemik.

**Contoh:** Tingkat keberhasilan kunci sandi global: 92%. Samsung Galaxy A14 pada One UI
6.0 dengan Chrome: 15%. Itu bukan kesalahan pengguna - itu adalah
[implementasi Pengelola Kredensial yang rusak](https://dev.to/corbado/passkey-day-2-problems-5-risks-in-production-deployments-2hcl).
Observabilitas memunculkan ini dalam hitungan jam, bukan minggu.

### 6.2 Menekan Lingkungan yang rusak secara otomatis

Konsumen menyalahkan aplikasi Anda saat proses masuk gagal - bukan produsen ponsel mereka.
Setelah observabilitas mengidentifikasi kombinasi perangkat/OS di mana kunci sandi selalu
rusak, ["sakelar pemutus"](https://www.corbado.com/passkeys-for-banking) menekan prompt
kunci sandi dan merutekan konsumen ke opsi pengganti yang dapat diandalkan - tautan ajaib,
TOTP atau kata sandi - sebelum mereka melihat modal yang rusak.

**Contoh:** Sebuah aplikasi berbagi tumpangan mengidentifikasi tiga model
[Android](https://www.corbado.com/blog/how-to-enable-passkeys-android) anggaran yang secara keseluruhan memiliki
[tingkat kegagalan kunci sandi](https://www.corbado.com/blog/passkey-day-2-problems)
sebesar 82%. Setelah menekan kunci sandi untuk perangkat tersebut, tiket dukungan dari
wilayah yang terkena dampak turun 60% dalam waktu seminggu.

### 6.3 Mendorong Kelompok berkeyakinan Tinggi

Di sisi lain, jika observabilitas menunjukkan konsumen macOS + Safari + Apple Silicon
berhasil sebesar 98%, kelompok itu aman untuk [dorongan tegas](https://www.corbado.com/) -
memanggil modal kunci sandi secara otomatis, menampilkan
"[iCloud Keychain](https://www.corbado.com/glossary/icloud-keychain) Anda siap untuk mengamankan akun Anda" atau
menjadikan kunci sandi sebagai default dengan kata sandi tersembunyi di balik "Opsi
lainnya."

**Contoh:** Sebuah [pasar daring](https://www.corbado.com/passkeys-for-e-commerce)
[mendorong kelompok berkeyakinan tinggi](https://www.corbado.com/pricing) dengan modal pendaftaran yang dipicu
secara otomatis setelah login dengan kata sandi. Konsumen macOS/Safari mendaftar sebesar
47%. Semua kelompok lainnya (dorongan kurang agresif): 11%.

Pohon keputusan berikut merangkum logika tekan atau dorong yang digerakkan oleh data
observabilitas:

## 7. Menggerakkan Tingkat Aktivasi dan Tingkat Penggunaan

Observabilitas autentikasi melayani dua KPI:
[Tingkat Aktivasi](https://www.corbado.com/blog/passkey-analytics) (apakah konsumen
membuat kunci sandi?) dan Tingkat Penggunaan (apakah mereka menggunakannya secara
teratur?).

### 7.1 Meningkatkan Tingkat Aktivasi

Tingkat Aktivasi mengukur persentase konsumen yang memenuhi syarat yang telah membuat
kunci sandi. Analitik standar tidak dapat menghitung ini karena mereka tidak mengetahui
perangkat mana yang mendukung kunci sandi. Observabilitas menyelesaikan ini dengan
[penyelidikan kemampuan berkelanjutan](https://www.corbado.com/blog/passkey-analytics).

- **Perintah Setelah Kesulitan:** ketika konsumen baru saja kesulitan dalam alur reset
  kata sandi, segera tampilkan perintah
  [pembuatan kunci sandi](https://www.corbado.com/id/blog/praktik-terbaik-pembuatan-passkey). Rasa frustrasinya
  masih baru - tingkat penerimaan tertinggi pada saat ini.
- **Pemberitahuan Berkelanjutan:**
  [analitik menunjukkan](https://www.corbado.com/blog/passkey-analytics) bahkan
  pemberitahuan ketiga atau keempat masih terkonversi pada tingkat dua digit, asalkan
  tidak memblokir.

**Contoh:** Aplikasi [perbankan](https://www.corbado.com/passkeys-for-banking) meminta
[pembuatan kunci sandi](https://www.corbado.com/id/blog/praktik-terbaik-pembuatan-passkey) setiap selesai alur
penyetelan ulang kata sandi. 34% konsumen membuat kunci sandi tepat setelah menyetel
ulang, vs. 8% saat diminta selama login normal.

### 7.2 Meningkatkan Tingkat Penggunaan

Seorang konsumen mungkin membuat kunci sandi tetapi terus mengetikkan kata sandi mereka
karena kebiasaan. Tingkat Penggunaan melacak seberapa sering kunci sandi digunakan relatif
terhadap semua login.

- **UX Inisiasi yang Lebih Baik:** jika telemetri menunjukkan konsumen yang memiliki kunci
  sandi aktif masih mengetik nama pengguna, isi otomatis gagal. Tombol
  "[One-Tap](https://docs.corbado.com/corbado-connect/features/one-tap-login)" yang
  mencolok dan ditempatkan sebelum kolom teks mencegat perilaku lama.
- **Perbaiki Proses Masuk Lintas Perangkat:** saat masuk ke laptop Windows dengan kunci
  sandi iPhone, konsumen memindai [kode QR](https://www.corbado.com/id/blog/kode-qr-login-autentikasi) dan
  menggunakan Bluetooth. Jika
  [penyelesaian CDA turun](https://www.corbado.com/blog/passkey-day-2-problems) (mis.
  menjadi 42%), perintah "Nyalakan Bluetooth" dan "Arahkan kamera ke sini" yang jelas
  dapat menyelamatkan banyak percobaan.

**Contoh:** Portal [asuransi](https://www.corbado.com/passkeys-for-insurance) menemukan 60% konsumen yang
terdaftar masih menggunakan kata sandi. Isi otomatis kunci sandi disajikan di bawah bidang
kata sandi. Memindahkannya ke atas dan menambahkan tombol "Masuk dengan
[Face ID](https://www.corbado.com/faq/is-face-id-passkey)" meningkatkan penggunaan kunci sandi dari 40% menjadi
73% dalam dua bulan.

## 8. Mimpi Buruk Hari Kedua: Aplikasi asli dan Perubahan Platform yang senyap

Mempersiapkan kunci sandi adalah bagian yang mudah. Menjaganya tetap berfungsi di tengah
kekacauan perangkat konsumen adalah letak
[observabilitas menjadi esensial](https://www.corbado.com/blog/passkey-day-2-problems).

### 8.1 Kompleksitas Aplikasi Asli

Kunci sandi di peramban cukup mudah. Di aplikasi [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios)
dan [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android) asli, permukaan QA menjadi tiga kali
lipat. Pengembang memilih antara API asli (AuthenticationServices di
[iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios), Credential Manager di Android) atau WebViews yang
disematkan. Tiap jalur
[gagal secara berbeda](https://dev.to/corbado/passkey-day-2-problems-5-risks-in-production-deployments-2hcl).

**Contoh:** Implementasi iOS dari aplikasi pesan-antar makanan bekerja dengan sempurna,
tetapi aplikasi Android mereka menggunakan [WebView](https://www.corbado.com/blog/native-app-passkeys) tertanam
yang diam-diam membatalkan permintaan kunci sandi di Android 13. Tanpa
[telemetri khusus asli](https://www.corbado.com/blog/hardware-passkey-adoption-observability),
tim menghabiskan tiga minggu menyalahkan masalah sisi server.

### 8.2 Pembaruan OS yang Senyap

Apple, Google, dan Microsoft merilis pembaruan terus-menerus. Kebanyakan meningkatkan
dukungan kunci sandi, tetapi sebagian memunculkan
[regresi senyap](https://www.corbado.com/blog/passkey-day-2-problems) yang merusak logika
yang ada tanpa peringatan.

**Contoh:** [iOS 18](https://www.corbado.com/blog/ios-18-passkeys-automatic-passkey-upgrades).1 mengubah cara
Safari melaporkan
[kemampuan perangkat](https://www.corbado.com/blog/hardware-passkey-adoption-observability)
ke Chrome di Mac. Chrome mulai salah melaporkan "tidak ada autentikator platform yang
tersedia," sehingga menyembunyikan opsi kunci sandi sama sekali. Log backend menunjukkan
lebih sedikit upaya tetapi tanpa adanya eror. Observabilitas sisi klien menandai kombinasi
OS + browser yang tepat dalam hitungan jam.

## 9. Bangun vs. Beli untuk Tim CIAM

Setelah Anda melihat perlunya telemetri sisi klien, pertanyaannya adalah: bangun sendiri
atau [beli solusi khusus](https://www.corbado.com/pricing)?

### 9.1 Biaya tersembunyi dari membangun internal

Jalur DIY terdengar sederhana: bungkus panggilan WebAuthn dalam
[JavaScript](https://www.corbado.com/id/blog/aplikasi-crud-react-express-mysql), salurkan acara ke dalam tumpukan
logging Anda. Dalam praktiknya, alat umum
[tidak dapat menangani kardinalitas](https://www.corbado.com/blog/passkey-analytics). Tim
Anda harus menjaga taksonomi acara saat ekosistem berevolusi -
[meneliti kode kesalahan baru](https://www.corbado.com/pricing) dan memperbarui parser setiap rilis OS. Saat ada
yang rusak, perbaikan membutuhkan pengerahan kode alih-alih perubahan konfigurasi.

**Contoh:** Sebuah pengecer menghabiskan enam bulan membangun telemetri kunci sandi secara
internal. Ketika macOS 15.2 merusak deteksi kemampuan mereka, perbaikan membutuhkan waktu
dua minggu untuk dikirim - siklus deploy frontend secara penuh. Solusi dari vendor sudah
akan diperbarui di sisi server dalam hitungan jam.

### 9.2 Apa yang disediakan Solusi Vendor

Vendor spesialis mengumpulkan data di ribuan aplikasi konsumen. Saat pemutakhiran Chrome
merusak [pembuatan kunci sandi](https://www.corbado.com/id/blog/praktik-terbaik-pembuatan-passkey) untuk versi
Android tertentu, vendor mendeteksinya secara global dan mendorong klasifikasi ralat
mutakhir kepada semua pelanggan - sebelum konsumen Anda terkena imbasnya.

| **Kemampuan**       | **Internal**                                             | **Solusi Vendor**                                                                                       |
| ------------------- | -------------------------------------------------------- | ------------------------------------------------------------------------------------------------------- |
| **Visibilitas**     | Hanya log backend; sisi klien terpotong.                 | Pelacakan WebAuthn sisi klien penuh di seluruh corong.                                                  |
| **Penanganan Eror** | Korelasi log manual; kode baru ditemukan secara reaktif. | Taksonomi pembaruan otomatis dari data global; penjelasan teks polos.                                   |
| **Alat Adopsi**     | Tebakan UX dan tes A/B.                                  | Dorongan kohort dari kumpulan data kunci sandi terbesar di dunia.                                       |
| **Pemeliharaan**    | Setiap pembaruan OS membutuhkan perubahan pada parser.   | Vendor memelihara semua pemetaan keanehan OS dan browser.                                               |
| **Respons Insiden** | Pemulihan kode.                                          | [Sakelar pemutus](https://www.corbado.com/passkeys-for-banking) instan dan peralihan level konfigurasi. |

Platform vendor juga memungkinkan Anda melakukan benchmark:
[FIDO Alliance](https://www.corbado.com/glossary/fido-alliance) melaporkan tingkat keberhasilan awal sebesar 93%.
Jika tingkat Anda 75%, platform ini akan menunjukkan dengan tepat di mana dan mengapa Anda
kurang optimal.

## 10. Cara Corbado menghadirkan Observabilitas Autentikasi untuk CIAM

[Corbado](https://www.corbado.com/) menyediakan lapisan observabilitas dan
[adopsi kunci sandi](https://www.corbado.com/id/blog/kasus-bisnis-adopsi-passkey) yang siap pakai. Ini
terintegrasi ke dalam tumpukan identitas yang ada - Okta,
[Auth0](https://www.corbado.com/blog/auth0-passkeys-analysis), Ory, IdP kustom - tanpa mengganti apa pun. SDK
ujung depan melepaskan kejadian [JavaScript](https://www.corbado.com/id/blog/aplikasi-crud-react-express-mysql)
secara asinkron di titik-titik tertentu dalam perjalanan proses masuk - pembuatan kunci
sandi, pemanggilan Conditional UI, verifikasi biometrik, status ralat. SDK ini tidak
pernah menyentuh kata sandi, kunci privat, atau PII, serta memenuhi
[persyaratan privasi](https://www.corbado.com/features) paling ketat.

Apa yang disediakan platform:

- **Analisis Corong:** menunjukkan di mana konsumen keluar - sebelum memasukkan email,
  setelah melihat prompt kunci sandi, selama verifikasi biometrik -
  [disegmentasi berdasarkan OS, browser, dan pengelola kredensial](https://www.corbado.com/blog/passkey-analytics).
- **Diagnostik Teks Polos:** menerjemahkan kode
  [kesalahan WebAuthn](https://www.corbado.com/id/blog/pemecahan-masalah-passkey-solusi) ke dalam penjelasan yang
  dapat dibaca manusia ("Ekstensi
  [Bitwarden](https://www.corbado.com/blog/passkey-analysis-bitwarden-developer-survey-2024) mencegat permintaan
  kunci sandi") dan memisahkan pembatalan satu kali dari kegagalan sistemik.
- **Basis Data Kesalahan Lintas-Penerapan:** ketika kesalahan muncul di seluruh penerapan
  lain (mis. Conditional UI rusak pada OS Vivo), platform akan menandainya untuk
  lingkungan Anda secara proaktif - sebelum konsumen Anda mengalaminya.
- **Cakupan Perangkat Penuh:** melacak
  [kunci keamanan perangkat keras, kartu NFC, dan alur iOS/Android asli](https://www.corbado.com/blog/hardware-passkey-adoption-observability),
  bukan sekadar login berbasis peramban.
- **Keamanan Peluncuran:** sakelar pemutus yang dinamis, peluncuran kohort secara
  bertahap, pengujian A/B, dan
  [perutean cadangan pintar](https://www.corbado.com/passkeys-for-banking).

## 11. Kesimpulan

Observabilitas autentikasi konsumen adalah perbedaan antara
[adopsi kunci sandi](https://www.corbado.com/id/blog/kasus-bisnis-adopsi-passkey) yang terhenti di angka 5%
dengan adopsi yang menjangkau sebagian besar pengguna Anda. Log backend tidak bisa melihat
apa yang terjadi di perangkat konsumen - dan untuk kunci sandi, di situlah 80% kegagalan
muncul.

Dengan mengimplementasikan [lapisan observabilitas](https://www.corbado.com/pricing) yang khusus, tim CIAM
beralih dari menebak menjadi tahu: mengapa konsumen tak mendaftar, perangkat mana yang
hancur, dan kohort mana yang siap untuk peluncuran agresif.

## FAQ

### Apa itu Observabilitas Autentikasi?

Observabilitas autentikasi adalah praktik pengumpulan dan analisis telemetri dari seluruh
perjalanan login konsumen—termasuk kejadian sisi klien yang terjadi sebelum permintaan apa
pun mencapai backend. Observabilitas ini lebih dari sekadar pencatatan tradisional dengan
menyediakan konteks tentang kemampuan perangkat, perilaku pengelola kredensial, interaksi
biometrik, dan kondisi [kesalahan WebAuthn](https://www.corbado.com/id/blog/pemecahan-masalah-passkey-solusi).
Tidak seperti pemantauan standar yang memberi tahu Anda saat ada sesuatu yang rusak,
observabilitas memberi tahu Anda alasannya.

### Apa bedanya Observabilitas Autentikasi dengan Analitik Login standar?

Analitik login standar (log IdP, GA4, Mixpanel) hanya menangkap hasil sisi server dan
kejadian frontend kasar seperti klik tombol. Observabilitas autentikasi menangkap
panggilan API peramban asli, interaksi pengelola kredensial, dan hasil permintaan
biometrik pada perangkat konsumen. Observabilitas ini menangani kunci sandi data
ber-kardinalitas tinggi yang dihasilkan—ribuan OS unik, peramban, pengelola kredensial,
dan kombinasi perangkat keras—yang dipotong atau dijatuhkan platform analitik generik.

### Mengapa Penyebaran Kunci Sandi mandek di Adopsi yang rendah?

Sebagian besar penyebaran kunci sandi mandek di angka 5% hingga 15% karena tim tak
memiliki kemampuan untuk melihat kegagalan pada sisi klien dan pengabaian prapendaftaran.
Konsumen mungkin punya perangkat yang mumpuni tapi tidak pernah melihat prompt kunci sandi
(masalah penempatan UI), bingung akibat overlay dari
[pengelola kata sandi](https://www.corbado.com/id/blog/pengujian-password-manager-pihak-ketiga-passkey-aplikasi)
yang saling tumpang tindih, atau menemui bug bawaan pada tingkat perangkat secara senyap.
Tanpa adanya telemetri sisi klien, masalah ini takkan terlihat.

### Apa yang dimaksud dengan Kebutaan Pra-Pengidentifikasi dalam CIAM?

Kebutaan pra-pengidentifikasi mengacu pada ketidakmampuan sistem backend untuk melihat apa
yang terjadi sebelum konsumen mengetikkan email atau nama pengguna mereka. Dalam CIAM,
konsumen menjadi anonim hingga mereka mengidentifikasi diri mereka. Jika mereka
meninggalkan laman proses masuk sebelum titik itu—karena UI yang membingungkan, konflik
ekstensi, atau Conditional UI yang hancur—tak satu pun log backend menangkap peristiwa
tersebut. Observabilitas autentikasi menutupi celah ini dengan deteksi kemampuan secara
senyap dari klien yang berjalan serta merta saat halaman dimuat.

### Bagaimana Observabilitas membantu Adopsi Kunci Sandi (tidak sekadar untuk Debugging)?

Observabilitas berfungsi tak sekadar untuk mencari solusi upacara yang hancur.
Observabilitas mencari tahu segmen pengguna mana yang miliki rasio kesuksesan kunci sandi
tertinggi dan memfasilitasi dorongan berbasis data—memicu otorisasi mendaftar otomatis
bagi kohort gawai tingkat kepercayaan tinggi. Observabilitas turut membuka tabir waktu
terbaik untuk melakukan dorongan (mis. seusai mereset kata sandi pada saat timbulnya
kekecewaan) dan membuktikan via data bahwasanya dorongan tanpa henti, tanpa penahanan,
mampu berkonversi sampai dengan di tingkat angka berdigit ganda kendatipun dalam percobaan
yang ke-tiga kalinya atau ke-empat.

### Apa saja Kegagalan Kunci Sandi yang Paling Sering Terjadi di Tingkat Produksi?

Kegagalan yang paling umum terjadi dalam penyebaran produksi CIAM meliputi: kombinasi
perangkat/OS tertentu dengan implementasi Credential Manager yang bermasalah (mis. ponsel
pintar berbasis Android dari vendor regional (OEM) murah), pengaya manajemen kata sandi
dari pihak ke-3 (Bitwarden, [1Password](https://www.corbado.com/blog/1password-passkeys-best-practices-analysis),
[LastPass](https://www.corbado.com/blog/lastpass-data-breach)) yang menyetop komunikasi WebAuthn yang lantas
berujung dalam kegagalan mendadak tanpa rupa, penurunan sistem (regresi) pemicuan versi OS
tak beralasan, yang mengganti prosedur alat penjelajah internet tentang pendataan kualitas
perangkat lunak/gawai; pun Conditional UI yang belum terpapar berkat bentuk baris
antarmuka dan pengetikan unik maupun penabrak-tabrakan CSS.