--- url: 'https://www.corbado.com/id/blog/panduan-passkey-beli-vs-bangun' title: 'Panduan Passkey: Beli vs. Bangun Sendiri' description: 'Membangun atau membeli solusi passkey? Temukan pro & kontra passkey DIY vs. solusi vendor passkey (SaaS & on-prem), tantangan, biaya & praktik terbaik.' lang: 'id' author: 'Vincent Delitz' date: '2025-07-15T09:17:37.882Z' lastModified: '2026-04-17T06:04:11.065Z' keywords: 'passkey diy, beli vs bangun passkey, outsource passkey, biaya implementasi passkey, perbandingan biaya passkey, passkey saas vs self-hosted, vendor passkey vs in-house, analisis roi passkey, tantangan implementasi passkey, praktik terbaik implementasi pas' category: 'Passkeys Strategy' --- # Panduan Passkey: Beli vs. Bangun Sendiri ### Unduh Panduan Lengkap Beli vs. Bangun Passkey Unduh **Panduan lengkap Beli vs. Bangun Passkey secara gratis** dan dapatkan akses ke semua wawasan. - ✅ Diminta oleh tim di Adidas, Woolworths & Mitsubishi - ✅ Daftar lengkap komponen & model biaya untuk memutuskan antara membeli vs. membangun - ✅ Kerangka kerja keputusan praktis setebal 50 halaman ## 1. Motivasi: Haruskah Saya Membeli atau Membangun Solusi Autentikasi Passkey? Gagasan untuk membangun implementasi passkey sendiri terdengar menarik: kontrol penuh, integrasi khusus, dan tidak ada ketergantungan pada vendor. Lagi pula, [FIDO2](https://www.corbado.com/glossary/fido2) didasarkan pada standar terbuka dan menulis baris pertama kode WebAuthn tampaknya cukup mudah. Memangnya sesulit apa? Namun, di sinilah kerumitan sering kali dimulai, terutama ketika Anda berencana membangun solusi untuk skenario penerapan skala besar untuk konsumen dengan jutaan pengguna di industri seperti: - **Perbankan & Jasa Keuangan** (misalnya, online, [perbankan](https://www.corbado.com/passkeys-for-banking), [pembayaran](https://www.corbado.com/passkeys-for-payment), [fintech](https://www.corbado.com/id/blog/passkeys-finom)) - **Pemerintahan & Layanan Publik** (misalnya, portal warga, platform pajak & jaminan sosial) - **Asuransi & Layanan Kesehatan** (misalnya, portal pasien, platform digital [asuransi](https://www.corbado.com/passkeys-for-insurance)) - **E-commerce & Ritel** (misalnya, [marketplace](https://www.corbado.com/passkeys-for-e-commerce), program loyalitas) - **Telekomunikasi & Utilitas** (misalnya, operator seluler, penyedia [energi](https://www.corbado.com/passkeys-for-energy)) - **Perjalanan & Perhotelan** (misalnya, akun [maskapai](https://www.corbado.com/passkeys-for-airlines), program loyalitas hotel) Tantangan sebenarnya dimulai setelah [login passkey](https://www.corbado.com/id/blog/passkey-login-praktik-terbaik) pertama yang berhasil dan sering kali baru terungkap saat Anda sudah dalam proses mengimplementasikan solusi passkey Anda. Tiba-tiba muncul hal-hal seperti _edge case_ yang aneh, kesalahan pengguna yang membingungkan, dan potensi pengguna terkunci karena passkey tidak tersedia. Apa yang tadinya tampak seperti integrasi sederhana berubah menjadi upaya pengembangan selama berbulan-bulan atau bahkan bertahun-tahun, biaya pemeliharaan yang tak terduga, dan potensi proyek passkey yang gagal. Namun, membangun solusi sendiri juga bisa menjadi pilihan yang tepat untuk organisasi tertentu dan persyaratan spesifik. Kami telah berbicara dengan puluhan organisasi tentang rencana implementasi passkey mereka dan mendampingi beberapa di antaranya secara langsung. Panduan ini akan membantu Anda menentukan kapan pendekatan passkey Do-It-Yourself (DIY) mungkin masuk akal dan kapan memilih [penyedia passkey](https://www.corbado.com/id/blog/penyedia-passkey-aaguid-adopsi) yang sudah mapan adalah keputusan yang lebih cerdas. Dengan **Panduan Passkey: Beli vs. Bangun** kami, kami ingin menjawab pertanyaan-pertanyaan berikut: 1. **Komponen apa saja yang diperlukan untuk mengimplementasikan passkey dan beralih ke sistem tanpa kata sandi?** 2. **Haruskah saya mengimplementasikan passkey secara in-house atau menggunakan vendor passkey eksternal?** 3. **Apa keuntungan menggunakan vendor passkey ketika sudah ada pustaka sumber terbuka (_open-source_)?** 4. **Apa tantangan terbesar dalam membangun solusi passkey?** 5. **Apa risiko dari mengimplementasikan passkey secara in-house?** ## 2. Prasyarat: Mengapa Passkey Menjadi Standar Login Baru Kata sandi sudah ketinggalan zaman, tidak aman, dan membuat frustrasi. Passkey menghilangkan risiko [phishing](https://www.corbado.com/glossary/phishing), meningkatkan pengalaman pengguna, dan menyederhanakan [autentikasi](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password) - menjadikannya standar baru untuk login yang aman. Baik Anda membangun sendiri atau menggunakan solusi eksternal, mengintegrasikan passkey adalah peningkatan besar untuk [keamanan](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android) dan kegunaan. Google menemukan bahwa menonjolkan kemudahan penggunaan atau kecepatan adalah pendekatan yang beresonansi dan berhasil. Orang-orang umumnya mengeluh tentang proses masuk, jadi apa pun yang membuat prosesnya lebih mudah dan cepat adalah sebuah kemenangan. Di atas manfaat [keamanan](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android) ini, ada potensi besar untuk penghematan biaya operasional dengan passkey. Anda dapat mengurangi jumlah SMS OTP yang dikirim ke pengguna, yang biayanya bisa sangat besar untuk basis pengguna yang besar. Selain itu, beban pemulihan kata sandi dan MFA pada tim dukungan pelanggan Anda juga merupakan faktor biaya yang dapat dihilangkan. Selain itu, passkey meningkatkan tingkat keberhasilan login dan waktu login bagi pengguna, yang pada akhirnya menghasilkan tingkat konversi yang lebih baik, yang merupakan pendorong utama pertumbuhan pendapatan di industri seperti [e-commerce](https://www.corbado.com/passkeys-for-e-commerce), [ritel](https://www.corbado.com/passkeys-for-e-commerce), atau [perjalanan](https://www.corbado.com/passkeys-for-travel). ![introducing passkeys table](https://www.corbado.com/website-assets/introducing_passkeys_table_b5fd537984.jpg) ## 3. Perjalanan Menuju Tanpa Kata Sandi: Bagaimana Peran Passkey? ![passwordless-journey-passkeys.png](https://www.corbado.com/website-assets/passwordless_journey_passkeys_af666bc198.png) Tujuan akhir bagi banyak organisasi yang mempertimbangkan pengenalan passkey adalah untuk beralih sepenuhnya ke sistem [tanpa kata sandi](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android). Untuk mencapai tujuan ini, biasanya ada empat fase yang perlu diselesaikan. Kecepatan kemajuan fase-fase ini sangat bergantung pada kemampuan teknis organisasi, pola login, dan basis pengguna. Dalam beberapa kasus, faktor eksternal seperti tekanan publik untuk memperkenalkan [autentikasi](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password) yang lebih aman atau kendala keuangan juga dapat memainkan peran. Mari kita bahas keempat fase ini dan jelaskan, karena mengimplementasikan passkey hanyalah salah satu langkah dalam memastikan keberhasilan proyek passkey. ### 3.1 Fase 1: Integrasi Passkey Langkah pertama dalam transisi ke sistem yang sepenuhnya [tanpa kata sandi](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android) adalah **mengintegrasikan passkey sebagai metode login**. Pada tahap ini, kata sandi dan metode [autentikasi](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password) lain tetap ada sebagai fallback untuk memastikan pengguna masih dapat mengakses akun mereka jika mereka belum mengadopsi passkey. Integrasi yang berhasil memerlukan kompatibilitas yang mulus dengan alur login dan kebijakan [keamanan](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android) yang ada. Organisasi harus fokus untuk membuat [pembuatan passkey](https://www.corbado.com/id/blog/praktik-terbaik-pembuatan-passkey) menjadi mudah, memastikan bahwa pengguna teknis maupun non-teknis dapat mengadopsi metode autentikasi baru tanpa hambatan. ### 3.2 Fase 2: Tingkatkan Adopsi Passkey Setelah passkey terintegrasi, tantangan berikutnya adalah **mendorong adopsi passkey oleh pengguna**. Banyak organisasi meremehkan pentingnya fase ini, tetapi tanpa adopsi pengguna yang luas, proyek passkey kemungkinan besar akan gagal. Tujuannya adalah untuk mendorong sebanyak mungkin pengguna untuk membuat dan menggunakan passkey, idealnya menjadikannya metode login default. Taktik kunci untuk meningkatkan adopsi termasuk edukasi pengguna yang proaktif, _nudge_ (ajakan) di antarmuka pengguna yang mempromosikan [pembuatan passkey](https://www.corbado.com/id/blog/praktik-terbaik-pembuatan-passkey), dan program insentif yang memberi penghargaan kepada pengguna karena beralih. Organisasi harus menetapkan ambang batas adopsi kritis, seperti 50-80% pengguna aktif menggunakan passkey, sebelum melanjutkan ke fase berikutnya. Untuk pemahaman yang lebih dalam tentang mengapa adopsi sangat penting, lihat [artikel khusus kami tentang bagaimana tingkat adopsi yang buruk dapat membahayakan proyek passkey Anda](https://corbado.com/blog/why-passkey-implementations-fail). ### 3.3 Fase 3: Hapus Kata Sandi Seiring [adopsi passkey](https://www.corbado.com/id/blog/kasus-bisnis-adopsi-passkey) mencapai massa kritis, organisasi dapat **mulai menghapus kata sandi secara bertahap**. Namun, menghapus kata sandi terlalu dini atau tanpa perencanaan yang cermat dapat menyebabkan masalah kegunaan dan peningkatan permintaan dukungan. Pendekatan bertahap direkomendasikan: - Mulailah dengan menghapus kata sandi dari akun di mana pengguna secara konsisten melakukan autentikasi dengan passkey. - Tawarkan penghapusan kata sandi sebagai opsi di pengaturan akun untuk pengguna awal (_early adopters_). - Gunakan wawasan berbasis data untuk mengidentifikasi pengguna yang siap beralih sepenuhnya ke sistem [tanpa kata sandi](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android). Misalnya, pengguna dengan beberapa passkey yang terdaftar di berbagai perangkat dapat diprioritaskan untuk penghapusan kata sandi. - Komunikasikan secara proaktif manfaat penghapusan kata sandi untuk membangun kepercayaan pengguna. Dengan membimbing pengguna secara strategis menuju [autentikasi tanpa kata sandi](https://www.corbado.com/id/blog/revolut-passkey) penuh, organisasi dapat memaksimalkan keamanan tanpa mengganggu pengalaman pengguna. ### 3.4 Fase 4: Otomatisasi Pemulihan Akun Setelah kata sandi dihapus, mekanisme [pemulihan akun](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password) harus kuat dan aman. Metode pemulihan tradisional sering kali mengandalkan intervensi manual, seperti tiket dukungan atau reset email, yang dapat menimbulkan risiko keamanan dan biaya operasional. Organisasi harus menerapkan solusi **pemulihan akun mandiri yang modern** yang menjaga keamanan sambil meningkatkan pengalaman pengguna. Elemen kunci dari [pemulihan akun](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password) otomatis meliputi: - **Pemeriksaan keaktifan (_liveness checks_)**: Mencegah pengambilalihan akun yang tidak sah dengan memastikan pengguna hadir secara fisik. - **Verifikasi ID**: Memanfaatkan ID yang dikeluarkan [pemerintah](https://www.corbado.com/passkeys-for-public-sector) dan verifikasi biometrik untuk mengonfirmasi identitas. - **Passkey cadangan (_fallback_)**: Memungkinkan pengguna untuk memulihkan akun menggunakan passkey cadangan yang disimpan di perangkat lain milik mereka. Banyak organisasi sudah berinvestasi dalam proses pemulihan otomatis secara independen dari transisi tanpa kata sandi mereka untuk mengurangi biaya dan meningkatkan kegunaan. Namun, dalam ekosistem yang didorong oleh passkey, mekanisme ini menjadi lebih penting untuk menjaga keamanan dan mengurangi hambatan. Berdasarkan keempat fase ini, sekarang kami akan mencoba membantu Anda mengevaluasi keputusan beli vs. bangun. Oleh karena itu, sangat penting untuk **keberhasilan jangka panjang proyek passkey Anda untuk mempertimbangkan semua fase** dan tidak hanya mengintegrasikan passkey (ini masih bisa menjadi tujuan, tetapi Anda akan kehilangan potensi penuh dari passkey). ![account recovery](https://www.corbado.com/website-assets/account_recovery_45773684fd.png) ## 4. Cara Menentukan Pendekatan Passkey yang Tepat Memilih antara solusi passkey DIY dan eksternal bergantung pada sumber daya teknis perusahaan Anda, prioritas keamanan, ukuran penerapan, dan strategi passkey jangka panjang. Di bagian berikutnya, kami akan menguraikan aspek-aspek kunci untuk membantu Anda membuat keputusan terbaik. Tabel berikut menunjukkan berbagai kriteria evaluasi yang perlu Anda nilai. Berdasarkan pernyataan yang lebih Anda condongi, poin yang berbeda akan diberikan. **Cara menggunakan matriks evaluasi:** Untuk setiap kriteria, pilih apakah perusahaan Anda memerlukan solusi yang lebih sederhana atau lebih rumit. - Berikan **1 poin** untuk setiap jawaban di mana kompleksitas dalam kasus Anda paling rendah dan lebih sesuai dengan deskripsi di sebelah kiri. - Berikan **5 poin** untuk setiap **kategori di mana** jawaban Anda lebih selaras dengan deskripsi kompleksitas tertinggi di sebelah kanan. - Jika Anda tidak yakin, gunakan **3 poin** sebagai opsi netral. ### Unduh Panduan Lengkap Beli vs. Bangun Passkey Unduh **Panduan lengkap Beli vs. Bangun Passkey secara gratis** dan dapatkan akses ke semua kriteria evaluasi. ## 5. Cara menggunakan panduan ini secara efektif Saat memutuskan apakah akan membangun atau membeli solusi passkey, penting untuk melihat keseluruhan proses, bukan hanya satu fase peluncuran passkey. Bahkan jika prioritas jangka pendek Anda adalah menawarkan passkey sebagai MVP, Anda harus mengantisipasi implikasi jangka panjang, terutama **mendorong adopsi**. Di bawah ini adalah cara kami merekomendasikan penggunaan panduan ini dan menafsirkan hasil Anda, dengan penekanan pada mengapa adopsi lebih penting daripada hampir semua faktor lainnya. ### 5.1 Fokus pada Adopsi sebagai Faktor Sukses #1 Tidak peduli seberapa canggih solusi passkey Anda, **jika pengguna tidak mengadopsinya dengan membuat passkey dan menggunakannya untuk login, seluruh proyek berisiko**. Dalam pengalaman kami, organisasi sering meremehkan upaya yang diperlukan untuk memindahkan pengguna dari kata sandi. Bahkan jika Anda mengimplementasikan passkey dengan mulus di tingkat teknis, adopsi yang rendah akan menyebabkan: - **Ketergantungan yang terus-menerus pada kata sandi**, meniadakan manfaat keamanan passkey. - **ROI minimal**, karena penghematan biaya (lebih sedikit reset kata sandi, pengurangan SMS OTP) bergantung pada penggunaan passkey yang signifikan untuk login. - **Pengalaman pengguna yang terfragmentasi**, jika sebagian besar proses masuk masih terjadi melalui metode tradisional dan hanya sebagian kecil yang menggunakan passkey. **Adopsi yang tinggi**, **terkadang 50% atau bahkan +80%** dari basis pengguna Anda, biasanya diperlukan sebelum Anda dapat membuat langkah berarti untuk mengurangi atau menghapus kata sandi sama sekali. Organisasi seperti Google dan Amazon menetapkan target adopsi yang eksplisit dan secara sistematis menjalankan tes A/B, kampanye edukasi pengguna, dan _nudge_ di antarmuka pengguna untuk memastikan passkey diterima secara luas. Upaya terkonsentrasi pada adopsi ini bukanlah opsional; inilah yang mengubah peluncuran passkey Anda dari sekadar fitur menjadi keunggulan kompetitif yang nyata. ### 5.2 Gunakan Panduan Secara Holistik atau Bertahap Panduan ini dirancang untuk membantu Anda membuat keputusan yang terinformasi tentang implementasi passkey di setiap tahap perjalanan: 1. **Fase 1 (Integrasi Passkey):** Jika Anda hanya mempertimbangkan apakah akan mengadopsi passkey dan cara mengintegrasikannya, fokuslah pada kriteria _Beli vs. Bangun_ untuk integrasi passkey. 2. **Fase 2 (Tingkatkan Adopsi):** Jika Anda ingin passkey lebih dari sekadar fitur, rencanakan sejak awal untuk mendorong adopsi pengguna - bahkan untuk MVP karena ini memerlukan investasi teknologi tambahan yang sering kali jauh lebih besar daripada implementasi awal. 3. **Fase 3 (Hapus Kata Sandi):** Jika menghilangkan kata sandi adalah tujuan strategis jangka panjang, pastikan arsitektur dan alur pengguna Anda dirancang dengan mempertimbangkan langkah tersebut. 4. **Fase 4 (Otomatisasi Pemulihan Akun):** Meskipun Anda belum siap untuk beralih sepenuhnya ke sistem tanpa kata sandi hari ini, pastikan pendekatan passkey Anda dapat berevolusi ke pemulihan yang kuat dan mulus untuk menghindari hambatan di masa depan. Dari semua ini, **Fase 2 (Tingkatkan Adopsi) adalah yang paling penting**. Anda dapat mengevaluasi setiap bagian secara terpisah, tetapi ingatlah bahwa kesuksesan jangka panjang dan ROI Anda sering kali bergantung pada seberapa serius Anda menangani adopsi sejak awal. ### 5.3 Libatkan Pemangku Kepentingan Utama dan Sepakati Target Adopsi Jika Anda berada pada tahap awal memutuskan untuk mengimplementasikan passkey, mulailah dengan bagian pertama dari matriks evaluasi (integrasi passkey) dan isilah bersama manajemen, TI, pemilik produk, dan pembuat keputusan utama lainnya. Tanyakan pada diri Anda sendiri: 1. **Berapa tingkat login passkey yang kami inginkan?** Apakah 5% cukup untuk membuktikan kelayakan atau apakah kita memerlukan 50–80% sebelum kita menganggap passkey berhasil? 2. **Apakah kita memiliki anggaran dan dukungan eksekutif** untuk menjalankan tes A/B selama berbulan-bulan, menjalankan kampanye optimisasi, membuat materi edukasi, dan menyempurnakan alur pengguna secara terus-menerus agar pengguna memahami dan ingin beralih ke passkey? Apakah kapasitas rekayasa yang cukup tersedia untuk mengimplementasikan semua pelaporan, analitik, dan tes yang diperlukan? Bisakah kita merilis cukup sering untuk mencapai tujuan tersebut? 3. **Apa visi jangka panjangnya?** Apakah kita bertujuan untuk menghapus kata sandi atau hanya menyediakan alternatif? Menjawab pertanyaan-pertanyaan ini di awal memastikan proyek passkey Anda tidak menjadi jalan buntu. Organisasi yang gagal merencanakan adopsi sering kali terjebak dengan kata sandi selama bertahun-tahun, merusak seluruh strategi keamanan dan pengalaman pengguna. ### 5.4 Semakin Jauh Anda dari “Netral”, Semakin Masuk Akal untuk Menggunakan Vendor Di seluruh matriks, setiap kriteria evaluasi dapat menempatkan Anda di mana saja dari **kompleksitas terendah (1)** hingga **kompleksitas tertinggi (5)**. Semakin banyak jawaban Anda yang bergeser ke dan melampaui zona netral **(3)**, semakin kuat argumen untuk menggunakan vendor passkey khusus: - **Persyaratan kompleksitas tinggi** - seperti metode fallback canggih, kepatuhan yang ketat, analitik mendalam, dan UX multi-perangkat - melipatgandakan beban rekayasa dan pemeliharaan Anda. - **Penekanan kuat pada adopsi** - mencapai [adopsi passkey](https://www.corbado.com/id/blog/kasus-bisnis-adopsi-passkey) yang tinggi dengan cepat atau menghapus kata sandi biasanya memerlukan alur pengguna yang teruji dengan baik, telemetri terperinci, dan _nudge_ terstruktur. Faktor-faktor ini dapat membebani tim internal, baik secara teknis maupun organisasional. Solusi passkey terkelola sering kali dapat memberikan praktik terbaik yang terbukti, pembaruan cepat, dan keahlian dunia nyata untuk meningkatkan adopsi jauh lebih cepat daripada pendekatan DIY. ### 5.5. Perspektif Corbado: Kapan Vendor Menjadi Pilihan yang Lebih Baik Sebagai spesialis passkey, kami di **Corbado** memiliki sudut pandang yang kuat. Jika passkey ada di peta jalan Anda dan Anda menginginkan **implementasi canggih** yang **secara aktif mendorong adopsi**, Corbado Connect dapat membantu Anda mengatasi kompleksitas dalam skala besar. Inilah alasannya: ![product related outcome](https://www.corbado.com/website-assets/product_related_outcome_23dde860af.jpg) **Adopsi sudah tertanam dalam solusi:** Platform kami dirancang untuk memaksimalkan keikutsertaan pengguna melalui _nudge_ cerdas, analitik, dan pengujian A/B berkelanjutan yang juga mendorong penghematan biaya. Langkah Selanjutnya: 1. **Isi setiap bagian yang relevan dari matriks evaluasi** - mempertimbangkan tujuan jangka pendek dan jangka panjang. 2. **Prioritaskan adopsi dalam pengambilan keputusan Anda** - selaraskan dengan pemangku kepentingan mengenai target adopsi eksplisit dan sumber daya untuk mencapainya. 3. **Bandingkan TCO untuk solusi in-house vs. vendor** setelah Anda memahami kompleksitas dan ambisi adopsi Anda dan lalui proses internal Anda untuk mengevaluasi beli atau bangun. ![internal stakeholder goals](https://www.corbado.com/website-assets/internal_stakeholder_goals_6c4e605c9d.jpg) 4. **Konsultasikan dengan ahli passkey** (seperti Corbado) jika tujuan strategis Anda mengarah pada platform yang dikelola sepenuhnya yang menangani tantangan teknis dan adopsi secara efektif. Dengan menangani passkey secara holistik dan menjadikan adopsi sebagai salah satu target utama, Anda akan mencapai hasil terbaik. Itu berarti keamanan yang lebih kuat, login yang disederhanakan, dan jalur nyata menuju masa depan tanpa kata sandi. Jika Anda tertarik untuk mempelajari lebih lanjut tentang **Corbado Connect** dan bagaimana kami membantu klien kami mencapai [adopsi passkey](https://www.corbado.com/id/blog/kasus-bisnis-adopsi-passkey) yang tinggi, kami siap untuk berdiskusi. ## 6. Bagaimana cara mengukur keberhasilan penerapan passkey? Sekarang setelah kami membantu menentukan pendekatan yang tepat untuk menjawab pertanyaan “Beli vs. Bangun?”, kami akan menganalisis cara mengevaluasi keberhasilan penerapan passkey. Oleh karena itu, kami mendefinisikan KPI input dan output dari sebuah proyek passkey. ![why passkey adoption matters](https://www.corbado.com/website-assets/why_passkey_adoption_matters_7f0a3b0413.png) ### 6.1 Apa saja KPI input passkey yang penting? KPI input membantu melacak **adopsi tahap awal** passkey dan apakah kondisi yang diperlukan untuk penggunaan luas sedang dibangun. Indikator-indikator ini mendahului perilaku login yang sebenarnya tetapi sangat penting untuk memungkinkan adopsi yang berarti dan mengoptimalkan penerapan. | **KPI** | **Definisi** | **Mengapa Ini Penting** | **Cara Mengukur** | **Tolok Ukur** | | ------------------------------------------ | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **Tingkat Penerimaan Passkey** | Persentase pengguna yang, setelah berhasil login (pasca-masuk), menerima “nudge” (prompt atau saran yang mendorong mereka untuk menyiapkan passkey) dan memilih untuk membuat passkey. KPI ini secara khusus mengukur responsivitas pengguna terhadap prompt pasca-masuk ini, menyoroti efektivitas pesan nudge dalam mendorong pembuatan passkey. Pendekatan ini dianggap canggih karena pengguna biasanya tidak secara proaktif membuat passkey melalui pengaturan akun atau manajemen kredensial. Sebaliknya, passkey paling berhasil diadopsi ketika pengguna diminta langsung setelah login, menjadikan nudge sebagai pendorong utama pembuatan passkey. Pastikan untuk membedakan antara nudge pertama dan yang berikutnya karena tingkatnya menurun. | Penerimaan yang tinggi menunjukkan persuasi pengguna dan desain nudge yang berhasil. Tingkat yang rendah menandakan adanya hambatan, pesan yang tidak jelas, atau keraguan pengguna. | **Rumus**: (jumlah pengguna yang menyelesaikan pembuatan passkey setelah nudge) ÷ (jumlah pengguna yang terpapar nudge). Segmentasikan berdasarkan OS/browser/perangkat. | 50%-75% pada nudge pertama, hingga 85% setelah beberapa nudge di perangkat seluler. Lebih rendah di desktop. Sangat bergantung pada kata-kata dan implementasi. | | **Tingkat Keberhasilan Pembuatan Passkey** | Proporsi pengguna yang memulai seremoni pendaftaran passkey tetapi **berhasil menyelesaikannya** (yaitu, tidak ada pembatalan). | Menunjukkan berapa banyak pengguna yang _keluar_ di tengah proses pembuatan karena UX yang membingungkan, masalah teknis, atau keraguan pengguna. | **Rumus**: (jumlah pendaftaran passkey yang selesai) ÷ (jumlah percobaan pendaftaran) Analisis titik kegagalan berdasarkan OS/browser/perangkat. | Mendekati 100%. | | **Jumlah Passkey yang Dibuat** | Jumlah kumulatif passkey yang baru dibuat dalam periode tertentu (harian, mingguan, bulanan). | Ukuran adopsi mentah yang sering dianggap sebagai KPI semi-output. Mencerminkan **volume** penggunaan passkey dan potensi pergeseran login di masa depan dari kata sandi. | **Rumus**: Jumlah semua passkey yang baru terdaftar di seluruh kategori OS, browser, perangkat. Pantau tren pertumbuhan dari waktu ke waktu. Angka absolut tidak memiliki implikasi, tergantung pada ukuran basis pengguna. | Jumlah yang substansial per hari segera setelah diluncurkan sepenuhnya. | **KPI input** ini berfungsi sebagai indikator utama adopsi passkey di masa depan dan memungkinkan organisasi untuk menyempurnakan edukasi pengguna, alur UX, dan implementasi teknis. ### 6.2 Apa saja KPI / OKR output passkey yang penting? KPI output (OKR) mengukur keberhasilan sebenarnya dari adopsi passkey dengan mengevaluasi perilaku pengguna, perbaikan operasional, dan dampak bisnis. Indikator-indikator ini mencerminkan efektivitas dunia nyata dari penerapan passkey. Tingkat [Login Passkey](https://www.corbado.com/id/blog/passkey-login-praktik-terbaik) adalah KPI Output inti karena secara langsung mencerminkan adopsi dan penggunaan passkey yang sebenarnya. Tingkat [login passkey](https://www.corbado.com/id/blog/passkey-login-praktik-terbaik) yang meningkat menunjukkan proses orientasi yang berhasil dan preferensi pengguna yang berkelanjutan untuk passkey dibandingkan metode autentikasi lama. | **KPI** | **Definisi** | **Mengapa Ini Penting** | **Cara Mengukur** | **Tolok Ukur** | | -------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **Tingkat Aktivasi Pengguna** | Di antara semua pengguna yang telah melihat _setidaknya satu_ nudge (bisa beberapa prompt dari waktu ke waktu), persentase yang pada akhirnya telah membuat **setidaknya satu passkey**. | Mengukur keberhasilan orientasi passkey _secara keseluruhan_ melalui beberapa nudge. Pengguna mungkin menolak nudge pertama tetapi mengonversi nanti. | **Rumus**: (jumlah pengguna unik yang telah membuat ≥1 passkey) ÷ (jumlah pengguna unik yang pernah ditampilkan setidaknya satu nudge) Segmentasikan berdasarkan OS, browser, perangkat untuk melihat siapa yang akhirnya mengadopsi passkey. Setelah penerapan tumbuh, passkey yang dihapus juga harus tercermin di sini. | Lebih dari 50% dalam 12 bulan. Tingkat login passkey akan konvergen ke Tingkat Aktivasi Pengguna. Ini akan bergantung pada komposisi pengguna Anda. | | **Tingkat Login Passkey** | Persentase dari _semua_ peristiwa login yang diselesaikan menggunakan passkey daripada metode lama (kata sandi, SMS OTP, dll.). | Menunjukkan frekuensi penggunaan passkey di dunia nyata. Tingkat login yang konsisten rendah menunjukkan bahwa pengguna lebih suka atau kembali ke kata sandi meskipun awalnya membuat passkey, mencerminkan tingkat aktivasi yang rendah (karena tingkat login yang tinggi hanya dapat terjadi jika aktivasi itu sendiri tinggi), atau hasil dari implementasi login yang tidak optimal yang tidak secara otomatis memanfaatkan passkey yang ada. | **Rumus**: (jumlah login passkey) ÷ (Total login) Segmentasikan berdasarkan OS/browser/perangkat atau grup pengguna. Ini membantu menemukan platform atau demografi bermasalah dengan penggunaan passkey yang rendah. | Lebih dari 20% dalam beberapa minggu, lebih dari 50% dalam 12 bulan. (sangat bergantung pada cara Anda mengimplementasikan) | | **Tingkat Keberhasilan Login Passkey** | Proporsi upaya login passkey yang berakhir dengan sukses tanpa kembali ke fallback. | Mengungkapkan hambatan dalam alur passkey. Tingkat yang lebih rendah mungkin menunjukkan kebingungan pengguna, batasan lingkungan, atau masalah kompatibilitas perangkat yang mengarah ke fallback. Angka tidak 100% diharapkan, karena pengguna beralih perangkat atau mencoba login dari perangkat yang tidak terhubung. Sangat bergantung pada pola pengguna dan perangkat yang digunakan. | **Rumus**: (jumlah login passkey yang berhasil) ÷ (jumlah upaya login passkey) Lacak upaya parsial, di mana pengguna meninggalkan passkey di tengah jalan dan beralih ke kata sandi. | Lebih dari 95% di web seluler. Lebih dari 99% di Aplikasi Asli. Tingkat login desktop bergantung pada berapa banyak pengguna Anda yang memiliki beberapa perangkat dan di mana mereka mendaftar pertama kali. | | **Waktu Login Passkey vs. Waktu Login Lama** | Perbandingan waktu rata-rata untuk autentikasi melalui passkey vs. kata sandi (atau metode lama lainnya), dari saat pengguna memulai login hingga penyelesaian yang berhasil. | Proses masuk passkey yang lebih cepat berkorelasi dengan kepuasan pengguna yang lebih tinggi dan penggunaan yang berkelanjutan. | Catat stempel waktu mulai dan berhasil dari setiap upaya login. Hitung waktu login passkey rata-rata vs. waktu login lama rata-rata. Segmentasikan berdasarkan OS/browser/perangkat untuk wawasan yang lebih dalam. | Peningkatan kecepatan 3x-5x. Jika dibandingkan dengan MFA yang ada (PW+SMS). | | **Tingkat Fallback** | Seberapa sering pengguna kembali ke kata sandi atau metode non-passkey lainnya selama upaya login yang awalnya dimulai dengan passkey. | Menunjukkan ketergantungan yang berkelanjutan pada alur lama, mungkin karena keandalan passkey yang buruk atau kurangnya kenyamanan pengguna. | **Rumus**: (jumlah peristiwa fallback) ÷ (jumlah upaya login passkey) Korelasikan data fallback dengan survei pengguna atau tiket dukungan untuk mengidentifikasi akar penyebab. | KPI ini pada dasarnya adalah kebalikan dari tingkat login passkey dan bergantung pada implementasi Anda. | Sangat penting untuk mengoptimalkan terutama untuk keberhasilan login passkey dan tingkat login passkey untuk memastikan pengalaman pengguna yang lancar, sambil secara bersamaan bekerja untuk meningkatkan tingkat aktivasi pengguna - tetapi hanya ketika tingkat keberhasilan login cukup tinggi untuk menghindari frustrasi pengguna. Selain itu, melacak KPI ini berdasarkan segmen yang berbeda (seperti OS, browser, dan perangkat) dan kasus penggunaan spesifik (misalnya, login lintas perangkat) dapat memberikan wawasan yang lebih dalam tentang pola adopsi dan potensi titik gesekan. ### 6.3 Cara merekam peristiwa yang diperlukan untuk metrik passkey Mengukur secara akurat baik KPI input (misalnya, penerimaan, pembuatan) maupun output (misalnya, tingkat login, penggunaan fallback) memerlukan pengumpulan data dari tiga sumber utama: 1. **Data peristiwa frontend** 2. **Penyimpanan passkey / kredensial** 3. **Log autentikasi lama & fallback** #### 6.3.1 Data peristiwa frontend Untuk menghitung metrik seperti **Tingkat Penerimaan Passkey** atau **Tingkat Keberhasilan Pembuatan Passkey**, Anda harus mendeteksi berapa banyak pengguna yang melihat _nudge_ pasca-masuk, berapa banyak yang mengklik “Ya, buat passkey,” dan apakah mereka benar-benar menyelesaikan [pembuatan passkey](https://www.corbado.com/id/blog/praktik-terbaik-pembuatan-passkey). Ini memerlukan pelacakan peristiwa [JavaScript](https://www.corbado.com/id/blog/aplikasi-crud-react-express-mysql) (atau seluler asli) untuk menangkap: - Kapan dan jika _nudge_ ditampilkan (pertama kali vs. waktu berikutnya) - Berapa lama waktu yang mereka butuhkan untuk menyelesaikan _nudge_ - Jika mereka membatalkan seremoni pembuatan passkey sekali atau beberapa kali Anda juga akan memerlukan **penguraian agen pengguna** atau **petunjuk klien** untuk mengaitkan tingkat penerimaan kembali ke versi OS / browser tertentu agar dapat mendeteksi jalur yang rusak secara spesifik. #### 6.3.2 Penyimpanan passkey / kredensial Setelah pengguna memulai pendaftaran di frontend, server harus mengonfirmasi apakah passkey baru benar-benar disimpan. Anda akan memerlukan akses ke database atau API penyedia identitas eksternal yang mencatat setiap peristiwa pembuatan kredensial. Repositori ini membantu Anda menghitung berapa banyak passkey yang ada per pengguna dan melacak hasil akhir (berhasil atau gagal), memastikan Anda tahu persis upaya mana yang berakhir dengan pendaftaran yang selesai. #### 6.3.3 Log autentikasi lama & fallback Untuk metrik seperti **Tingkat Fallback**, Anda harus melihat log & proses autentikasi Anda saat ini. Dengan menyatukan log ini dengan peristiwa frontend, Anda dapat melihat apakah pengguna memulai login passkey, mendapatkan kesalahan, dan beralih ke login fallback (misalnya, SMS atau kata sandi). Terakhir, mengukur KPI berbasis waktu seperti **Waktu Login Passkey** **vs. Waktu Login Lama** bergantung pada stempel waktu klien dan server. Karena banyak organisasi hanya mencatat proses masuk yang berhasil, Anda harus menambahkan instrumentasi untuk alur passkey yang sebagian atau gagal untuk benar-benar mengukur gesekan dan fallback. Mengintegrasikan ketiga sumber data ini, sambil menghormati privasi dan batasan peraturan, sering kali lebih kompleks dari yang diperkirakan dan merupakan faktor lain yang membuat beberapa tim mengadopsi platform passkey khusus yang menyediakan analitik dan pelacakan peristiwa bawaan. #### 6.3.4 Pendekatan Terintegrasi Corbado: Penambangan Proses Autentikasi Komponen Corbado Connect secara implisit mengumpulkan semua titik data yang dijelaskan (ratusan yang berbeda) dengan secara otomatis menghasilkan proses unik untuk setiap pengguna yang memulai proses autentikasi. Melalui integrasi yang mulus, **Corbado juga mengumpulkan metrik autentikasi dari solusi Anda yang ada**. Tampilan holistik ini secara tepat menunjukkan perbaikan bagi pengguna, memberikan wawasan komprehensif tentang semua KPI passkey penting tanpa upaya tambahan dari pihak Anda. ### 6.4 Apa saja KPI / OKR output penting lainnya yang seharusnya terpengaruh? Selain itu, efek KPI output berikut juga akan muncul setelah penerapan passkey yang berhasil dan sebagian besar sudah dikumpulkan di dalam perusahaan: **Metrik Operasional & Pengurangan Biaya** - **Pengurangan Penggunaan SMS OTP** – Jumlah SMS OTP yang dihemat karena autentikasi passkey (penghematan biaya langsung). - **Pengurangan Permintaan Reset Kata Sandi** – Penurunan interaksi helpdesk terkait lupa kata sandi. - **Pengurangan Tiket Dukungan Pelanggan** – Volume masalah layanan pelanggan terkait autentikasi yang lebih rendah. - **Pengurangan Volume Panggilan Dukungan** – Lebih sedikit panggilan masuk terkait masalah akses akun. **Metrik Dampak Bisnis & UX** - **Tingkat Retensi Pengguna** – Persentase pengguna yang terus melakukan autentikasi setelah login pertama. - **Tingkat Konversi** – Seberapa sering pengguna menyelesaikan transaksi setelah autentikasi. - **Tingkat Penurunan di Corong Login** – Apakah passkey mengurangi jumlah pengguna yang meninggalkan upaya login. Dengan secara spesifik melacak KPI input dan output passkey dan menghubungkannya dengan data lain, organisasi dapat mengukur dampak penerapan passkey mereka dan membuat perbaikan berbasis data untuk memaksimalkan adopsi, mengurangi biaya, dan meningkatkan keamanan. ## 7. Rekomendasi Memilih **solusi passkey** yang tepat bergantung pada **tantangan spesifik, persyaratan keamanan, dan pertimbangan biaya Anda**. Di bawah ini adalah rekomendasi utama untuk keputusan **beli vs. bangun** di berbagai sektor. ### 7.1 Rekomendasi untuk Passkey di Perbankan & Jasa Keuangan **Pertimbangan Utama:** - Kepatuhan terhadap peraturan (misalnya, [PSD2](https://www.corbado.com/blog/psd2-passkeys), [SOC 2](https://www.corbado.com/blog/cybersecurity-frameworks), [ISO 27001](https://www.corbado.com/blog/cybersecurity-frameworks), GDPR) memerlukan langkah-langkah keamanan yang ketat dalam [autentikasi passkey](https://www.corbado.com/id/blog/penyedia-passkey-aaguid-adopsi). - Perbandingan biaya passkey sangat penting, karena bank sering meremehkan kompleksitas dan pemeliharaan jangka panjang dari solusi in-house. - Autentikasi yang aman sangat penting untuk mengurangi penipuan pengambilalihan akun dan [phishing](https://www.corbado.com/glossary/phishing) **Rekomendasi:** Sebagian besar bank dan lembaga keuangan harus mengandalkan solusi vendor passkey daripada membangun sendiri, karena mengelola [infrastruktur](https://www.corbado.com/passkeys-for-critical-infrastructure) passkey secara internal memperkenalkan kompleksitas tersembunyi yang melebihi keahlian TI tradisional. Menerapkan [autentikasi passkey](https://www.corbado.com/id/blog/penyedia-passkey-aaguid-adopsi) dalam skala besar memerlukan optimisasi dan pembaruan berkelanjutan, manajemen kompatibilitas WebAuthn, dan integrasi yang mulus dengan sistem [perbankan](https://www.corbado.com/passkeys-for-banking) lama - yang semuanya sudah ditangani oleh vendor passkey. Bank seperti Ubank, [Revolut](https://www.corbado.com/blog/revolut-passkeys), dan [Finom](https://www.corbado.com/blog/finom-passkeys) memimpin dalam adopsi passkey, mengakui potensi teknologi untuk meningkatkan keamanan sambil meningkatkan pengalaman pengguna. Analisis [ROI passkey](https://www.corbado.com/id/blog/kasus-bisnis-adopsi-passkey) sering kali lebih mendukung pembelian solusi passkey daripada berinvestasi dalam pemeliharaan dan pembaruan berkelanjutan, dengan implementasi yang menunjukkan pengurangan signifikan dalam upaya penipuan dan biaya dukungan terkait autentikasi. **Contoh:** Armstrong Bank, First Financial Bank, Ubank, [Revolut](https://www.corbado.com/blog/revolut-passkeys), [Finom](https://www.corbado.com/blog/finom-passkeys), Neobank, Cathay Financial Holdings, Stripe, [PayPal](https://www.corbado.com/blog/paypal-passkeys), Square ### 7.2 Rekomendasi untuk Passkey di Layanan Kesehatan **Pertimbangan Utama:** - [Kepatuhan HIPAA](https://www.corbado.com/id/blog/kepatuhan-keamanan-siber) dan GDPR memerlukan keamanan autentikasi yang ketat dalam adopsi passkey. - Tantangan implementasi passkey termasuk menyeimbangkan keamanan dengan kemudahan penggunaan untuk pasien, staf medis, dan administrator TI rumah sakit. - Banyak sistem autentikasi [layanan kesehatan](https://www.corbado.com/passkeys-for-healthcare) masih mengandalkan [infrastruktur](https://www.corbado.com/passkeys-for-critical-infrastructure) lama, membuat integrasi passkey lebih kompleks. **Rekomendasi:** Solusi vendor passkey adalah cara paling efektif untuk memenuhi persyaratan kepatuhan sambil menyederhanakan autentikasi. Vendor passkey menangani patch keamanan, pembaruan kepatuhan, dan keandalan autentikasi, mengurangi beban pada tim TI. **Contoh:** CVS Health, Caremark, Helsana, NHS, Swica ### 7.3 Rekomendasi untuk Passkey di E-Commerce & Ritel **Pertimbangan Utama:** - Optimisasi Tingkat Konversi (CRO) sangat penting untuk bisnis - gesekan autentikasi secara langsung memengaruhi pendapatan. - Skenario multi-perangkat harus bekerja dengan mulus (pengguna menjelajah di ponsel tetapi menyelesaikan checkout di desktop). - Kesalahan autentikasi secara langsung meningkatkan tingkat pengabaian keranjang, membuat alur login yang dioptimalkan UX menjadi penting. **Rekomendasi:** Platform [e-commerce](https://www.corbado.com/passkeys-for-e-commerce) paling diuntungkan dari penyedia implementasi passkey yang menawarkan tingkat adopsi tinggi. Platform besar seperti Amazon dan [Shopify](https://www.corbado.com/blog/shopify-passkeys) telah mengimplementasikan autentikasi passkey, menunjukkan adopsi teknologi yang berkembang di [e-commerce](https://www.corbado.com/passkeys-for-e-commerce). Data dunia nyata menunjukkan bahwa lebih dari 27% login kata sandi awal gagal, sementara autentikasi berbasis passkey dapat mencapai tingkat login berhasil hingga 95-97% seperti yang ditunjukkan pada [adopsi sebelumnya](https://fidoalliance.org/case-study-intuits-roi-from-passwordless-customer-authentication/). Analisis [ROI passkey](https://www.corbado.com/id/blog/kasus-bisnis-adopsi-passkey) menunjukkan bahwa tingkat konversi yang lebih tinggi dan kerugian penipuan yang lebih rendah dengan cepat membenarkan investasi tersebut. Amazon baru-baru ini mengatakan bahwa mereka menetapkan target ambisius adopsi passkey 100% dan penghapusan total kata sandi. Google juga menemukan bahwa pengguna uji coba yang berinteraksi dengan passkey 20% lebih mungkin untuk berkonversi menjadi pelanggan berbayar daripada mereka yang tidak. **Contoh:** [KAYAK](https://www.corbado.com/blog/kayak-passkeys), Amazon, Mercari, Best Buy, [eBay](https://www.corbado.com/blog/ebay-passkeys), Home Depot, [Shopify](https://www.corbado.com/blog/shopify-passkeys), Target ### 7.4 Rekomendasi untuk Passkey di Perjalanan & Perhotelan **Pertimbangan Utama:** - Autentikasi lintas perangkat sangat penting, karena pengguna memesan perjalanan di satu perangkat dan check-in di perangkat lain. - Vendor spesialis passkey harus memastikan login yang cepat dan aman untuk pemesanan, check-in, dan manajemen akun yang nyaman. - Pencegahan penipuan adalah prioritas, karena platform [perjalanan](https://www.corbado.com/passkeys-for-travel) menangani transaksi bernilai tinggi. **Rekomendasi:** Sebagian besar perusahaan [perjalanan](https://www.corbado.com/passkeys-for-travel) harus mengimplementasikan solusi passkey untuk meningkatkan keamanan dan pengalaman pengguna. Perusahaan terkemuka seperti [Kayak](https://www.corbado.com/blog/kayak-passkeys) dan [maskapai](https://www.corbado.com/passkeys-for-airlines) besar sudah menggunakan [autentikasi passkey](https://www.corbado.com/id/blog/penyedia-passkey-aaguid-adopsi) untuk meningkatkan pengalaman pengguna mereka. Solusi siap pakai memberikan deteksi penipuan yang lebih kuat, pengalaman login yang mulus, dan dukungan multi-perangkat instan. Sektor perhotelan khususnya mendapat manfaat dari pengurangan waktu check-in dan peningkatan keamanan melalui implementasi passkey, memastikan autentikasi yang lancar di semua titik kontak (aplikasi, kios, web, dan platform mitra). **Contoh:** Air New Zealand, Bolt, Grab, [Uber](https://www.corbado.com/blog/uber-passkeys), Hyatt ### 7.5 Rekomendasi untuk Passkey di Asuransi **Pertimbangan Utama:** - [Biaya implementasi passkey](https://www.corbado.com/id/blog/penyedia-autentikasi-passkey-hemat-biaya) harus selaras dengan kebutuhan kepatuhan dan peningkatan pengalaman pengguna. - Banyak pelanggan [asuransi](https://www.corbado.com/passkeys-for-insurance) tidak terlalu melek teknologi, jadi pengalaman pengguna di semua jenis perangkat dan browser adalah suatu keharusan. - Integrasi passkey dengan verifikasi identitas sering kali diperlukan untuk manajemen polis dan pemrosesan klaim. **Rekomendasi:** Solusi passkey eksternal paling cocok untuk penerapan cepat dan kepatuhan terhadap peraturan. Penyedia [asuransi](https://www.corbado.com/passkeys-for-insurance) melaporkan pengurangan signifikan dalam tiket dukungan terkait autentikasi setelah mengimplementasikan passkey. Penyedia implementasi passkey dengan alur autentikasi yang dapat disesuaikan dan verifikasi identitas terintegrasi memastikan keamanan sambil menjaga login pelanggan tetap sederhana. Analisis [ROI passkey](https://www.corbado.com/id/blog/kasus-bisnis-adopsi-passkey) menunjukkan bahwa mengurangi reset kata sandi dan kerugian penipuan mengimbangi biaya vendor. **Contoh:** Branch ### 7.6 Rekomendasi untuk Passkey di Pemerintahan & Layanan Publik **Pertimbangan Utama:** - Standar keamanan dan persyaratan kepatuhan tertinggi (misalnya, [NIST](https://www.corbado.com/blog/nist-passkeys), kerangka kerja Essential Eight memerlukan MFA yang tahan [phishing](https://www.corbado.com/glossary/phishing)). - Kebutuhan penerapan skala besar di berbagai populasi pengguna dengan kemahiran teknis yang bervariasi. - Persyaratan integrasi dengan [sistem verifikasi](https://www.corbado.com/id/blog/verifikasi-identitas-digital) identitas [pemerintah](https://www.corbado.com/passkeys-for-public-sector) yang ada dan [infrastruktur](https://www.corbado.com/passkeys-for-critical-infrastructure) lama. **Rekomendasi:** Untuk lembaga [pemerintah](https://www.corbado.com/passkeys-for-public-sector), solusi passkey khusus yang memenuhi standar keamanan yang ketat sambil memastikan aksesibilitas sangat penting. Keberhasilan implementasi di [VicRoads](https://www.corbado.com/blog/vicroads-passkeys) menunjukkan bahwa organisasi pemerintah paling diuntungkan dari solusi passkey eksternal yang menangani persyaratan kepatuhan dan pembaruan keamanan secara otomatis. Oleh karena itu, pilih penyedia implementasi passkey yang menawarkan keamanan tingkat perusahaan, mendukung autentikasi multi-perangkat, dan menyediakan alur autentikasi adaptif untuk mengakomodasi semua warga negara. **Contoh:** [VicRoads](https://www.corbado.com/blog/vicroads-passkeys), myGov, State of Michigan ### 7.7 Rekomendasi untuk Passkey di Telekomunikasi & Utilitas **Pertimbangan Utama:** - Skalabilitas dan keandalan sangat penting, karena penyedia [telekomunikasi](https://www.corbado.com/passkeys-for-telecom) dan utilitas sering mengelola jutaan pengguna di berbagai segmen pelanggan, memerlukan autentikasi yang sangat tersedia dan toleran terhadap kesalahan. - Dukungan multi-perangkat dan lintas platform sangat penting, karena pengguna mengakses akun melalui aplikasi seluler atau portal web. Autentikasi passkey yang mulus harus berfungsi di semua titik kontak pelanggan. - Dukungan untuk sistem autentikasi lama sering kali diperlukan, karena penyedia [telekomunikasi](https://www.corbado.com/passkeys-for-telecom) dan utilitas mungkin perlu mengintegrasikan passkey ke dalam sistem IAM dan platform identitas pelanggan yang ada tanpa mengganggu alur autentikasi saat ini. - Pencegahan penipuan dan keamanan akun adalah prioritas utama, terutama untuk penipuan [SIM swap](https://www.corbado.com/glossary/sim-swap), pencurian identitas, dan akses akun yang tidak sah. Passkey dapat secara signifikan mengurangi serangan phishing dan risiko [credential stuffing](https://www.corbado.com/glossary/credential-stuffing). **Rekomendasi:** Untuk penyedia [telekomunikasi](https://www.corbado.com/passkeys-for-telecom) dan utilitas, mengadopsi solusi passkey eksternal adalah pendekatan yang direkomendasikan. Mengingat skala, kompleksitas, dan tuntutan keamanan industri ini, [penyedia passkey](https://www.corbado.com/id/blog/penyedia-passkey-aaguid-adopsi) terkelola memastikan kepatuhan, ketersediaan tinggi, dan integrasi yang mulus dengan infrastruktur autentikasi yang ada. Raksasa telekomunikasi dan penyedia utilitas digital-first sudah merangkul passkey sebagai bagian dari upaya modernisasi keamanan mereka untuk mengurangi penipuan dan meningkatkan pengalaman pengguna. Selain itu, mengalihdayakan implementasi passkey menurunkan Total Cost of Ownership (TCO) dibandingkan dengan membangun sendiri, karena pemeliharaan berkelanjutan, pembaruan keamanan, dan kepatuhan terhadap peraturan ditangani oleh penyedia. **Contoh:** Deutsche Telekom, [Telstra](https://www.corbado.com/blog/telstra-passkeys), SK [Telecom](https://www.corbado.com/passkeys-for-telecom) ### 7.8 Rekomendasi untuk Passkey di B2B SaaS **Pertimbangan Utama:** - Autentikasi multi-tenant sangat penting untuk SaaS B2B, memerlukan integrasi passkey yang dapat diskalakan di berbagai sistem IAM. - Perusahaan mengharapkan [SSO](https://www.corbado.com/blog/passkeys-single-sign-on-sso) (OIDC/SAML), oleh karena itu integrasi yang mulus dengan Penyedia Identitas sangat penting untuk bisnis. - [Biaya implementasi passkey](https://www.corbado.com/id/blog/penyedia-autentikasi-passkey-hemat-biaya) harus diimbangi dengan investasi keamanan lainnya, seperti autentikasi multi-faktor (MFA) dan model keamanan zero-trust. **Rekomendasi:** Untuk sebagian besar penyedia SaaS B2B, implementasi passkey eksternal adalah pilihan optimal. Implementasi biasanya lebih cepat daripada pengembangan in-house. Perusahaan B2B digital seperti Notion, Hubspot, atau [Vercel](https://www.corbado.com/blog/vercel-passkeys) telah merangkul passkey untuk meningkatkan keamanan autentikasi mereka. Total Cost of Ownership secara signifikan lebih rendah daripada pengembangan in-house, karena pemeliharaan, pembaruan, dan persyaratan kepatuhan ditanggung oleh penyedia. **Contoh:** Canva, DocuSign, Notion ## 8. Kesimpulan Passkey telah menjadi standar global untuk autentikasi, menyederhanakan login bagi pengguna akhir sambil meningkatkan keamanan. Saat perusahaan mengevaluasi cara mengimplementasikan passkey, mereka harus memutuskan apakah akan membangun solusi in-house atau memanfaatkan vendor passkey khusus. Meskipun implementasi DIY menawarkan kontrol penuh, mereka memerlukan keahlian teknis yang signifikan, sumber daya pengembangan, dan pemeliharaan berkelanjutan. Sebaliknya, vendor passkey menyediakan pendekatan yang lebih cepat, dapat diskalakan, dan [hemat biaya](https://www.corbado.com/id/blog/penyedia-autentikasi-passkey-hemat-biaya), memastikan tingkat adopsi yang tinggi, pengalaman pengguna yang mulus, dan kepatuhan terhadap standar keamanan yang terus berkembang. Panduan ini membahas pertanyaan-pertanyaan kunci berikut: - **Komponen apa saja yang diperlukan untuk mengimplementasikan passkey dan beralih ke sistem tanpa kata sandi?** Penerapan passkey yang berhasil memerlukan infrastruktur [FIDO2](https://www.corbado.com/glossary/fido2)/WebAuthn, alur UX yang mulus, mekanisme fallback, dan opsi [pemulihan akun](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password) yang aman. Perusahaan juga harus mempertimbangkan kompatibilitas lintas platform dan kepatuhan keamanan. - **Haruskah saya mengimplementasikan passkey secara in-house atau menggunakan vendor eksternal?** Meskipun pengembangan in-house menawarkan kontrol, itu datang dengan kompleksitas tinggi, biaya pemeliharaan berkelanjutan, dan tanggung jawab keamanan. Sebagian besar organisasi yang berhadapan dengan konsumen skala besar mendapat manfaat dari solusi passkey eksternal yang menyediakan penerapan cepat, biaya operasional yang lebih rendah, dan overhead teknis yang berkurang. - **Apa keuntungan memiliki vendor passkey ketika ada pustaka sumber terbuka?** Pustaka WebAuthn sumber terbuka menyediakan titik awal tetapi tidak memiliki keamanan tingkat perusahaan, pengalaman pengguna yang dioptimalkan untuk passkey, dan fitur peningkat adopsi. Vendor passkey memastikan penerapan yang mulus, skalabilitas, dan strategi adopsi pengguna yang dioptimalkan yang memberikan ROI lebih baik, mengurangi gesekan bagi pengguna dan pengembang. - **Apa tantangan terbesar dalam membangun solusi passkey?** Mengembangkan sistem passkey in-house memerlukan keahlian mendalam dalam WebAuthn, dukungan multi-perangkat, dan adopsi passkey. Mempertahankan kompleksitas perangkat dan browser yang berkelanjutan dan memastikan tingkat adopsi yang tinggi semakin menambah kompleksitas. - **Apa risiko mengimplementasikan passkey secara in-house?** Perusahaan berisiko biaya pengembangan yang tinggi, jadwal penerapan yang berkepanjangan, dan beban pemeliharaan keamanan yang berkelanjutan. Kegagalan kepatuhan, kerentanan keamanan, dan adopsi pengguna yang buruk dapat menggagalkan keberhasilan peluncuran passkey. Solusi passkey yang dikelola vendor mengurangi risiko ini dengan menawarkan infrastruktur autentikasi yang terbukti dan dapat diskalakan dengan keamanan dan kepatuhan peraturan bawaan.