Pemecahan Masalah Passkey: Solusi untuk Masalah & Kesalahan Passkey

Passkey dengan cepat menjadi standar untuk autentikasi pengguna yang aman dan lancar. Pemain teknologi besar seperti Amazon, WhatsApp, Coinbase, dan TikTok telah mengadopsi teknologi ini, dan yang lainnya seperti Facebook, LinkedIn, dan X/Twitter akan segera menyusul. Namun, seperti halnya teknologi baru lainnya, masih ada beberapa konsep UI/UX, seperti pesan kesalahan, yang baru bagi pengguna akhir. Pengguna sering menghadapi masalah passkey seperti "tidak ada passkey yang cocok" atau "passkey tidak berfungsi". Selain itu, banyak relying party mendefinisikan pesan kesalahan mereka sendiri, karena belum terlalu banyak praktik terbaik yang didemonstrasikan (selain dari panduan UIX aliansi FIDO). Dalam beberapa kasus, jika sebuah layanan melaporkan bahwa "tidak ada passkey di perangkat ini," mungkin perlu untuk memeriksa ulang pengaturan perangkat Anda, karena solusi passkey modern bertujuan untuk menghilangkan kebingungan ini.

Passkey mewakili pergeseran paradigma dalam autentikasi, memindahkan autentikasi secara umum dari backend ke frontend, karena passkey berinteraksi melalui API sistem operasi dengan secure enclave, TPM, atau TEE perangkat.

Akibatnya, komunikasi pengguna yang efektif dan penanganan kesalahan menjadi penting. Pengguna, yang terbiasa dengan metode autentikasi tradisional, kini menghadapi kurva belajar dengan passkey. Kami telah mengamati kesalahan passkey yang sering terjadi dan banyak kebingungan melalui interaksi kami di platform seperti X (sebelumnya Twitter) dan Reddit. Tujuan kami dengan artikel ini adalah untuk membantu lebih banyak pengguna saat menghadapi masalah passkey ini. Kami akan menganalisis masalah passkey yang umum dan menawarkan solusi praktis, sehingga meningkatkan pengalaman dan kepercayaan pengguna terhadap passkey. Jika Anda pernah menemukan bahwa "google passkey tidak berfungsi" di perangkat Anda, pertimbangkan untuk memverifikasi pembaruan browser atau sistem Anda.

Passkey merupakan langkah besar dalam autentikasi tanpa kata sandi, memanfaatkan API WebAuthn, dan didukung oleh FIDO Alliance dan World Wide Web Consortium (W3C). Selain itu, passkey didasarkan pada prinsip-prinsip kriptografi kunci publik.

Bayangkan membuat akun di mana perangkat Anda secara otonom menghasilkan sepasang kunci publik dan privat yang unik. Kunci-kunci ini terhubung, seperti kunci yang dibuat khusus untuk gembok tertentu. Untuk autentikasi yang berhasil, kedua elemen ini sangat penting.

Bagian yang menarik? Kunci publik adalah satu-satunya komponen yang dibagikan dengan situs web atau aplikasi (relying party). Kunci privat, di sisi lain, tetap aman di perangkat Anda.

Proses autentikasinya sangat ramah pengguna. Saat Anda mencoba masuk, situs web atau aplikasi mengirimkan sebuah tantangan. Di sinilah peran Anda: dengan memanfaatkan biometrik atau PIN perangkat Anda (misalnya melalui Face ID, Touch ID, atau Windows Hello), Anda membuka kunci privat Anda. Perangkat Anda kemudian menggunakan kunci ini untuk menandatangani tantangan tersebut, mengirimkan tanda tangan ini kembali untuk verifikasi. Situs web atau aplikasi, dengan kunci publik yang dimilikinya, mengonfirmasi keaslian tanda tangan ini.

Yang membuat proses ini benar-benar lancar adalah kecepatan dan transparansinya. Dari perspektif pengguna, Anda hanya memverifikasi identitas Anda melalui Face ID. Sementara itu, di balik layar, mekanisme canggih ini secara efisien memvalidasi kredensial Anda, memberikan akses ke akun Anda.

iCloud Keychain Diaktifkan:

Bagi pengguna di perangkat Apple yang menggunakan Safari, iCloud Keychain harus diaktifkan untuk menggunakan passkey. Ini penting untuk berbagi kata sandi dan sinkronisasi di seluruh perangkat. Untuk mengatur iCloud Keychain, navigasikan ke pengaturan perangkat Anda, pilih ID Apple Anda, buka iCloud, lalu aktifkan iCloud Keychain (baca lebih lanjut di sini). Pada akun iCloud dengan Keychain yang diaktifkan, akun iCloud yang mendasarinya diwajibkan untuk dilindungi MFA oleh Apple.

iOS 16 atau macOS Ventura Diperlukan:

Passkey didukung pada perangkat yang menjalankan iOS 16 atau lebih baru, atau macOS Ventura atau lebih baru. Sistem operasi yang lebih baru ini mencakup fitur keamanan yang ditingkatkan yang diperlukan untuk fungsionalitas passkey. Pengguna harus memastikan perangkat mereka diperbarui ke versi ini atau lebih tinggi (baca lebih lanjut di sini).

Pengaturan Windows Hello:

Pada perangkat Windows 10+, Windows Hello harus dikonfigurasi untuk menggunakan passkey (lihat di sini untuk detail lebih lanjut tentang dukungan passkey dari berbagai versi Windows). Windows Hello adalah teknologi berbasis biometrik yang memungkinkan pengguna untuk mengautentikasi akses aman ke perangkat dan aplikasi mereka menggunakan sidik jari, pengenalan wajah, atau PIN. Untuk mengatur Windows Hello, buka Pengaturan, lalu Akun, dan di bawah Opsi masuk, ikuti petunjuk untuk mengatur Windows Hello (baca lebih lanjut di sini).

Android Versi 9 atau Lebih Baru:

Dukungan passkey memerlukan setidaknya Android 9. Ini karena versi Android yang lebih baru memiliki integrasi yang lebih baik dengan fitur keamanan seperti biometrik dan penyimpanan perangkat keras yang aman, yang sangat penting untuk passkey.

Layanan Google Play Diperbarui:

Pastikan Layanan Google Play sudah yang terbaru, karena memainkan peran penting dalam mengelola proses keamanan dan autentikasi pada perangkat Android. Jika Anda mengalami masalah di mana "google passkey tidak berfungsi" dengan baik di Android Anda, memeriksa pembaruan dan konfigurasi di Layanan Google Play dapat menyelesaikan masalah tersebut.

Selain itu, di semua platform, pastikan browser web yang digunakan diperbarui ke versi terbaru. Browser seperti Safari, Chrome, dan Edge sering merilis pembaruan yang meningkatkan fitur keamanan, termasuk dukungan passkey.

Daftar berikut terdiri dari kesalahan passkey yang umum. Selain memberikan penyebab kesalahan, solusi potensial yang telah berhasil untuk orang lain juga diberikan:

• Penyebab: Kesalahan ini terjadi ketika iCloud Keychain, yang diperlukan untuk menyimpan passkey di perangkat Apple, tidak diaktifkan.
• Solusi: Aktifkan iCloud Keychain dengan membuka panel ID Apple di Pengaturan Sistem. Pastikan sudah diatur dengan benar untuk menyinkronkan passkey di seluruh perangkat Anda.

• Penyebab: Kesalahan ini biasanya terjadi ketika pengguna mencoba mengakses layanan menggunakan passkey yang tidak disimpan di iCloud Keychain mereka atau tidak disinkronkan di seluruh perangkat mereka.
• Solusi: Pastikan iCloud Keychain diaktifkan dan disinkronkan dengan benar di semua perangkat. Periksa apakah passkey untuk layanan tertentu memang tersimpan di iCloud Keychain. Jika Anda melihat pesan terperinci yang menunjukkan bahwa "tidak ada passkey yang cocok yang tersimpan di iCloud Keychain Anda," pastikan untuk mengaktifkan kembali sinkronisasi di semua perangkat.

• Penyebab: Tidak ada passkey yang dapat ditemukan di perangkat saat ini dan server WebAuthn tidak mengizinkan autentikasi passkey lintas platform. Pesan kesalahan ini menegaskan bahwa "tidak ada passkey yang tersedia" jika sistem autentikasi tidak dapat mendeteksinya, dan mungkin menampilkan prompt seperti "tidak ada passkey di perangkat ini."
• Solusi: Verifikasi apakah ada passkey di perangkat Anda. Jika Anda telah menghapus passkey secara lokal atau di sisi klien (misalnya di pengaturan iCloud Keychain atau pengaturan Google Password Manager), Anda juga perlu menghapus passkey di sisi server dalam pengaturan akun relying party Anda, sehingga sistem tidak terus mengharapkan keberadaannya.

• Penyebab: Pesan ini muncul ketika ada upaya untuk mendaftarkan passkey baru di perangkat yang sudah memiliki passkey untuk akun yang sama. Beberapa relying party membatasi pengguna hanya boleh memiliki satu passkey per perangkat (atau ekosistem, mis. iCloud Keychain yang disinkronkan atau 1Password) dan akun. Biasanya, pengaturan ini didefinisikan dalam properti server WebAuthn excludeCredentials.
• Solusi: Periksa pengaturan perangkat Anda untuk melihat apakah passkey sudah ada dan gunakan, atau coba tambahkan passkey baru dari perangkat lain. Alternatifnya, masuk ke pengaturan akun relying party, hapus passkey yang ada untuk perangkat dan akun ini, dan coba buat yang baru.

• Penyebab: Passkey terikat pada akun dan platform tertentu (misalnya perangkat atau akun platform yang disinkronkan dengan cloud seperti iCloud Keychain). Jika Anda melihat kode QR saat mencoba masuk menggunakan passkey, ini berarti Anda belum memiliki passkey di perangkat/platform saat ini yang Anda gunakan (tetapi mungkin pernah mengaturnya di ponsel pintar iOS atau Android Anda sebelumnya). Penyebab lain adalah server membatasi passkey yang diizinkan untuk digunakan (melalui properti server WebAuthn AllowCredentials) dan passkey tersebut tidak tersedia di perangkat Anda.
• Solusi: Jika perangkat tempat Anda sebelumnya membuat passkey memiliki kamera, Anda mungkin dapat memindai kode QR untuk masuk menggunakan passkey yang ada (ini disebut autentikasi lintas platform passkey). Jika disediakan, Anda seharusnya dapat menggunakan metode autentikasi alternatif untuk masuk. Setelah masuk, Anda kemudian dapat mengatur passkey tambahan untuk perangkat baru/saat ini yang Anda gunakan di pengaturan akun relying party.

• Penyebab: Prompt ini muncul ketika kunci keamanan perangkat keras (misalnya YubiKey) diperlukan untuk autentikasi, mungkin karena tidak adanya TPM atau Windows Hello yang dinonaktifkan. Penyebab lain adalah Anda berada di perangkat yang tidak memiliki kemampuan Bluetooth (misalnya mesin desktop lama) dan tidak ada passkey yang sesuai di perangkat tersebut.
• Solusi: Masukkan kunci keamanan perangkat keras (misalnya YubiKey) ke port USB. Alternatifnya, aktifkan Windows Hello jika Anda ingin mengautentikasi tanpa kunci keamanan perangkat keras (passkey dengan Windows Hello perlu dibuat sebelumnya).

• Penyebab: Kesalahan ini sering terjadi ketika perangkat Android yang seharusnya menggunakan passkey tidak mengaktifkan fitur kunci layar. Adanya kunci layar adalah prasyarat untuk menggunakan passkey di Android karena alasan keamanan.
• Solusi: Untuk mengatasi masalah ini, aktifkan fitur kunci layar di perangkat Android Anda. Ini biasanya dapat dilakukan melalui pengaturan keamanan perangkat. Setelah kunci layar diaktifkan, coba gunakan passkey lagi.

• Penyebab: Kesalahan ini dapat muncul karena beberapa alasan seperti gangguan pada aplikasi atau perangkat lunak yang Anda gunakan, masalah server sementara, atau pengaturan perangkat yang tidak kompatibel.
• Solusi: Mulai ulang aplikasi atau perangkat dan coba buat passkey lagi. Jika masalah berlanjut, periksa pembaruan yang tersedia untuk aplikasi atau sistem operasi perangkat Anda. Jika ini adalah masalah di sisi server, Anda mungkin perlu menunggu dan mencoba lagi nanti.

• Penyebab: Banyak pesan kesalahan seperti ini terjadi jika passkey telah dihapus secara manual, baik di sisi klien maupun sisi server. Bahkan jika kunci privat lokal Anda tetap ada, tanpa kunci publik yang sesuai di server, kesalahan yang menyebutkan "kami tidak dapat menemukan passkey yang cocok" akan terpicu.
• Solusi: Coba akses akun Anda baik dari perangkat lain atau gunakan metode login alternatif yang mungkin telah Anda siapkan sebelumnya. Anda kemudian biasanya dapat membuat passkey baru di pengaturan akun.

• Penyebab: Ini adalah kesalahan yang biasanya ditunjukkan oleh PayPal atau platform serupa, yang menunjukkan bahwa perangkat atau browser yang digunakan tidak mendukung atau tidak memiliki fungsionalitas untuk membuat atau menggunakan passkey.
• Solusi: Pastikan perangkat dan browser Anda sudah yang terbaru. Jika perangkat atau browser secara inheren tidak mendukung passkey, pertimbangkan untuk beralih ke yang kompatibel.

• Penyebab: Ini bisa disebabkan oleh entri passkey yang salah, masalah komunikasi sementara antara server dan perangkat Anda, atau kerusakan dalam proses autentikasi.
• Solusi: Periksa kembali passkey yang Anda masukkan. Jika benar, coba lagi setelah beberapa saat. Jika masalah berlanjut, periksa koneksi internet Anda atau pertimbangkan untuk mengatur ulang passkey Anda jika memungkinkan.

• Penyebab: Kesalahan ini biasanya terjadi ketika server terlalu lama merespons, mungkin karena masalah konektivitas jaringan atau beban server yang tinggi.
• Solusi: Periksa koneksi internet Anda untuk memastikan sinyal yang stabil dan kuat. Jika koneksi baik-baik saja, masalahnya mungkin ada di sisi server, dalam hal ini Anda harus mencoba lagi nanti ketika server tidak terlalu sibuk.

Passkey membuka jalan menuju lanskap digital yang lebih aman dan ramah pengguna. Dengan memanfaatkan kekuatan kriptografi kunci publik, passkey menghilangkan kerentanan kata sandi tradisional, menawarkan pengalaman autentikasi yang kuat dan lancar. Seiring kita melangkah maju, memahami dan memecahkan masalah kesalahan passkey yang umum menjadi sangat penting. Pengetahuan ini tidak hanya meningkatkan kepercayaan pengguna tetapi juga mendorong adopsi yang lebih luas. Jika Anda ingin tetap mendapatkan informasi terbaru tentang semua berita seputar passkey (termasuk penanganan kesalahan passkey dan pemecahan masalah passkey), bergabunglah dengan komunitas passkey kami di Slack atau berlangganan Substack passkey kami.