Pemecahan Masalah Kunci Sandi: Solusi untuk Isu & Kesalahan Kunci Sandi

1. Pengantar#

Kunci sandi kini didukung oleh 20% dari 100 situs web teratas dunia dan 53% konsumen secara global telah mengaktifkan kunci sandi di setidaknya satu akun, menurut FIDO Alliance Authentication Barometer 2024. Amazon, WhatsApp, Coinbase, TikTok, Facebook, LinkedIn, dan X/Twitter semuanya telah meluncurkan dukungan sejak 2023.

Spesifikasi W3C WebAuthn Level 3 mendefinisikan serangkaian pengecualian DOM, tetapi browser dengan sengaja menggabungkan sebagian besar kegagalan (pembatalan pengguna, waktu habis, autentikator yang tidak memenuhi syarat) menjadi NotAllowedError yang umum untuk menghindari kebocoran privasi, menurut Pertimbangan Privasi W3C. Banyak pihak pengandal (relying parties) juga mendefinisikan pesan kesalahan mereka sendiri, karena tidak banyak praktik terbaik yang didemonstrasikan selain dari panduan UX FIDO Alliance. Panduan ini memetakan kata-kata yang berhadapan dengan konsumen yang paling umum ke penyebab yang jelas dan perbaikan praktis, dengan tangkapan layar dari rilis awal dan build iOS serta Android terbaru.

Jika "kunci sandi google tidak berfungsi" di perangkat Anda, pemeriksaan pertama adalah apakah browser, OS, dan layanan Google Play semuanya berada pada build terbaru, karena sebagian besar regresi diperbaiki dalam satu atau dua rilis.

2. Bagaimana Cara Kerja Kunci Sandi?#

Kunci sandi adalah kredensial tanpa kata sandi berdasarkan API WebAuthn dan spesifikasi CTAP 2.2 yang mendasarinya dari FIDO Alliance. W3C menstandarkan WebAuthn Level 1 pada Maret 2019, Level 2 pada April 2021, dan Level 3 pada 2024. Adopsi mencapai sekitar 1 miliar kredensial yang terdaftar di seluruh ekosistem utama pada Q4 2024, menurut FIDO Alliance Authenticate 2024.

Perangkat menghasilkan pasangan kunci unik saat pendaftaran. Hanya kunci publik yang dikirim ke pihak pengandal, sementara kunci privat tetap berada di dalam enclave aman, TPM, atau TEE. Saat masuk (sign-in), server mengirimkan tantangan, perangkat membuka kunci privat dengan Face ID, Touch ID, atau Windows Hello, menandatangani tantangan, dan mengembalikan tanda tangan. Pihak pengandal memverifikasinya dengan kunci publik.

Karena kunci privat tidak pernah meninggalkan perangkat, phishing dan penggunaan ulang kata sandi berhenti bekerja sebagai vektor serangan. Dari sudut pandang pengguna, seluruh alur adalah satu prompt biometrik.

3. Persyaratan Kunci Sandi#

3.1 iOS atau macOS#

Rantai Kunci iCloud Diaktifkan:

Rantai Kunci iCloud (iCloud Keychain) adalah lokasi penyimpanan untuk kredensial di perangkat Apple dan disertakan pada iOS 16, iPadOS 16, dan macOS Ventura 13 atau yang lebih baru. Apple melaporkan sekitar 2,2 miliar perangkat aktif pada awal 2024, di mana lebih dari 90% menjalankan iOS 16 atau yang lebih baru, menurut dasbor pengembang Apple. Untuk mengaktifkan Rantai Kunci iCloud, navigasikan ke pengaturan perangkat Anda, pilih ID Apple Anda, buka iCloud, dan kemudian aktifkan Rantai Kunci iCloud (baca selengkapnya di sini). Menurut dokumentasi pengembang Apple, akun iCloud dengan Keychain yang diaktifkan diwajibkan untuk menggunakan MFA.

iOS 16 atau macOS Ventura Diperlukan:

iOS 16 diluncurkan pada 12 September 2022 dan macOS Ventura 13 pada 24 Oktober 2022. Pada iOS 18, penyimpanannya pindah ke aplikasi Passwords khusus, itulah sebabnya beberapa prompt sekarang berbunyi "Passwords" alih-alih "iCloud Keychain". Menurut dukungan Apple, pengguna pada build OS lama tidak dapat membuat atau menggunakan kunci sandi sama sekali.

3.2 Windows#

Penyiapan Windows Hello:

Windows Hello diperlukan untuk membuat atau menggunakan kunci sandi di perangkat Windows 10 dan Windows 11. Menurut dokumentasi kunci sandi Windows dari Microsoft, Windows 11 build 22631 (November 2024) mengirimkan UI kunci sandi asli dan Windows 11 25H2 (November 2025) menambahkan dukungan untuk pengelola kunci sandi pihak ketiga seperti 1Password dan Bitwarden. Windows Hello menerima sidik jari, pemindaian wajah, atau PIN 6 digit. Konfigurasikan di bawah Pengaturan > Akun > Opsi masuk (baca selengkapnya di sini).

3.3 Android#

Android Versi 9 atau Lebih Baru:

Android 9 (Pie) diluncurkan pada 6 Agustus 2018 dan merupakan versi minimum untuk API Pengelola Kredensial (Credential Manager API). Menurut dasbor distribusi Android, Android 9 dan yang lebih baru berjalan pada sekitar 95% perangkat Android aktif pada tahun 2026. Build lama tidak dapat menggunakan kunci sandi sama sekali karena tidak memiliki StrongBox Keymaster dan Pengelola Kredensial.

Layanan Google Play Diperbarui:

Layanan Google Play versi 23.40 atau yang lebih baru diperlukan untuk Pengelola Kredensial. Layanan Google Play diperbarui kira-kira setiap 4 hingga 6 minggu dan sebagian besar masalah "kunci sandi google tidak berfungsi" menelusuri kembali ke versi yang kedaluwarsa. Perbarui layanan Google Play dan WebView sistem di bawah Pengaturan > Aplikasi lalu coba lagi.

Di semua platform, perbarui browser pada build terbaru. Safari, Chrome, dan Edge mengirimkan pembaruan stabil secara kasar setiap minggu dan sebagian besar regresi diperbaiki dalam satu atau dua rilis.

4. Kesalahan Kunci Sandi yang Umum, Penyebabnya, dan Pemecahan Masalah#

Kami melacak sekitar 15 pola kesalahan berulang di seluruh klien iOS, Android, dan Windows, yang secara bersama-sama merupakan sebagian besar tiket dukungan konsumen yang diamati di berbagai pihak pengandal utama. 6 bagian berikutnya mengelompokkan kesalahan tersebut berdasarkan akar penyebab: Rantai Kunci iCloud dan aplikasi Apple Passwords, tidak ada kredensial yang tersedia, kode QR dan alur lintas perangkat, masalah spesifik Windows, masalah spesifik Android, serta kelompok WebAuthn atau browser umum.

Setiap entri menyertakan tangkapan layar dari rilis awal serta build iOS dan build Pengelola Kredensial Android terbaru, penyebab yang paling mungkin, dan solusi yang telah berhasil bagi pengguna lain. Jika bermanfaat, entri tersebut merujuk pada Spesifikasi W3C WebAuthn Level 3, spesifikasi FIDO Alliance, atau dokumentasi platform yang relevan dari Apple, Microsoft, dan Pengelola Kredensial Android.

5. Kesalahan Rantai Kunci iCloud dan Aplikasi Apple Passwords#

Kelompok ini mencakup dua kesalahan yang ditampilkan perangkat Apple ketika Rantai Kunci iCloud tidak disiapkan dengan benar. Keduanya dimunculkan oleh sistem, bukan oleh pihak pengandal. Rantai Kunci iCloud adalah persyaratan mutlak untuk kunci sandi di iOS 16, iPadOS 16, atau macOS Ventura 13 dan yang lebih baru, menurut dokumentasi pengembang Apple. Pada iOS 18 penyimpanannya pindah ke aplikasi Passwords yang baru, itulah sebabnya kata-katanya berubah.

Pesan Kesalahan: Untuk menyimpan kunci sandi, Anda perlu mengaktifkan Rantai Kunci iCloud. Anda dapat mengaktifkan Rantai Kunci di panel ID Apple pada Pengaturan Sistem (To save a passkey, you need to enable iCloud Keychain. You can enable Keychain in the Apple ID pane of System Settings)#

Pada iOS terbaru, kata-katanya berbunyi "Untuk menggunakan kunci sandi, Anda perlu mengaktifkan Rantai Kunci iCloud" dan jalurnya diganti nama menjadi Pengaturan > Akun Apple > iCloud > Kata Sandi dan Rantai Kunci (Settings > Apple Account > iCloud > Passwords and Keychain):

• Penyebab: Rantai Kunci iCloud, lokasi penyimpanan untuk kredensial di perangkat Apple, tidak diaktifkan.
• Solusi: Aktifkan Rantai Kunci iCloud di panel ID Apple pada Pengaturan Sistem (atau Pengaturan > Akun Apple > iCloud > Kata Sandi dan Rantai Kunci pada iOS 18). Pastikan itu menyinkronkan antar perangkat Anda, jika tidak, kredensial hanya akan ada secara lokal.

Pesan Kesalahan: Tidak ada kunci sandi yang cocok / Tidak ada kunci sandi yang cocok yang disimpan di Rantai Kunci iCloud Anda (There are no matching passkeys / There are no matching passkeys saved in your iCloud Keychain)#

Pada iOS terbaru, prompt tersebut kini bermerek aplikasi Passwords baru dan berbunyi "Tidak ada kunci sandi yang cocok yang disimpan di Passwords untuk ...":

• Penyebab: Pengguna mencoba masuk dengan kredensial yang tidak disimpan di Rantai Kunci iCloud pada perangkat saat ini, atau sinkronisasi antar perangkat rusak.
• Solusi: Konfirmasikan bahwa Rantai Kunci iCloud diaktifkan pada setiap perangkat Apple yang digunakan oleh ID Apple yang sama. Jika kredensial ada di iPhone atau Mac lain tetapi tidak pada yang saat ini, paksa sinkronisasi Rantai Kunci dengan mematikan dan menghidupkan Rantai Kunci iCloud, lalu coba masuk lagi. Jika tidak ada kredensial sama sekali, daftarkan yang baru dari pengaturan akun pihak pengandal.

6. Tidak Ada Kunci Sandi yang Tersedia dan Kesalahan Sudah Ada#

Kesalahan ini muncul ketika kredensial yang diharapkan pengguna tidak ada di perangkat saat ini, sudah terdaftar, atau telah dihapus di satu sisi tetapi tidak di sisi lain. Properti WebAuthn AllowCredentials dan excludeCredentials mendorong sebagian besar perilaku ini di sisi server.

Pesan Kesalahan: Tidak ada kunci sandi yang tersedia. Tidak ada kunci sandi untuk Pihak Pengandal di perangkat ini (No passkeys available. There aren't any passkeys for Relying Party on this device)#

Di Android, kesalahan yang sama dimunculkan oleh layanan Google Play dengan "Tidak ada kunci sandi yang tersedia. Tidak ada kunci sandi untuk <pihak pengandal> di perangkat ini" dan opsi cadangan "Gunakan perangkat lain":

• Penyebab: Tidak ada kredensial yang cocok pada perangkat saat ini dan server WebAuthn tidak mengizinkan autentikator lintas platform mana pun. Pesan kesalahan yang sama juga muncul ketika pengguna telah menghapus kredensial lokal tetapi server masih mengharapkannya.
• Solusi: Verifikasi apakah ada kredensial di perangkat. Jika telah dihapus di pengaturan Rantai Kunci iCloud atau Google Pengelola Kata Sandi (Google Password Manager), hapus juga dari sisi server di pengaturan akun pihak pengandal. Jika tidak, server terus meminta kredensial yang hilang dan kesalahan akan terus muncul.

Pesan Kesalahan: Kunci sandi sudah ada (atau pesan kesalahan serupa seperti yang ditentukan oleh pihak pengandal)#

• Penyebab: Pendaftaran baru dicoba pada perangkat yang sudah memiliki kredensial untuk akun yang sama. Banyak pihak pengandal hanya mengizinkan satu kredensial per perangkat atau per ekosistem (mis. Rantai Kunci iCloud yang disinkronkan atau 1Password) dengan menetapkan excludeCredentials di server WebAuthn.
• Solusi: Gunakan kredensial yang ada, atau daftarkan yang baru dari perangkat yang berbeda. Alternatifnya, hapus kredensial lama di pengaturan akun pihak pengandal, lalu daftarkan yang baru.

Pesan Kesalahan: Kami tidak dapat menemukan kunci sandi yang cocok (atau pesan serupa dari pihak pengandal)#

• Penyebab: Kredensial telah dihapus secara manual, baik di sisi klien maupun di sisi server. Bahkan jika kunci privat lokal masih ada, tidak adanya kunci publik yang cocok di server memicu kesalahan ini.
• Solusi: Masuk dari perangkat lain atau gunakan metode autentikasi cadangan. Kemudian buat kredensial baru dari pengaturan akun, yang akan membuat ulang pasangan klien-server.

7. Kesalahan Kode QR dan Masuk Lintas Perangkat#

Alur kode QR menggunakan transportasi hibrida FIDO (juga disebut hibrida CTAP 2.2). Menurut spesifikasi CTAP FIDO, kedua perangkat bertukar rahasia sekali pakai melalui kode QR dan kemudian berkomunikasi melalui Bluetooth Rendah Energi (Bluetooth Low Energy) pada jarak maksimum sekitar 3 meter. Baik Bluetooth maupun jarak dekat diperlukan, jika tidak, alur akan gagal secara diam-diam.

Pesan Kesalahan: Saya melihat kode QR#

Pada iOS terbaru, lembar silang perangkat kode QR sekarang berbunyi "Pindai Kode QR. Pindai kode QR ini dengan perangkat yang kompatibel untuk masuk ke ...":

Di Android, Pengelola Kredensial memunculkan alur yang sama sebagai "Tidak ada info masuk yang tersedia" dengan opsi Tampilkan kode QR dan cadangan untuk Buka Google Pengelola Kata Sandi:

• Penyebab: Kredensial terikat ke akun dan platform tertentu (perangkat atau akun platform yang disinkronkan awan seperti Rantai Kunci iCloud). Melihat kode QR berarti tidak ada kredensial di perangkat saat ini, meskipun pengguna sebelumnya mendaftarkan satu di iOS atau Android. Penyebab umum lainnya adalah bahwa server membatasi kredensial yang diterimanya melalui properti WebAuthn AllowCredentials dan kredensial lokal yang tersedia tidak cocok.
• Solusi: Jika perangkat asli memiliki kamera, pindai kode QR untuk masuk melalui transportasi hibrida. Jika tidak, gunakan metode cadangan, masuk dan kemudian daftarkan kredensial baru untuk perangkat saat ini di pengaturan akun pihak pengandal.

Pesan Kesalahan: Bluetooth diperlukan untuk masuk kunci sandi lintas perangkat#

• Penyebab: Transportasi hibrida memerlukan Bluetooth Rendah Energi (Bluetooth Low Energy) di antara kedua perangkat. Jika Bluetooth dimatikan di PC atau ponsel, alur gagal secara diam-diam dengan pesan umum "Ada yang salah" atau "Kami tidak dapat memasukkan Anda".
• Solusi: Aktifkan Bluetooth pada kedua perangkat dan jaga agar keduanya berjarak kira-kira 3 meter satu sama lain, lalu coba lagi alur kode QR. Jika Bluetooth tidak dapat dihidupkan (misalnya kebijakan perusahaan atau perangkat keras yang lebih lama), gunakan info masuk cadangan dan kemudian daftarkan kredensial lokal perangkat sehingga info masuk berikutnya tidak lagi bergantung pada transportasi hibrida.

8. Kesalahan Khusus Windows#

Build Windows telah mengirimkan beberapa regresi terkait kunci sandi selama 18 bulan terakhir. Menurut dokumentasi kunci sandi Windows dari Microsoft, build 22631 (November 2024) menambahkan UI kunci sandi asli dan Windows 11 25H2 (November 2025) menambahkan dukungan pengelola kunci sandi pihak ketiga. Kedua pergeseran ini mengatur ulang beberapa status Windows Hello.

Pesan Kesalahan: Masukkan kunci keamanan Anda ke port USB (Insert your security key into the USB port)#

• Penyebab: Kunci keamanan perangkat keras (mis. YubiKey) diperlukan karena perangkat tidak memiliki TPM atau Windows Hello dinonaktifkan. Prompt yang sama juga muncul di mesin tanpa Bluetooth yang tidak dapat menggunakan transportasi hibrida dan tidak memiliki kredensial lokal.
• Solusi: Masukkan kunci keamanan (mis. YubiKey) ke dalam port USB. Untuk melewati kunci perangkat keras, aktifkan Windows Hello terlebih dahulu dan kemudian buat kredensial Windows Hello sebelum masuk berikutnya.

Pesan Kesalahan: Kunci sandi akun Microsoft terus gagal setelah pembaruan Windows terbaru#

• Penyebab: Beberapa build Insider dan rilis Windows 11 telah merusak alur masuk akun Microsoft, yang muncul sebagai "Ada yang salah", "Kami tidak dapat memasukkan Anda", atau kegagalan diam-diam saat pembuatan. Akar penyebabnya biasanya adalah status Windows Hello yang rusak atau akun Microsoft yang awalnya dikonfigurasi dengan penyiapan lama.
• Solusi: Masuk dengan kata sandi plus MFA, hapus kredensial yang rusak di pengaturan keamanan akun Microsoft dan buat yang baru. Di akun lokal, cadangkan dan hapus folder NGC Windows Hello (C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc), lalu daftarkan ulang Windows Hello. Perlakukan masuk akun Microsoft di Windows sebagai upaya terbaik dan selalu aktifkan setidaknya satu opsi MFA non-kunci sandi.

9. Kesalahan Khusus Android#

API Pengelola Kredensial Android memerlukan layanan Google Play 23.40 atau yang lebih baru dan mengandalkan layar kunci aman untuk verifikasi pengguna, menurut dokumentasi Pengelola Kredensial Android. Perangkat tanpa kunci layar tidak dapat mendaftarkan atau menggunakan kredensial sama sekali.

Pesan Kesalahan: Kunci sandi tidak ditawarkan (Passkeys not offered)#

• Penyebab: Perangkat Android tidak memiliki kunci layar yang diaktifkan. Android memerlukan PIN, pola, kata sandi, atau kunci biometrik untuk membatasi akses ke kredensial, jadi tanpa kunci, opsinya disembunyikan.
• Solusi: Aktifkan kunci layar di bawah Pengaturan > Keamanan di perangkat, lalu coba lagi. Pada build Android yang lebih lama, konfirmasikan juga bahwa layanan Google Play sudah yang terbaru.

10. Kesalahan WebAuthn dan Browser Umum#

Kesalahan ini datang langsung dari browser atau lapisan WebAuthn. Mereka sengaja bersifat umum untuk melindungi privasi pengguna. Browser mengekspos antara 10 dan 14 pengecualian DOM yang berbeda selama seremoni menurut spesifikasi W3C, dan yang paling umum (NotAllowedError) mencakup pembatalan, batas waktu, dan penolakan platform diam-diam dalam satu ember.

Pesan Kesalahan: Tidak dapat membuat kunci sandi Anda / Kesalahan saat membuat Kunci Sandi / Kesalahan saat menghasilkan kunci sandi (Couldn't create your passkey / Error while creating Passkey / Error while generating passkey)#

• Penyebab: Kesalahan dalam aplikasi pihak pengandal, masalah server sementara, atau pengaturan perangkat yang tidak kompatibel (misalnya OS lama tanpa dukungan WebAuthn).
• Solusi: Mulai ulang aplikasi atau perangkat dan coba lagi. Jika masalah berlanjut, perbarui sistem operasi dan browser. Jika hanya satu pihak pengandal yang terpengaruh, masalahnya ada di sisi server dan percobaan ulang setelah beberapa menit biasanya menyelesaikannya.

Pesan Kesalahan: Kunci sandi tidak tersedia di perangkat atau browser ini (Passkeys not available on this device or browser)#

• Penyebab: Browser atau sistem operasi tidak mendukung WebAuthn atau pihak pengandal (mis. PayPal) memblokir kombinasi saat ini. Contoh umumnya adalah build browser lama, browser khusus tanpa dukungan WebAuthn, atau perangkat yang dikelola perusahaan dengan kebijakan restriktif.
• Solusi: Perbarui browser dan OS. Jika perangkat pada dasarnya tidak kompatibel, beralihlah ke perangkat yang didukung (Safari di iOS 16+, Chrome di Android 9+, Edge atau Chrome di Windows 10+).

Pesan Kesalahan: Ada yang salah. Ada masalah saat masuk dengan kunci sandi Anda. (Something went wrong. There was a problem signing in with your passkey.)#

• Penyebab: Salah memilih kredensial, gangguan jaringan sementara antara perangkat dan server, atau kerusakan di lapisan WebAuthn browser.
• Solusi: Konfirmasikan bahwa kredensial yang tepat telah dipilih dari prompt. Coba lagi setelah menunggu sebentar. Jika masalah berlanjut, periksa jaringan dan setel ulang kredensial dengan mendaftar ulang dari pengaturan akun.

Pesan Kesalahan: Ada yang salah. Permintaan habis waktu. (Something went wrong. The request timed out.)#

• Penyebab: Server membutuhkan waktu terlalu lama untuk merespons, biasanya karena ketidakstabilan jaringan atau beban tinggi. Batas waktu WebAuthn default di Chrome adalah 60 detik, dengan maksimum 600 detik ditentukan oleh spesifikasi W3C.
• Solusi: Coba lagi pada koneksi yang stabil. Jika koneksinya bagus, masalahnya ada di sisi server dan mencoba lagi setelah beberapa menit biasanya akan menghilangkannya. Pihak pengandal dapat menaikkan batas waktu hingga batas W3C jika backend mereka secara teratur melampaui default.

Pesan Kesalahan: NotAllowedError. Operasi habis waktu atau tidak diizinkan (NotAllowedError. The operation either timed out or was not allowed)#

• Penyebab: Kesalahan WebAuthn umum yang dikembalikan oleh browser ketika suatu seremoni tidak selesai. Ini bisa berarti pembatalan oleh pengguna, waktu habis, asal yang diblokir, tidak ada gestur pengguna, atau autentikator platform yang menolak permintaan tersebut. Browser menyembunyikan penyebab pastinya demi alasan privasi.
• Solusi: Tingkatkan waktu habis WebAuthn di sisi pihak pengandal dan pastikan panggilan dipicu oleh tindakan pengguna langsung seperti klik tombol. Pastikan bahwa ID pihak pengandal cocok dengan asalnya, bahwa pengguna memiliki autentikator yang dapat digunakan, dan bahwa tidak ada ekstensi browser yang mencegat panggilan tersebut. Pengguna akhir biasanya dapat memperbaikinya dengan membuka kunci perangkat, mengonfirmasi prompt biometrik atau PIN, lalu mencoba lagi.

11. Kesimpulan#

Kunci sandi menghilangkan kelas kerentanan kata sandi dengan mengganti rahasia bersama dengan kriptografi kunci publik. Penerapan di dunia nyata melaporkan proses masuk 4x hingga 6x lebih cepat dibandingkan dengan kata sandi plus OTP, dengan Laporan Investigasi Pelanggaran Data Verizon 2024 mengaitkan 68% pelanggaran ke elemen manusia yang tidak berbahaya termasuk penyalahgunaan kredensial. Mengurangi area permukaan itulah intinya.

Dalam praktiknya, ke-15 kesalahan di atas merupakan sebagian besar tiket dukungan konsumen yang kami lihat di komunitas kunci sandi, dan melakukan pemecahan masalah dengan benar sangat penting untuk adopsi kunci sandi yang lebih luas. Mengikuti praktik terbaik pembuatan dan praktik terbaik proses masuk akan mengurangi tingkat kesalahan secara signifikan. Untuk tetap mendapatkan informasi terbaru mengenai penanganan kesalahan dan detail peluncuran, berlangganan Substack kunci sandi atau bergabunglah dengan komunitas di Slack.

Tentang Corbado

Corbado adalah Passkey Intelligence Platform untuk tim CIAM yang menjalankan autentikasi consumer dalam skala besar. Kami membantu Anda melihat apa yang tidak bisa ditunjukkan oleh log IDP dan tool analytics generik: device, versi OS, browser, dan credential manager mana yang mendukung passkey; mengapa enrollment tidak menjadi login; di mana flow WebAuthn gagal; dan kapan update OS atau browser diam-diam merusak login — semuanya tanpa mengganti Okta, Auth0, Ping, Cognito, atau IDP internal Anda. Dua produk: Corbado Observe menambah observability untuk passkey dan metode login lainnya. Corbado Connect menghadirkan managed passkey dengan analytics terintegrasi (berdampingan dengan IDP Anda). VicRoads menjalankan passkey untuk 5M+ pengguna dengan Corbado (aktivasi passkey +80%). Bicara dengan pakar Passkey →

Pertanyaan yang Sering Diajukan (FAQ)#

Mengapa saya diminta untuk memasukkan kunci keamanan alih-alih menggunakan kunci sandi saya?#

Prompt ini muncul saat Windows Hello dinonaktifkan atau tidak ada TPM yang tersedia, menyebabkan sistem kembali ke autentikasi kunci keamanan perangkat keras. Mengaktifkan Windows Hello di pengaturan masuk perangkat Anda menyelesaikan masalah ini, tetapi Anda harus terlebih dahulu membuat kunci sandi Windows Hello sebelum menggunakannya untuk login.

Bagaimana cara memperbaiki kesalahan 'tidak dapat membuat kunci sandi Anda'?#

Kesalahan ini biasanya disebabkan oleh gangguan aplikasi, masalah server sementara, atau pengaturan perangkat yang tidak kompatibel. Memulai ulang aplikasi atau perangkat dan memeriksa pembaruan OS serta aplikasi biasanya menyelesaikannya. Jika masalah tersebut muncul di sisi server, disarankan untuk menunggu dan mencoba lagi nanti.

Mengapa autentikasi kunci sandi terus habis waktu?#

Kesalahan batas waktu terjadi ketika server membutuhkan waktu terlalu lama untuk merespons, biasanya karena ketidakstabilan jaringan atau beban server yang tinggi. Memverifikasi koneksi internet Anda adalah langkah pertama. Jika konektivitas stabil, masalahnya kemungkinan besar berada di sisi server dan mencoba lagi setelah menunggu sebentar seharusnya menyelesaikannya.

Apa yang terjadi jika saya menghapus kunci sandi di perangkat saya tetapi tidak di pengaturan akun?#

Menghapus kunci sandi dari sisi klien, seperti dari Rantai Kunci iCloud atau Google Pengelola Kata Sandi, tanpa menghapusnya di pengaturan akun pihak pengandal akan menyebabkan kesalahan 'tidak ada kunci sandi yang cocok'. Server masih memegang kunci publik dan mengharapkan kredensial, sehingga penghapusan di sisi klien maupun di sisi server diperlukan sebelum mendaftarkan kunci sandi baru.

Apa arti NotAllowedError saat menggunakan kunci sandi?#

NotAllowedError adalah kesalahan WebAuthn umum yang dikembalikan browser ketika seremoni kunci sandi tidak selesai. Ini bisa berarti pembatalan oleh pengguna, habis waktu, gerakan pengguna tidak ada, origin diblokir, atau autentikator platform yang menolak permintaan. Browser menyembunyikan penyebab pastinya demi alasan privasi. Mencoba lagi alur tersebut setelah tindakan pengguna secara langsung dan mengonfirmasi biometrik atau PIN biasanya akan menyelesaikannya.

Mengapa iOS menampilkan 'Tidak ada kunci sandi yang cocok yang disimpan di Passwords'?#

Pada iOS 18 dan yang lebih baru, lokasi penyimpanan dipindahkan ke aplikasi Passwords baru, sehingga kata-katanya berubah dari "Rantai Kunci iCloud" menjadi "Passwords". Kesalahan tersebut berarti kredensial hilang pada perangkat ini atau sinkronisasi iCloud tidak aktif. Konfirmasi bahwa Rantai Kunci iCloud diaktifkan pada setiap perangkat Apple yang digunakan oleh ID Apple yang sama, paksakan sinkronisasi dengan mematikan dan menghidupkan Rantai Kunci iCloud, lalu coba masuk lagi. Jika tidak ada kredensial sama sekali, daftarkan yang baru dari pengaturan akun pihak pengandal.

Mengapa Android menampilkan 'Tidak ada info masuk yang tersedia untuk pihak pengandal'?#

Pengelola Kredensial Android menampilkan prompt ini saat tidak ada kredensial yang cocok yang disimpan untuk pihak pengandal yang diminta pada perangkat saat ini. Ini biasanya menawarkan opsi "Tampilkan kode QR" untuk menggunakan kunci sandi dari perangkat lain melalui transportasi hibrida FIDO, ditambah cadangan untuk membuka Google Pengelola Kata Sandi. Pindai kode QR dengan ponsel yang sudah memegang kredensial tersebut, masuk dengan metode cadangan, atau daftarkan kredensial baru pada perangkat saat ini dari pengaturan akun pihak pengandal.

Bagaimana cara kerja alur kode QR kunci sandi lintas perangkat?#

Alur lintas perangkat adalah transportasi hibrida FIDO yang didefinisikan dalam CTAP 2.2. Browser desktop menunjukkan kode QR yang berisi rahasia sekali pakai. Ponsel memindainya dengan kamera dan kemudian terhubung kembali melalui Bluetooth Rendah Energi dengan jarak maksimal sekitar 3 meter. Setelah pengguna melakukan verifikasi pada ponsel, seremoni WebAuthn selesai di desktop. Baik Bluetooth maupun jarak dekat diwajibkan, jika tidak, alur akan gagal diam-diam dengan pesan "Ada yang salah" atau "Kami tidak dapat memasukkan Anda" yang umum.