---
url: 'https://www.corbado.com/id/blog/pengujian-kunci-sandi'
title: 'Menguji Implementasi Kunci Sandi (Panduan Kunci Sandi Perusahaan 5)'
description: 'Pengujian kunci sandi: Panduan komprehensif tentang uji fungsional, performa, dan penetrasi untuk memastikan autentikasi yang aman dan lancar pada aplikasi perusahaan.'
lang: 'id'
author: 'Vincent Delitz'
date: '2026-05-22T15:53:49.198Z'
lastModified: '2026-05-22T15:55:52.677Z'
keywords: 'pengujian kunci sandi, uji kunci sandi, uji penetrasi, pentest, uji beban, uji UAT, pengujian fungsional'
category: 'Passkeys Strategy'
---

# Menguji Implementasi Kunci Sandi (Panduan Kunci Sandi Perusahaan 5)

## Gambaran Umum: Panduan Perusahaan

- Pendahuluan
- Bagian 1: Penilaian Awal dan Perencanaan
- Bagian 2: Keterlibatan Pemangku Kepentingan
- Bagian 3: Produk, Desain & Pengembangan Strategi
- Bagian 4: Mengintegrasikan Kunci Sandi ke dalam Tumpukan Perusahaan

## 1. Pendahuluan

Setelah mengintegrasikan kunci sandi ke dalam tumpukan perusahaan Anda dan menyelesaikan implementasinya, fase penting berikutnya adalah memastikan bahwa sistem berfungsi tanpa cela dan memenuhi semua standar internal. Hal ini melibatkan pengujian komprehensif dan strategi rilis yang direncanakan dengan hati-hati. Dalam konteks perusahaan, di mana sistem sangat kompleks dan basis penggunanya besar, pengujian dan pemantauan yang ketat sangat penting untuk memitigasi risiko dan memastikan peluncuran yang lancar.

Dalam artikel ini, kita akan berfokus pada:

- **Pengujian Fungsional:** Apa saja pengujian fungsional penting yang diperlukan untuk memvalidasi implementasi kunci sandi?

- **Pengujian Non-Fungsional**: Bagaimana kita dapat memastikan bahwa sistem memenuhi standar performa, keamanan, dan keandalan?

Dengan menjawab pertanyaan-pertanyaan penting ini, kami bertujuan untuk memberikan panduan komprehensif tentang pengujian implementasi kunci sandi Anda. Ini akan membantu memastikan bahwa penerapan Anda kuat, aman, dan memberikan pengalaman yang lancar bagi pengguna Anda. Mari kita bahas secara spesifik tentang pengujian dalam konteks perusahaan dan uraikan langkah-langkah yang diperlukan agar peluncuran kunci sandi berhasil.

## 2. Cara Menguji Implementasi Kunci Sandi

Pengujian dan penjaminan mutu (quality assurance) adalah komponen penting dalam keberhasilan penerapan kunci sandi di lingkungan perusahaan. Mengingat kompleksitas sistem perusahaan besar dan banyaknya pengguna yang dilayani, penting untuk memastikan bahwa setiap aspek dari implementasi kunci sandi berfungsi dengan benar dan memenuhi standar internal sebelum diluncurkan dalam skala penuh. Ini melibatkan pendekatan komprehensif terhadap pengujian yang membahas aspek fungsional dan non-fungsional dari sistem tersebut. Karena pengujian dan penjaminan mutu ditangani dengan cara yang sangat berbeda di berbagai perusahaan, kami ingin merangkum secara singkat apa yang menurut kami menjadi poin-poin utamanya:

1. **Pengujian Penerimaan Pengguna (UAT)/Pengujian Manual**: Memungkinkan penguji untuk merasakan sistem sebagaimana pengguna nyata, mengungkap masalah kegunaan (usability) dan memastikan alur kerja masuk akal.
    - **Pendaftaran dan Autentikasi Kunci Sandi**: Pastikan pengguna dapat berhasil membuat kunci sandi dan melakukan autentikasi menggunakannya di berbagai perangkat dan platform.

    - **Antarmuka dan Pengalaman Pengguna**: Validasi bahwa antarmuka pengguna intuitif, responsif, dan memberikan pengalaman yang lancar.

    - **Penanganan Kesalahan (Error Handling)**: Uji bagaimana sistem menangani input yang salah, autentikasi yang gagal, dan kasus ekstrem (edge cases), memastikan umpan balik (feedback) dan opsi pemulihan yang tepat diberikan kepada pengguna.

    - **Evaluasi Kegunaan (Usability)**: Nilai kemudahan penggunaan dan keintuitifan dari implementasi kunci sandi dari perspektif pengguna akhir.

    - **Kepatuhan Aksesibilitas**: Verifikasi bahwa sistem memenuhi standar aksesibilitas untuk mengakomodasi semua pengguna.

    - **Skenario Lintas Perangkat**: Lakukan pengujian manual di berbagai perangkat untuk mengidentifikasi adanya ketidakkonsistenan atau masalah spesifik perangkat.

2. **Pengujian Otomatis**: Melengkapi pengujian penerimaan pengguna manual dengan memungkinkan tugas berulang dan uji regresi dilakukan secara efisien.
    - **Uji Regresi (Regression Testing)**: Menguji ulang fungsionalitas yang ada secara otomatis untuk memastikan bahwa perubahan kode baru tidak menimbulkan kecacatan.

    - **Skrip Performa**: Gunakan alat otomatis untuk menyimulasikan tindakan pengguna di bawah berbagai kondisi dan beban.

    - **Integrasi Berkelanjutan (Continuous Integration)**: Integrasikan pengujian otomatis ke dalam alur pengembangan (development pipeline) untuk menemukan masalah lebih awal.

3. **Pengujian Kecerdasan Kunci Sandi (Passkey Intelligence)**: Sangat penting mengingat keragaman perangkat, sistem operasi, dan browser yang digunakan oleh pengguna perusahaan.
    - **Uji Kompatibilitas**: Pastikan sistem kunci sandi bekerja dengan lancar di semua platform dan browser yang didukung.

    - **Matriks Perangkat**: Kembangkan matriks pengujian yang mencakup berbagai kombinasi perangkat, versi OS, dan browser.

    - **Emulator dan Perangkat Nyata**: Manfaatkan emulator untuk cakupan yang luas dan perangkat nyata untuk hasil yang akurat.

4. **Pengujian Non-Fungsional**: Membahas aspek performa, keamanan, dan keandalan sistem kunci sandi.
    - **Uji Performa dan Beban**: Validasi bahwa sistem dapat menangani volume autentikasi yang diharapkan tanpa terjadi penurunan kualitas (degradation).

    - **Pengujian Keamanan**: Lakukan uji penetrasi dan penilaian kerentanan untuk mengidentifikasi serta memitigasi potensi risiko keamanan.

Dengan mengintegrasikan pertimbangan-pertimbangan ini ke dalam proses pengujian dan penjaminan mutu, risiko yang terkait dengan penerapan metode autentikasi baru seperti kunci sandi akan berkurang. Di bagian selanjutnya, kita akan membahas setiap langkah dan juga menguraikan bagaimana Corbado dan Corbado Connect System dapat membantu dalam situasi tersebut.

[Watch on YouTube](https://www.youtube.com/watch?v=8GaNhrY5TMY)

## 3. Pengujian Fungsional Kunci Sandi

Pengujian fungsional adalah fase penting dalam penerapan kunci sandi di lingkungan perusahaan. Pengujian ini berfokus pada verifikasi bahwa semua fitur dan fungsionalitas dari implementasi kunci sandi berfungsi sebagaimana mestinya. Jenis pengujian ini memastikan sistem memenuhi persyaratan yang ditentukan dan memberikan pengalaman pengguna yang lancar. Pengujian fungsional berfungsi sebagai fondasi untuk penjaminan mutu, karena memvalidasi operasi inti dari sistem autentikasi sebelum beralih ke aspek non-fungsional seperti performa dan keamanan.

**Tujuan Utama Pengujian Fungsional:**

- **Verifikasi Fitur**: Memastikan semua fitur terkait kunci sandi, seperti pendaftaran, autentikasi, dan manajemen, berfungsi dengan benar.

- **Validasi Pengalaman Pengguna**: Menilai kegunaan dan keintuitifan implementasi kunci sandi dari perspektif pengguna akhir.

- **Penanganan Kesalahan**: Memastikan sistem menangani kesalahan dengan baik dan memberikan umpan balik yang informatif kepada pengguna.

- **Kompatibilitas**: Menguji di berbagai perangkat, sistem operasi, dan browser untuk menjamin pengalaman yang konsisten bagi semua pengguna.

Dalam konteks kunci sandi, pengujian fungsional melibatkan pemeriksaan komprehensif terhadap semua interaksi pengguna, alur autentikasi, dan respons sistem. Sangat penting untuk menguji baik skenario pengguna biasa maupun kasus ekstrem untuk memastikan sistem berperilaku dengan benar dalam segala kondisi. Dengan memvalidasi setiap fungsi secara menyeluruh, perusahaan dapat mengidentifikasi dan memperbaiki masalah lebih awal dalam proses penerapan, sehingga mengurangi risiko masalah saat peluncuran langsung (live rollout).

### 3.1 Pengujian Penerimaan Pengguna (UAT): Bagaimana Cara Menguji Implementasi Kunci Sandi?

Pengujian Penerimaan Pengguna (UAT) melibatkan penguji manusia yang berinteraksi secara manual dengan sistem kunci sandi untuk memvalidasi fungsionalitas dan pengalaman penggunanya. Pendekatan langsung (hands-on) ini sangat penting untuk mengungkap masalah yang mungkin terlewatkan oleh pengujian otomatis, seperti masalah kegunaan, ketidakkonsistenan antarmuka, dan perilaku spesifik perangkat. Dalam konteks implementasi kunci sandi, pengujian manual memungkinkan penguji untuk merasakan alur autentikasi sebagaimana pengguna nyata, sehingga memberikan wawasan berharga tentang efektivitas dan keintuitifan sistem.

**Pertimbangan Utama untuk Pengujian Penerimaan Pengguna Kunci Sandi:**

- **Akun Pengguna Beragam:** Buat akun pengujian yang mewakili berbagai peran pengguna atau tipe status atau jenis akun di dalam aplikasi Anda. Ini memastikan implementasi kunci sandi berfungsi dengan benar di seluruh segmen pengguna.

- **Pemetaan Akun-Perangkat:** Pertahankan pemetaan yang ketat antara akun pengujian dan perangkat. Tetapkan akun spesifik pada perangkat spesifik untuk mendukung pengujian autentikasi lintas perangkat. Pendekatan ini membantu dalam menguji skenario di mana pengguna mungkin melakukan autentikasi pada satu perangkat menggunakan kunci sandi yang dibuat di perangkat lain (gunakan pola + email untuk mengidentifikasi mereka).

- **Perangkat yang Mendukung dan Tidak Mendukung Kunci Sandi:** Sertakan perangkat yang diaktifkan kunci sandi (yang mendukung kunci sandi) dan perangkat yang dinonaktifkan kunci sandi (yang tidak mendukungnya) dalam matriks pengujian Anda. Ini memungkinkan Anda untuk memverifikasi bahwa sistem menyediakan metode autentikasi cadangan (fallback) yang tepat pada perangkat yang tidak mendukung kunci sandi.

- **Pengujian Autentikasi Lintas Perangkat:** Uji skenario autentikasi lintas perangkat di mana kunci sandi yang dibuat pada satu perangkat digunakan untuk mengautentikasi perangkat lain. Ini termasuk menguji pemindaian kode QR yang memungkinkan autentikasi kunci sandi lintas perangkat.

- **Konsistensi Lintas Platform:** Pastikan bahwa pengalaman pengguna dan fungsionalitas konsisten di berbagai platform, sistem operasi, dan browser yang berbeda. Berikan perhatian khusus pada perilaku spesifik perangkat dan perbedaan antarmuka.

**Fungsionalitas apa yang harus diuji?**

1. **Pendaftaran dan Autentikasi Kunci Sandi**:
    - **Membuat Kunci Sandi**: Uji proses mendaftarkan kunci sandi baru, memastikan bahwa pengguna dapat berhasil menyiapkan kunci sandi di berbagai perangkat.

    - **Masuk dengan Kunci Sandi**: Verifikasi bahwa pengguna dapat melakukan autentikasi menggunakan kunci sandi terdaftar mereka di berbagai platform, dan proses login berjalan lancar dan bebas dari kesalahan.

    - **Masuk dengan Kunci Sandi melalui Conditional UI**: Verifikasi bahwa pengguna dapat melakukan autentikasi menggunakan Conditional UI pada platform yang mendukungnya dan antarmuka (UI) merespons dengan memadai.

    - **Masuk dengan Kunci Sandi yang dihapus**: Uji agar kunci sandi yang dihapus ditangani dengan benar. Browser modern (Chrome 132+, Safari 26+) kini mendukung WebAuthn Signal API yang memungkinkan server memberi sinyal penghapusan kredensial ke klien. Uji baik alur Signal API (jika didukung) dan pesan kesalahan cadangan (untuk browser tanpa dukungan Signal API). Verifikasi bahwa penghapusan yang disinyalkan menghapus kunci sandi dari pemilih kredensial (credential picker) dan bahwa pesan kesalahan yang tepat muncul jika Signal API tidak tersedia.

    - **Autentikasi Lintas Perangkat**: Periksa apakah kunci sandi yang dibuat pada satu perangkat dapat digunakan pada perangkat lain jika didukung, dan bahwa sistem menangani skenario tersebut dengan tepat.

2. **Manajemen Kunci Sandi**:
    - **Menambahkan Kunci Sandi**: Pastikan pengguna dapat menambahkan beberapa kunci sandi ke akun mereka, mengakomodasi skenario di mana pengguna memiliki beberapa perangkat.

    - **Menghapus Kunci Sandi**: Uji kemampuan untuk menghapus kunci sandi, dengan mengonfirmasi bahwa sistem memperbarui status akun pengguna dengan benar.

    - **Mendaftar Kunci Sandi**: Verifikasi bahwa pengguna dapat melihat semua kunci sandi terdaftar yang terkait dengan akun mereka, dengan informasi dan opsi manajemen yang jelas.

    - **Pemberitahuan Email:** Pastikan bahwa pemberitahuan email (misal, saat kunci sandi ditambahkan atau dihapus) dipicu dengan benar dan dikirim ke alamat email pelanggan yang tepat. Pemberitahuan ini harus dilokalkan dengan baik, memuat instruksi yang jelas, deskripsi dari kunci sandi, dan mengikuti panduan branding perusahaan.

3. **Interaksi dengan Logika MFA yang Ada**:
    - **Perubahan Status MFA**: Uji bagaimana mengaktifkan atau menonaktifkan kunci sandi akan memengaruhi status multi-factor authentication (MFA) pengguna. Ini termasuk menghapus seluruh kunci sandi dari akun tersebut.

    - **Mekanisme Cadangan (Fallback)**: Pastikan bahwa, ketika autentikasi kunci sandi tidak tersedia (misal, pada perangkat yang tidak didukung), pengguna disajikan dengan metode autentikasi alternatif seperti kata sandi atau OTP.

    - **Konversi MFA**: Validasi proses transisi dari metode MFA tradisional ke kunci sandi, memastikan bahwa langkah keamanan yang ada tetap terjaga.

4. **Antarmuka dan Pengalaman Pengguna**:
    - **Evaluasi Kegunaan**: Kaji apakah alur kerja kunci sandi intuitif dan ramah pengguna, dengan meminimalkan kebingungan dan kesalahan.

    - **Kepatuhan Aksesibilitas**: Konfirmasi bahwa antarmuka memenuhi standar aksesibilitas (misal, panduan WCAG) untuk mendukung pengguna penyandang disabilitas jika diperlukan.

    - **Lokalisasi dan Dukungan Bahasa**: Verifikasi bahwa fitur kunci sandi dilokalkan dengan benar untuk berbagai wilayah dan bahasa, jika memungkinkan.

5. **Penanganan Kesalahan dan Kasus Ekstrem (Edge Cases)**:
    - **Perangkat tanpa platform-authenticator:** Uji perilakunya saat perangkat tidak mendukung kunci sandi (yaitu, saat isUserVerifyingPlatformAuthenticatorAvailable() bernilai false atau tidak terdefinisi). Konfirmasi sistem akan menyembunyikan opsi kunci sandi, menyediakan metode autentikasi alternatif yang tepat, atau memberikan fallback yang baik.

    - **Upacara (Ceremony) Kunci Sandi yang Dibatalkan:** Uji bagaimana sistem menangani situasi di mana pengguna membatalkan proses autentikasi kunci sandi, seperti membatalkan atau keluar selama upacara. Pastikan pada pembatalan pertama, sistem memperlakukannya sebagai kejadian normal, memberikan pesan yang jelas dan meyakinkan, dan mendorong pengguna untuk mencoba lagi. Jika pengguna membatalkannya untuk kedua kali, verifikasi bahwa sistem menawarkan metode autentikasi alternatif dan memandu pengguna dengan tepat. Ini memastikan pengalaman pengguna yang lancar bahkan ketika autentikasi kunci sandi terganggu.

    - **Input yang Salah**: Uji bagaimana sistem merespons data atau tindakan yang tidak valid, seperti input biometrik yang salah, percobaan autentikasi yang dibatalkan, atau OTP yang tidak valid. Pastikan pesan kesalahan sudah jelas dan dapat memandu pengguna untuk melanjutkan proses.

    - **Masalah Spesifik Perangkat**: Identifikasi dan dokumentasikan setiap inkonsistensi atau masalah yang terjadi pada perangkat, sistem operasi, atau browser tertentu. Ini termasuk masalah rendering UI, perbedaan fungsi, atau masalah performa.

    - **Kondisi Jaringan**: Simulasikan berbagai kondisi jaringan (misal, offline, koneksi lambat, konektivitas yang putus nyambung, memblokir koneksi jaringan via ekstensi pengembang) untuk melihat bagaimana sistem menangani masalah konektivitas saat proses autentikasi. Pastikan sistem menyediakan umpan balik dan opsi pemulihan yang tepat.

6. **Skenario Siklus Hidup Akun:**
    - **Pembuatan Akun dan Onboarding:** Uji alur onboarding lengkap bagi pengguna baru, termasuk penyiapan kunci sandi selama pembuatan akun atau setelah pendaftaran pertama (tergantung kasus penggunaan). Verifikasi bahwa pengguna dapat menyiapkan kunci sandi sebagai bagian dari penyiapan MFA awal.

    - **Pemulihan Akun:** Uji skenario di mana pengguna perlu memulihkan akses ke akun mereka, seperti ketika mereka kehilangan akses ke perangkat yang mengaktifkan kunci sandi mereka. Pastikan proses pemulihannya aman dan ramah pengguna.

    - **Perubahan Nomor Ponsel:** Uji proses memperbarui nomor ponsel, terutama ketika nomor ponsel digunakan untuk MFA atau pemulihan akun. Verifikasi perubahan tercermin dengan benar di sistem dan metode autentikasi juga diperbarui menyesuaikan.

7. **Fungsionalitas Tambahan berdasarkan Implementasi Anda: Manajemen Pemberitahuan Dukungan Pelanggan, dan banyak lagi.**
    - **Uji Tumpukan (Stack) Perusahaan Secara Keseluruhan:** Dalam artikel ini, kami berfokus terutama pada perubahan di Situs Web dan sistem Autentikasi, karena ini mewakili fungsionalitas yang paling kritis. Namun, sebagaimana telah dibahas di artikel kami sebelumnya, ada beberapa komponen tambahan yang terlibat di seluruh implementasi tersebut. Ingatlah untuk juga menguji seluruh elemen Tumpukan Perusahaan secara menyeluruh.

![area integrasi kunci sandi](https://www.corbado.com/website-assets/integration_areas_passkey_eef6c6fe20.png)

- **Dukungan Pelanggan (Customer Support):** Meski fokus utamanya adalah pada fitur yang berhadapan langsung dengan konsumen (consumer-facing), ujilah agar fungsionalitas dukungan pelanggan juga terintegrasi dengan baik. Verifikasi bahwa agen dukungan dapat melihat data terkait kunci sandi serta dapat menghapus satu atau beberapa kunci sandi atas nama pengguna. Pastikan bahwa UI memberikan informasi yang cukup bagi agen dukungan untuk mengidentifikasi dan mengelola kunci sandi dengan akurat.

- **Keamanan, Pencatatan & Audit:** Validasi bahwa seluruh tindakan pada kunci sandi yang dilakukan oleh agen dukungan tecermin secara benar di dalam log akun pengguna dan antarmuka pelanggan (customer-facing interfaces). Periksalah konsistensi dan integritas dari data yang ditampilkan di berbagai antarmuka, memastikan pengalaman pengguna yang seragam dan andal.

**Perangkat apa yang sebaiknya digunakan untuk pengujian?**

Pengujian di beragam kumpulan perangkat adalah hal esensial demi memastikan bahwa implementasi kunci sandi berjalan dengan konsisten bagi semua pengguna. Ini termasuk perangkat modern yang mendukung kunci sandi dan perangkat lama yang tidak mendukungnya. Berikut ini adalah matriks perangkat sampel yang dapat Anda perkaya dengan browser tambahan sesuai dengan basis pengguna Anda:

**Perangkat Berkunci Sandi (Passkey-Enabled):**

| **Tipe Perangkat** | **Sistem Operasi** | **Browser**    |
| ------------------ | ------------------ | -------------- |
| iPhone 13          | iOS 17.6.1         | Safari 17.6.1  |
| Galaxy S21         | Android 14         | Chrome 130     |
| MacBook Pro        | macOS 15.0         | Safari 18.0    |
| Laptop Windows     | Windows 10 22H2    | Edge 131       |

**Perangkat Tanpa Kunci Sandi (Passkey-Disabled):**

| **Tipe Perangkat** | **Sistem Operasi** | **Browser**    |
| ------------------ | ------------------ | -------------- |
| Windows Lama       | Windows 7          | Chrome 109     |
| MacBook Lama       | macOS Catalina     | Safari 13.1    |
| Android Lama       | Android 9          | Chrome 128     |
| iPhone Lama        | iOS 14.1           | Safari 14.1    |

Dengan mengintegrasikan berbagai strategi pengujian terfokus ini bersama dengan matriks uji perangkat yang komprehensif, Anda membangun landasan yang baik untuk memastikan kualitas penerapan kunci sandi Anda. Pengujian menyeluruh pada berbagai perangkat—baik perangkat yang mengaktifkan kunci sandi maupun perangkat tanpa kunci sandi—memungkinkan Anda untuk mengidentifikasi serta mengatasi potensi masalah, dan memastikan kelancaran pengalaman bagi semua pengguna secara konsisten. Bersama-sama, hal ini berkontribusi dalam menghadirkan sistem autentikasi kunci sandi yang aman dan ramah pengguna, memenuhi standar tinggi yang diperlukan pada lingkungan perusahaan. Jika Anda tidak memiliki akses yang memadai ke perangkat-perangkat lama, Anda dapat menggunakan layanan seperti [Browserstack](https://www.browserstack.com) untuk menguji perangkat tanpa kunci sandi. Jika Anda bekerja menggunakan Mac, Anda juga dapat menggunakan Parallels sebagai [Windows Virtual Desktop](https://corbado.com/blog/parallels-passkeys-cda).

### 3.2 Uji Otomatis: Bagaimana Cara Mengimplementasikan Pengujian Kunci Sandi Otomatis?

Pengujian otomatis melengkapi pengujian manual dengan memungkinkan tugas yang berulang dan uji regresi dilakukan secara efisien. Namun, menguji fungsionalitas kunci sandi menghadirkan beberapa tantangan unik, terutama karena otorisasi kunci sandi yang asli yang menggunakan pengautentikasi platform (platform authenticators) tidak dapat diuji secara langsung di lingkungan otomatis. Hal ini disebabkan adanya ketergantungan pada input biometrik atau interaksi perangkat keras, di mana hal ini tidak layak untuk disimulasikan dalam kerangka pengujian (testing framework) standar.

Demi mengatasi batasan ini, pengujian otomatis untuk kunci sandi menggunakan **pengautentikasi virtual (virtual authenticator)**. [Pengautentikasi virtual tersebut](https://developer.chrome.com/docs/devtools/webauthn) adalah representasi perangkat lunak dari autentikator asli, yang tersedia sebagai bagian dari Chromium dan dapat diakses melalui kerangka kerja otomatisasi. Pengautentikasi virtual ini memungkinkan pengembang menyimulasikan proses pendaftaran dan autentikasi kunci sandi tanpa perlu perangkat fisik atau input biometrik.

#### 3.2.1 Mengaktifkan Pengautentikasi Virtual

Sebelum menggunakan pengautentikasi virtual dalam pengujian otomatis, ia perlu diaktifkan dalam lingkungan uji Anda. Biasanya hal ini melibatkan memulai sesi dengan protokol debugging browser (seperti Chrome DevTools Protocol) dan mengaktifkan domain WebAuthn. Perlu diperhatikan bahwa status (state) pengautentikasi virtual mungkin tereset (diatur ulang) pada kondisi tertentu, seperti ketika browser melakukan restart (dihidupkan kembali) atau ketika ada perubahan konteks (context changes). Karena itu, pengujian harus dikembangkan dengan hati-hati guna memastikan pengautentikasi virtual dapat diinisialisasi secara konsisten serta dipelihara sepanjang proses uji coba. Pengautentikasi tersebut mendukung standar CTAP2 dan harus dikonfigurasikan agar menyediakan dukungan user verification (verifikasi pengguna) dan resident key (kunci yang bisa tersimpan lama) supaya berfungsi bersama kunci sandi.

#### 3.2.2 Apakah Selenium 3 Mendukung Uji Otomatisasi Kunci Sandi?

Berbagai implementasi yang berhasil dari pengujian kunci sandi secara otomatis telah dicapai dengan berbagai kerangka kerja seperti [**Selenium**](https://www.corbado.com/blog/selenium-passkeys-testing-nodejs) dan [**Playwright**](https://www.corbado.com/blog/passkeys-e2e-playwright-testing-webauthn-virtual-authenticator), serta beberapa kerangka lainnya yang memberikan akses menuju protokol otomatisasi browser yang diperlukan. Untuk **Selenium 4** dan **Playwright**, dukungan bawaan (native support) terhadap pengautentikasi virtual juga tersedia, menawarkan beragam API (Antarmuka Pemrograman Aplikasi) untuk mengelola siklus hidup (lifecycle) pengautentikasi virtual tersebut sekaligus menyimulasikan interaksi pengguna. **Pengujian kunci sandi dengan menggunakan Selenium 3** juga mungkin dilakukan, namun Anda harus langsung mengimplementasikan sendiri fungsi-fungsinya (hubungi kami jika Anda membutuhkan bantuan).

#### 3.2.3 Cakupan Pengujian

Uji coba otomatis seharusnya meliputi beberapa fungsionalitas yang paling penting dalam penerapan kunci sandi Anda, termasuk di antaranya adalah:

- **Membuat Kunci Sandi**: Menyimulasikan proses pendaftaran kunci sandi yang baru oleh seorang pengguna, memastikan bahwa alur registrasinya bekerja dengan baik dan benar.

- **Masuk dengan Kunci Sandi**: Memverifikasi kalau para pengguna dapat mengautentikasi dengan kunci sandi mereka yang telah didaftarkan, kemudian membuktikan bahwa langkah masuk dapat dijalani dengan lancar dan bebas dari eror (error-free).

- **Fungsionalitas Manajemen Akun**: Menguji penambahan, membuat daftar (listing), dan juga melakukan penghapusan beberapa kunci sandi yang berkaitan dengan sebuah akun pengguna untuk membuktikan kalau sejumlah fitur kelola dari kunci sandi berfungsi layaknya yang dimaksudkan (intended).

- **Kondisi Eror dan Kegagalan Jaringan**: Menyimulasikan kegagalan dari backend atau sisi belakang dalam memberikan tanggapan—ini terutama krusial untuk kegiatan pada peranti seluler (mobile operations) mengingat jejaring tersebut tidaklah selalu bisa diandalkan.

Dengan menyertakan langkah-langkah uji coba tersebut ke paket perangkat (suite) dari pengujian otomatisasi yang Anda miliki, Anda dapat senantiasa mampu dalam memvalidasi fungsionalitas kunci sandi krusial dengan selalu konsisten (consistently validate critical passkey functionalities), menekan akan hadirnya risiko regresi, serta ikut melengkapi mutu dari keseluruhan sistem pengautentikasian Anda (enhance the overall quality of your authentication system).

#### 3.2.4 Pertimbangan Tambahan

- **Menyimulasikan Verifikasi Pengguna**: Mempertimbangkan bahwa pengautentikasi virtual tidak melibatkan keberadaan input-input biometrik yang sungguhan, Anda tetap mampu mengonfigurasikannya guna melakukan simulasi atas kesuksesan maupun kegagalan akan tahapan verifikasi pengguna. Perihal ini juga mengizinkan kepada Anda buat menguji sebagaimana yang sistem Anda sedang tangani untuk berbagai skenario di mana pengguna terverifikasi telah sukses berhasil (successful authentications) maupun berbagai skenario untuk mana keberadaan langkah pengguna terverifikasi rupanya mengalami kegagalan (user verification fails) atau juga malah sampai diurungkan (canceled).

- **Menangani State Pengautentikasi Virtual**: Anda harus senantiasa memperhatikan kalau state (keadaan atau status) dari perangkat sang pengautentikasi virtual yang ini kemungkinan juga malah diatur dan kembali sejak awal (reset) pada beberapa kondisi tertentu (ini khususnya dalam lingkungan Selenium 3). Mohon senantiasa memastikan kalau bermacam-macam tes atau uji coba milik Anda memang kembali lagi untuk bisa memulai awal sang pengautentikasi virtual (re-initialize the virtual authenticator) saat memang diperlukan dan silahkan ikut pikirkan guna merangkum susunan tahapan awal (encapsulating virtual authenticator setup) tersebut di berbagai macam alat pakai-ulang fungsional atau fungsi (reusable functions) ataupun kait (hooks) pengujian untuk memelihara wujud dari unsur konsistensinya.

#### 3.2.5 Kiat Implementasi

- **Pemilihan Kerangka Kerja (Framework)**: Meskipun kerangka seperti Selenium dan Playwright secara jamak sering selalu dipakai, pelbagai kerangka untuk sarana otomatisasi (automation frameworks) yang di lain sisi membeberkan ruang akan jalan masuk dan akses-akses menuju serangkaian protokol untuk urusan perbaikan galat atau debugging pada bagian perambannya (browser's debugging protocols) mungkin pun juga dipakai demi keperluan berbagai langkah menakar mutu dari sistem kunci sandi (passkey testing). Ambillah pilihan peranti kerangka (framework) manapun sedianya pas kepada berbagai muatan tujuan proyek pribadi (project's needs) serta memang menghadirkan bantuan dan sokongan (support) selaras akan keberadaan skenario menakar dan uji coba fungsional-fungsional dari perangkat sandi berbasiskan jaringan (WebAuthn testing).

- **Keandalan Uji Coba (Test Reliability)**: Dikarenakan otentikasi kunci sandi melibatkan aneka macam operasional-operasional asinkron (asynchronous operations) dan ragam macam interaksi-interaksi di samping pihak perangkat pembantu peramban berwujud API-API (browser APIs), maka Anda mohon yakinkan agar macam dan jenis alat-alat tesnya dari tempat pihak milik Anda turut ikut mendaftar adanya beragam macam sarana penanti-nantian (waiting mechanisms) dengan cukup memadai (proper) guna mengambil rupa pengananan dari semua perayaan yang berupa waktu asinkron tersebut (handle these asynchronous events). Kesanggupan akan hal-hal kayak inilah (this) kemudian bisa sedapat mungkin agar senantiasa mencegah ketidakkonsistenan-ketidakkonsistenan saat uji coba (prevent flaky tests) beserta pula bisa senantiasa juga turut memberi kenaikan akan kelayakannya sebagai satu buah parameter mutu keteguhan andalan dan uji coba (improve reliability).

- **Dokumentasi dan Contoh**: Rujuklah pada berbagai pedoman mendetail dan beberapa bentuk tiruan pola (examples) ihwal cara untuk memprakarsai tatanan kelengkapan untuk tahap-tahap memadukan pengautentikasi virtual ini di lingkup sistem kerangka uji yang sudah terpilih bagi Anda (chosen framework). Sebagai contohnya saja, aplikasi piranti buatan seperti Playwright secara nyata ada menyediakan sejumlah macam ragam pedoman atau dokumen sangat luas dan paripurna (comprehensive documentation) dalam rangka tata laksana panduan penggunaan bagi sang otentikator jenis bentuk di awang-awang tanpa wujud asali (virtual authenticator), lengkap termuat di sini ragam potongan skrip atau kode-kodenya dan bahkan deretan laku kebaikan buat bertindak sejenis pakem langkah tepat buat pedomannya secara umum (best practices).

Melakukan pelaksanaan uji otomatis atau pengujian terotomatisasi perihal kinerja-kinerja bagian fungsionalitas dari sebuah kunci sandi nyatanya perlu akan keharusan bagi bermacam tatanan rancang bangun secara rinci cermat dan berkehati-hatian dikarenakan dari sisi keunikannya pelbagai aspek ujian. Melalui langkah cerdas guna memanfaatan perangkat alat dari hal seperti sebuah sosok penjamin virtual autentikator beserta dibarengi dari memanfaatkannya pada pelbagai pilihan peranti yang menyediakan macam pelbagai format (frameworks) mana sedianya sanggup saja juga memberi sokongan tersebut, Anda jelaslah nyata secara tepat guna telah mendayagunakan kesuksesan proses otomasi terkait dari aneka rupa aspek krusial seperti buat tahapan fase kunci sandi terkait tatacara urusan tahapan pendaftaran (registration), tahapan verifikasi atau masuk secara asali ke suatu layanan tempat akun (authentication) berikut juga tata kelola buat ke depannya kelak (management). Seluruh perihal kesemuaannya semacam ini jelas meningkatkan derajat pamor akan sarana strategi proses tata kelola bagian proses pengujian (enhances your testing strategy), dengan sedianya bakal tetap ikut meyakinkan juga kalau kelangsungan hal perwujudan tahap buat penerapan dari peranti sarana kunci sandi Anda rupanya sanggup jadi tampak kuat rupa tegap tahan (robust), andal (reliable), lagi senantiasa siaga tersedia senantiasa dalam lingkungan format skala kancah korporat atau perusahaan sekalipun.

### 3.3 Pengujian Kecerdasan Kunci Sandi (Passkey Intelligence)

[Kecerdasan Kunci Sandi (Passkey Intelligence)](https://docs.corbado.com/corbado-connect/features/passkey-intelligence) adalah sebuah sarana bagian penyokong bersifat krusial buat menyerahkan sebuah anugerah pengalaman akan pengautentikasian begitu rapi, juga apik tanpa putus beserta mulus buat dioperasikan atau user-friendly, secara krusial juga lebih utamanya jika mengaplikasikan model penerapan sebuah hal sistem layanan berupa peranti instrumen pembuka jalan keamanan sandi alias kata bersandinya secara menggunakan pendekatan bernama [**Identifier-First approach dengan opsi masuk dengan otomatis (automatic login)**](https://www.corbado.com/blog/passkeys-product-design-strategy#22-option-2-identifier-first-approach-automatic-login). Gaya sarana rancang bangun hal pendekatan sebentuk (approach) begini ternyata punya landasan pijakan demi memberikan suatu kuasa peranti keputusan begitu piawai (intelligent decision-making) perihal memilah masa yang tepat di mana sebuah anjuran konfirmasi ke diri para pengguna demi berwujud tahap perlakuan sebuah jalan masuk autentikasi secara khusus pakai alat ini bisa dilakukan atau tidaknya lewat bertumpu terhadap pangkalan pijakan mengenai keberadaannya ketersediaan perangkat tersebut di pelbagai ruang tempat dan potensi harapan bisa tidaknya tahapan verifikasi otentikasi diraihnya sebagai akhir sukses (likelihood of successful authentication). Proses untuk melengkapi fase-fase pengujian pada peranti berjulukan [Passkey Intelligence](https://docs.corbado.com/corbado-connect/features/passkey-intelligence) inilah guna untuk menjadi penjamin pasti di mana susunan sebuah sistem itu bekerja dapat amatlah peka guna berhasil dan mendeteksi begitu tepat akurat perihal adanya perihal soal ketersediaan terkait hal layanan sang peranti pelayan pengatur kata sandi atau kunci sandinya berikut juga menyajikan adanya jalan kelancaran terbaik melalui penyediaan alternatif macam perihal untuk opsi dari hal metode pengautentikasian pada masing-masing setiap dan rupa rupa tiap kasus penggunaannya (user scenario).

#### 3.3.1 Memahami Kecerdasan Kunci Sandi

**Kecerdasan Kunci Sandi (Passkey Intelligence)** merujuk ke kemampuan sistem guna menilik pelbagai aneka macam isyarat lalu juga berjenis ragam perangkat jenis informasi lain (metadata) demi tujuan dalam menyimpulkan mana yang pas tatkala memberikan sodoran anjuran wujud bentuk dari tipe hal langkah jalan pembuka keamanan yakni dengan mengautentikasi jenis kunci sandinya saja manakala ia dan bilamana harus pula bertolak surut dengan melangkah guna pakai prosedur bentuk alternatif metode laksana misalnya menggunakan jalan memasukkan suatu bentuk rangkaian paduan bilangan kata kodenya semata maupun pakai paduan baris sederet urutan kunci angka buat hanya masuk cuma per satu hitungan tempo (one-time passcodes atau OTP). Keunggulan begini lantas akan mampu membuat pamor taraf dan rasa puas tingkat kenyamanan dari penggunanya akan mengalami tahapan pelonjakan dengan jalan:

- **Memaksimalkan Kesuksesan Saat Masuk Akun**: Adanya usulan akan layanan berwujud penyediaan otentikasi macam jenis peranti penyandi atau kunci kata sandi ini jikalau saja probabilitas demi memicu dan menjemput sebuah pencapaian yang sukses (succeed).

- **Meminimalkan Aneka Rupa Upaya Gagal**: Secara piawai lalu menyingkir menghindar supaya bukan terlarut pada ragam macam ragam deret jenis petunjuk peringatan-peringatan demi mendorong agar mesti menekan opsi pakai sandi kuncian ketika mana probabilitas soal aneka kejadian yang membuat luput serta gagal itu punya rasio kemungkinan probabilitas yang nyata tinggi (probable), jadi pada kesudahannya hal ini pun menekan rasa jengah atau hal kekesalan (frustration) dari kubu mereka selaku pelanggannya (user).

- **Mengoptimalkan Jalur Lintasan untuk Penggunanya (User Flow)**: Tampil menyajikan jalur tahap tata laksana dan cara urutan proses soal hal otentikasi ini yang berjalan berasa begitu mengalir bebas tanpa hambatan putus mulus di mana semuanya telah digubah menyesuaikan atas kriteria per tiap-tiap dari wujud peranti pelengkap bawaan atau lingkup alat dari pangkalan pengguna per satu sama (user's environment) lengkap serta urutan perihal masa berwujud runutan kejadian latar belakang jejak rupa dari masing-masing pribadi-pribadi penggunanya (history).

Tipe akan kecerdasan piawai ini niscaya menjadi sebegitu khusus keperluannya di dalam bentuk jenis rancang model yang menamakan dirinya laksana gaya perwujudan bernama **pendekatan berbasiskan Identifier-First (Identifier-First approach)**, di area lingkup wujud rupa yang mana usai menyematkan nama perihal buat data pengguna atau e-mail mereka (username or email), pangkalan orang-orang atau pengguna berjenis ini agaknya sanggup dapat segera secara langsung serentak digiring disodori usulan peranti sandi-sandian buat langkah hal menyusur keamanan masuk ke layanan mereka secara otomatis belaka melompati tahap menekan pelbagai urutan langkah untuk tahap memasukkan jenis ketikan aneka macam kelengkapan tambahan (additional input). Ada hal seputar rupa bentuk mendeteksi sedemikian rupa ketepatannya ihwal sebuah perkara adanya rupa bagian wujud peranti sandi kuncian merupakan bagian sedemikian rupa krusial guna menghindari aneka ragam sodoran yang tidak penting lagi menyusahkan (unnecessary prompts) dan menyediakannya serangkaian rupa jenis berbagai perangkat tata kelola buat jalan peluncuran keluar darurat di waktu peranti yang pertama sedang tidak jalan (fallback options) dengan sangatlah memadai.

Berkebalikan darinya, sebuah rancangan langkah urutan tata gaya wujud pendekatan secara rupa bertajuk nama yang berjenama nama sebagai perwujudan macam peranti berjulukan macam dengan titel gaya **Pendekatan Tombol Kunci Sandi (Passkey Button Approach)** hal ini punya arti wujud yang mana perihal tersebut senyatanya melibatkan bahwasannya para kelompok dari orang-orang pemakainya ini haruslah berbuat dan melakukan satu-satunya rupa kelola wujud tindak tanduk aksi bertindak menempuh satu macam cara buat jalan tahap secara jelas dalam menetapkan serta memilih kehendaknya guna menggunakan pilihan tipe buat urutan autentikasi peranti jenis kunci tipe pengamanan (passkey) bermodalkan sebentuk klik tekan memijit pakai piranti sarana alat bertuliskan wujud dari suatu perangkat perihal piranti berjulukan alat berbentuk sebagai wujud perangkat berwujud sebuah tombol rupa peranti (clicking a button). Di mana sungguhpun sedianya kalau perangkat penunjang rupa hal alat dengan bertitel jenis instrumen andalan sang [Passkey Intelligence](https://docs.corbado.com/corbado-connect/features/passkey-intelligence) ini nyata benar masih punya pengaruh besar atas peningkatannya pengalaman sang pelaku saat berselancar serta kelola pakai melalui peran andil penentunya dalam perihal buat soal keterlihatannya peranti sosok alat instrumen sang peranti peraga wujud tombol tekan (button visibility) tersebut dilengkapi pula soal ketersediaannya si pelayan peranti peraga kuncian itu, tetaplah wujud hal sedemikian ini sebetulnya rasanya tidaklah berwujud sangat darurat (less critical) apabila dibedakan di waktu bersandingan melawan tata model bentuk perancangan bernama peranti wujud pendekatan sang Identifier-First, oleh sebab perihal sang penggunalah yang mana bertindak dalam berwujud wujud kelangsungan tata krama perihal membuat opsi laku yang berwujud bersifat satu laku penetapan dengan wujud dan nuansa giat alias aktif menentukan (active choice).

#### 3.3.2 Pertimbangan Utama Menguji Kecerdasan Kunci Sandi

Menguji [Kecerdasan Kunci Sandi (Passkey Intelligence)](https://docs.corbado.com/corbado-connect/features/passkey-intelligence) melibatkan validasi bahwa sistem Anda menafsirkan berbagai isyarat dengan benar dan menyediakan metode autentikasi yang tepat. Berikut adalah area utama yang menjadi fokus:

##### 3.3.2.1 Mendeteksi Ketersediaan Kunci Sandi

Guna memastikan opsi login secara otomatis akan berfungsi tanpa kesalahan (functions correctly), aplikasi atau wujud alat milik pihak tempat dari Anda ini perlu serta harus juga berkewajiban untuk senantiasa dapat menangkap dan memprediksi dengan pas perihal bahwasannya untuk sang pribadi orang pelaku penyandang peran selaku para user itu peranti sandinya tersedia (available). Urutan proses rupa macam dari ujian sedemikian ini sebaiknya meliputi dan mencakup keberadaan wujud pelbagai jenis variasi rupa skenario guna memberi validasi atas pengerjaan proses hal melacak deteksi sedemikian ini:

- **Pengguna Tanpa Kunci Sandi Terdaftar**: Memverifikasi kalau sistem tersebut rupanya tidak akan sampai untuk ikut memunculkan sodoran anjuran wujud anjuran mengenai keberadaan hal ihwal tawaran tentang penggunaan atas tata kelola alat peranti bersandi (passkey authentication) melainkan cuma bakal menyajikan berjenis-jenis rupa jalan lintasan untuk macam alternatif yang lain (alternative methods).

- **Pengguna yang Memiliki Kunci Sandi Terdaftar**: Senantiasa secara sigap mengonfirmasikan kalau piranti rupa perangkat bersistem punya tempat Anda ini rupanya cakap dalam mengenali (recognizes) di saat bilamana sosok orang ini punya simpanan sandian secara sah terdaftar dan rupanya memunculkan layar sodoran tentang keberadaan ihwal anjuran tentang sebuah jalan untuk pakai peranti sang kunci kata sandi ini (prompts for passkey authentication).

- **Pengguna yang Memiliki Kunci Sandi Terdaftar Namun Ternyata Tak Tersedia Digunakan**: Menegaskan rupa jaminan dari pangkalan wujud piranti atau sistem buat kelola ini tentang kecakapannya mendeteksi (recognizes) bilamana si user ini terdaftar memiliki wujud alat perlindungan yang berbasis peranti sandi kata simpanan untuk piranti gawai tersebut (contohnya saja semisal di Windows) akan tetapi rupanya beliau malah punya hasrat mencoba masuk lewat pirantinya yang dari iPhone-nya dan dari dasar alasan macam wujud itu jugalah oleh sebab peranti ini tidak bakal untuk berniat melangkah pada proses hal jalan tahap prosedur ke rupa untuk menawarkan tata laksana kelola proses pada piranti rupa buat alat jalan ke prosedur masuk pakai jalan kuncian itu.

- **Kapabilitas Perangkat (Device Capabilities)**: Menguji di piranti-piranti yang memberikan dukungan pada kunci sandi ini dan berbagai rupa juga jenis piranti jenis tipe gawai dan jenis alat rupa peranti yang tak mendayagunakannya guna menjadi rupa tata pembuktian bahwasannya sang alat itu sistem penyesuaiannya pas dengan peranti tanpa melihat akunnya (adapt appropriately to the device independent of the account).

- **Sinkronisasi Kunci Sandi**: Cek andai peranti yang membalut ragam macam kuncian kata sandi dalam wujud di Awan (umpamanya iCloud Keychain, Google Password Manager) rupanya bisa terdeteksi pada seberang antar rupa lintasan wujud berbagai macam alat-alat (cross devices) pada piranti alatnya (correct devices).

##### 3.3.2.2 Menguji dengan Penyedia Kunci Sandi yang Berbeda

[Passkey Intelligence](https://docs.corbado.com/corbado-connect/features/passkey-intelligence) diharuskan mampu bekerja sangat ampuh pada berjenis macam dari kelompok buat bagian instrumen dan kelompok peranti rupa penyedia dari para pencetak jenis aneka tipe buat rupa urusan layanan buat pembuat sandian atau kuncian ini, untuk baik yang asalnya rupa buatan golongan dan grup asli tempat pembuat sistem langsung (first-party) dan kelompok grup peranti pangkalan urusan penambahan penyedia pangkalan buatan tempat grup luaran jenis grup jenis instrumen luar (third-party). Saban grup jenis-jenis dari para aneka pengembang serta pemasok dari peranti ini sedianya kemungkinan punya gaya model polah tabiat perilakunya tersendiri beserta beragam jenis kemampuan masing-masing, hal ini rupanya secara nyata turut mengena berdampak pada pelbagai ragam rupa cara macam mananya jenis dari hal peranti pelbagai kunci ini dideteksi berikut saat mau digunakan nantinya.

![tabel penyimpanan kunci sandi](https://www.corbado.com/website-assets/passkey_storage_table_6035a7582c.png)

**Penyedia Pihak Pertama (First-Party Providers):**

- **Windows Hello**: Sistem autentikasi biometrik Microsoft yang terintegrasi ke dalam perangkat Windows. Harap diingat bahwa kunci Windows Hello tidak tersinkronisasi, tetapi Microsoft telah mengumumkan bahwa hal ini akan segera berubah.

- **Google Password Manager**: Solusi Google untuk menyimpan dan menyinkronkan kunci sandi lintas perangkat dan browser. Harap diingat bahwa GPM (Google Password Manager) tidak hanya tersedia di Chrome tetapi juga di platform lain.

- **iCloud Keychain**: Layanan dari Apple untuk menempatkan kunci sandi serta menyinkronkan (synchronizing) datanya melintas batas lintasan di beragam macam mesin-mesin perangkat milik dari wujud keluarga produk yang bermerek jenis nama Apple.

**Penyedia Pihak Ketiga (Third-Party Providers):**

- **1Password**: Pangkalan sebuah pengelola manajer aneka peranti ragam bentuk macam sandian pengaman (password manager) secara kenamaan populer di mana peranti ini ikut mendukung ragam ketersediaan sistem penyedia penyedia kunci sandi dan punya kemampuan guna menjembatani perihal rupa sinkronisasi perantinya tersebut melintas di aneka platform.

- **Dashlane**: Lagi-lagi rupa wujud satu ragam jenis pengelola untuk alat pelindung rupa jenis kelengkapan jenis ragam kelengkapan peranti buat penyuplai kata-kata penyimpan kunci masuk dengan sokongan untuk fitur peranti ragam kata bersandinya tersebut.

- **Lain-lain (Others)**: Menggantung pada pijakan mengenai basis pengguna beserta ruang lingkup basis negara fokus andalan milik Anda, barangkali saja bakal hadir wujud rupa kelompok dari bagian luar atau Third-Party Providers lainnya yang kemungkinan punya wujud bobot rupa urgensi derajat krusial yang lebih vital (more important).

**Langkah-langkah Pengujian:**

- **Pendaftaran dan Autentikasi**: Pastikan bahwa pengguna dapat melakukan registrasi dan melakukan login mengautentikasi (authenticate) dengan sokongan pakai peranti berupa berbagai instrumen untuk kunci perlindungan dari beragam masing-masing pangkalan penyuplai-penyuplainya tersebut.

- **Perilaku Lintas Platform**: Mesti memverifikasi seandainya rupa kelengkapan yang membekali soal berbagai macam hal pada alat pelindung itu (passkeys) rupanya punya daya sinkron yang betul-betul benar melintasi aneka ragam macam batasan wujud sekat berbagai perangkat dan juga dari bermacam aneka kelengkapan macam perambannya kalau sedang menumpang peranti alat yang sumbernya asal pangkalan dari komputasi ruang gumpalan virtual cloud yang berbasis pada alat-alat semacam itu.

- **Penanganan Eror (Error Handling)**: Tinjau dan jalankan uji bagaimana mesin instrumen kelola pada rupa wujud sistem milik kita ini membenahi bermacam kecacatan kegagalan atau mungkin rupa ketiadaannya (unavailability) ketersediaan aneka pangkalan kelengkapan rupa perlindungan peranti-peranti yang berbasis kunci-kuncian tipe masuk semacam sedemikian ini untuk pada satu instrumen rupa dari satu spesifik pangkalan sang penyedianya tersebut.

##### 3.3.2.3 Skenario Autentikasi Lintas Perangkat

Autentikasi lintas perangkat membolehkan pengguna mengautentikasi diri pada sebuah peranti memanfaatkan kunci yang rupanya bercokol disimpannya di pada alat yang selainnya (another device). Menjalankan proses tahap dari uji atas kejadian macam pola hal model semacam demikian amat penting dan juga esensial perihal agar rupa sebuah tahapan proses di jaminan hal demi bisa memberikan suatu kelancaran wujud kelola pengalaman pemakaian yang tiada kenal jeda (seamless experience).

**Skenario Utama yang Diuji:**

- **Dari iPhone menuju PC Windows**: Para kelompok kalangan pengguna berhasrat mencoba meloginkan dirinya masuk pada instrumen untuk PC berbasis model kelengkapan sistem kelengkapan rupa mesin berlingkungan PC menggunakan kelengkapan jenis peranti dari suatu kata rupa peranti sandi yang punya tempat bersemayam disimpannya kelengkapan ini pada gawai kelengkapan bentuk produk peranti handphone semisal untuk perangkat dari iPhone-nya mereka sendiri (iPhone).

- **Dari Ponsel Android menuju Mac Safari**: Para golongan yang memakai akan unjuk tahap verifikasi kelola autentikasi yang berada di instrumen jenis peranti buat keluaran untuk mesin Mac yang dari arah memakai perambannya buat macam alat kelengkapan bersandar jenis mesin rupa kelengkapan jenis ragam piranti dari model ragam alat berupa produk peranti untuk perambannya wujud tipe Safari secara menggunakan dan unjuk andal buat daya manfaatkan kuncinya sandi di penyimpanan gawai dari wujud model alat berjenis rupa kelengkapan macam peranti buatan peranti handphone miliknya perangkat dari jenis peranti rupa rupa macam perangkat berjenis gawai untuk Android miliknya ini.

- **Dari Android ke PC Windows**: Menjalankan porsi untuk rupa tahapan dalam fase dari hal buat uji jenis bentuk verifikasi tahapan awal pengautentikasi bersumber titik bertolak dari pada lintasan berangkat dari suatu arah kelengkapan suatu perangkat buat kelengkapan rupa alat piranti berwujud kelengkapan pangkalan buatan asal sumber sistem dari OS bersumber sistem wujud alat untuk sistem Android mengarahkan perjalanannya mendarat pada tatanan kelengkapan untuk pangkalan tempat wujud pangkalan jenis kelengkapan untuk model Windows rupa wujud buat PC ini (Windows PC). Tolong ingat untuk bisa simpan terus dalam akal pikir agar sadar bahwa perihal permulaan pijakan ketika perambannya untuk buatan pangkalan alat wujud jenis jenis rupa peranti model wujud peramban rupa milik sang pihak pembuat piranti asal Chrome yang jenis edisi buatan wujud versi jenis wujud edisinya berrupa ke edisi ke 130 ini barangkali saja orang-orang sang pelakunya ini di masa sekarang ini tampaknya tak harus memiliki niat keharusan buat lagi lagi mengerjakan tahapan lintasan urusan tata kelola untuk tahapan berupa masuk (Cross Device Authentication) ke lintasan rupa jenis tahapan lintas piranti lagi sedemikian sedianya rupa kejadiannya.

**Langkah-langkah Pengujian:**

- **Pemeriksaan Kompatibilitas**: Mengukuhkan andai rupa dan tata bentuk wujud untuk langkah verifikasi kelola lintasan untuk proses awal tahapan ini sungguh sanggup berfungsi dari lintasan berjenis sistem operasi dan rupa tipe wujud model kelengkapan pada alat-alat semacam rupa instrumen penampil (browsers) itu.

- **Anjuran Pengguna dan Instruksinya**: Verifikasi agar segenap pihak penggunanya akan selalu rutin untuk sanggup bisa rupa rupa aneka jenis dari wujud berjenis-jenis rupa alat penjelas rupa petunjuk nan sungguh rupa teramat jelas sewaktu melingkupi fase perihal kelola rupa buat wujud hal sejenis proses masuk peranti perlindungannya di fase tahapan masuk otentikasinya itu.

- **Validasi Keamanan**: Pastikan kuat bahwa segala bentuk proses untuk tahapan verifikasi otentikasi nyata bisa membuahkan aman lagi memelihara punya rupa pertahanan ampuh menangkal kuat dari serangan sang jenis wujud pengerusak hal jenis berjenis man-in-the-middle attacks (orang yang menjejalkan celah memotong arah celah tahapan sandi atau data di jalurnya di pos tahapan persis di poros di posisi wujud rupa lokasi tengah-tengah arah rutenya).

##### 3.3.2.4 Menangani Kasus Ekstrem dan Kegagalan

Ujian mestinya memayungi beragam rupa bentuk untuk kejadian di bagian area model mana peranti wujud model hal kelengkapan peranti dari pelayan pangkalan kelola si pihak kelengkapan penyangga rupa jenis piranti dari sosok bagian sistem layanan cerdas dari sang Passkey Intelligence (Kecerdasan Kunci Sandi) ini mungkin bakal menemukan benturan dan sang hal rintangan tantangannya:

- **Kunci Sandi Tak Tersedia**: Pelbagai wujud situasi panggung di area tempat mana kunci sandi tersebut ada dinantikan eksistensinya sayangnya tiada bersua hadir tak dapat untuk dijumpai eksistensinya disebabkan kendala hal untuk penundaan lintasan sinkron di pangkalan peranti kelola instrumen kelengkapan (synchronization delays) atau malahan isu hal hambatan dari jalur rutenya kelengkapan jaringan pada saluran sambungan wujud sarana jejaringnya.

- **Pembatalan Pengguna (User Cancellations)**: Para sosok sang pelanggannya (users) bertindak melakukan pembatalan instruksi untuk tawaran layar soal munculnya notif dorongan atau anjuran untuk perintah alat sarana kunci peranti sandian pelindung (passkey prompt); pangkalan dan tumpuan dari rupa model perangkat rupa sistem sedianya seharusnya lantas segera beralih buat fallback menapak surut balik buat memutar arah dengan secara anggun secara santun mulus rupa rupa melandai jatuh dan berjalan secara berbalik hal untuk pakai peranti di jalinan kelengkapan alternatif macam metode lainnya yang lain dan lebih di andal dan ada lagi (fallback to alternative methods). Sewaktu jalannya sesi unjuk verifikasi validasi di proses ini (validation), kukuhkan klaim dan yakinkan bahwasannya rute-rute jalan setapak arah proses setapak demi membatalkannya arah hal-hal aneka perihal (abort paths) yang diharap-harap sedemikian model arah alur arah kemudi urutan proses lintasan tahapan pengananan alur penunjuk arah tuntas batal tersebut dipandu pelacak jalurnya di lajur-lajur rute pemantauan berrupa macam penelusur jejak lintasan yang dirunut rupa secara tempat rute letak secara hal wujud pemisah secara sendirinya atau perihal untuk jejak arah terekam berurai dan direkam rupa secara pisah terbelah dan secara menyendiri arah pangkalan pencatatan jalur rupa kelacak secara sendiri (tracked separately) dari pada berbagai rupa dan wujud macam-macam wujud kecacatan yang benaran real yang berupa cacat pada alat galat peranti aslinya (see WebAuthn errors).

- **Ekstensi Pihak Ketiga**: Interaksi-interaksi tatap tindak urusan sapa perjumpaan bersinggungan urusan interaksi saling tindak urusan bertegur sama-sama dengan rupa dari kelengkapan urusan pelengkap jenis buat kelengkapan ekstensi wujud kelengkapan model perambannya rupa sarana instrumen pada penampil haluan (browser extensions) atau sarana piranti untuk perangkat plugins yang kemungkinan bisa membuat gangguan rintangan halnya mendera urusan lintasan jalur kerja deteksi peranti pencarian alat pembentuk dari wujud kelengkapan peranti sandinya maupun urusan buat pada sistem peranti untuk antarmuka kelengkapan instrumen wujud Conditional UI.

##### 3.3.2.5 Mengevaluasi Logika Kecerdasan Kunci Sandi

Nilailah alur proses untuk urusan tahapan mengambil putus rupa pangkalan pangkalan tempat rupa wujud keputusannya pangkalan buat jenis instrumen peranti buat alat sistem pangkalan buat sang Passkey Intelligence milik pangkalan andalan kalian:

- **Akurasi Data**: Yakinkan biar aneka bentuk dari kelengkapan kumpulan pangkalan kelengkapan perangkat jenis informasi kelengkapan alat (metadata) dan rupa bentuk aneka macam wujud tanda rupa peranti penanda isyarat jenis-jenis peranti kelengkapan kelengkapan pelacak sinyal isyarat informasi jenis rupa isyarat yang mendayagunakan perangkat (signals) yang ini mendayagunakan rupa dari pendayagunaan perangkat (used) buat proses perihal tatacara perihal urusan penarik pangkalan wujud sarana pemutusharus itu peranti itu nyatanya pas betul hal ihwal rupa akurat berikut mutakhir di pangkalan tata kelola informasi rupa up-to-date dan rupanya tepat secara baik lurus direkam di rupa lumbung bank buat simpanan pusat arsip urusan lumbung buat berkas tempat rupa perangkat (database) yaitu (BS Flags).

- **Respons Adaptif (Adaptive Responses)**: Membakukan validasi atas pangkalan kelengkapan dan pelbagai macam piranti dari rupa sistem bahwasannya instrumen piranti jenis ini gampang menyesuaikan rupa dengan bermacam wujud info anyar, misalnya seperti ada muncul sandi untuk wujud model kunci sandi alat pangkalan nan baru teregistrasi maupun ragam jenis rupa wujud dari penggantian jenis rupa model-model dari macam-macam dan rupa berjenis jenis hal kemampuan buat pirantinya.

- **Dampak Performa (Performance Impact)**: Cek selalu bahwa tata urut alur jalan pangkalan rasio olah logika jenis rasio olah daya logika untuk pangkalan berwujud logis instrumen jenis sang wujud alat andalan bernalar alat rupa wujud kecerdasan ini tidak bakal sampai untuk membawa serta kelengkapan kelengkapan jenis rupa wujud perlambatan lintasan rupa tunda hambatan jeda wujud waktu-waktu penundaan (delays) nan sedemikian nyata terlihat dengan rupa lumayan masif wujudnya nyata kuat kelihatan besar dampaknya (significant) di wujud kelengkapan untuk lintasan urutan jalan tahapan masuk jenis alur verifikasi urusan verifikasinya atau tahapan masuk untuk verifikasinya ini (authentication flow).

##### 3.3.2.6 Metodologi Pengujian

Guna menguji Kecerdasan Kunci Sandi secara menyeluruh, pertimbangkan metodologi berikut:

1. **Buat Akun Uji dengan Berbagai Konfigurasi**: Siapkan akun pengguna yang mewakili status berbeda, seperti dengan atau tanpa kunci sandi terdaftar, dan dengan penyedia kunci sandi yang berbeda.

2. **Gunakan Matriks Perangkat yang Komprehensif**: Sertakan berbagai perangkat, sistem operasi, dan browser dalam pengujian Anda untuk mencakup sebanyak mungkin skenario pengguna.

3. **Simulasikan Berbagai Kondisi Jaringan**: Lakukan pengujian di bawah berbagai kondisi jaringan untuk menilai bagaimana penundaan sinkronisasi atau masalah konektivitas memengaruhi deteksi kunci sandi.

4. **Pengujian untuk Skenario Kompleks**: Untuk autentikasi lintas perangkat dan kasus ekstrem, pengujian manual akan diperlukan untuk menangkap nuansa pengalaman pengguna secara utuh.

5. **Analisis Log dan Metrik**: Kumpulkan dan analisis log untuk memahami bagaimana keputusan Kecerdasan Kunci Sandi dibuat dan mengidentifikasi setiap ketidaksesuaian atau kegagalan.

##### 3.3.2.7 Praktik Terbaik

- **Utamakan Pengalaman Pengguna**: Pastikan bahwa alur autentikasi tetap lancar dan intuitif, bahkan ketika Kecerdasan Kunci Sandi memutuskan untuk beralih (fallback) ke metode alternatif.

- **Tetap Ikuti Perubahan Penyedia**: Penyedia kunci sandi dapat memperbarui layanan mereka, yang memengaruhi cara kunci sandi disimpan atau disinkronkan. Perbarui skenario pengujian Anda secara berkala untuk mencerminkan perubahan ini. Berlanggananlah di Substack kami dan Bergabunglah dengan komunitas Slack kami.

- **Dokumentasikan Temuan**: Simpan catatan mendetail tentang kasus pengujian, hasil, dan setiap masalah yang ditemui untuk membantu pemecahan masalah (troubleshooting) dan siklus pengujian di masa mendatang.

Pengujian Kecerdasan Kunci Sandi sangat penting untuk memastikan sistem autentikasi Anda memberikan pengalaman terbaik bagi pengguna, terutama saat menggunakan pendekatan Identifier-First dengan login otomatis. Dengan menguji pendeteksian ketersediaan kunci sandi, interaksi dengan berbagai penyedia kunci sandi, skenario autentikasi lintas perangkat, dan logika kecerdasan itu sendiri secara menyeluruh, Anda dapat mengoptimalkan sistem Anda untuk memberikan autentikasi yang aman dan lancar di semua skenario pengguna.

### 3.4 Bagaimana Corbado Dapat Membantu Pengujian Perusahaan

Mengimplementasikan dan menguji fungsionalitas kunci sandi, termasuk Kecerdasan Kunci Sandi, dapat menjadi hal yang kompleks dan memakan banyak sumber daya. Corbado menawarkan solusi komprehensif yang menyederhanakan proses ini, memastikan pengalaman autentikasi yang tangguh dan ramah pengguna untuk perusahaan Anda.

#### 3.4.1 Komponen Teruji dengan Baik di Berbagai Browser dan Perangkat

Corbado menyediakan komponen UI dan SDK bawaan yang telah diuji secara menyeluruh di berbagai perangkat, sistem operasi, dan browser—termasuk versi terbaru dan lama yang mendukung JavaScript. Pengujian ekstensif ini memastikan bahwa implementasi kunci sandi Anda berfungsi konsisten bagi semua pengguna, mengurangi risiko masalah spesifik perangkat, dan meningkatkan kepuasan pengguna.

![biometrik login kunci sandi](https://www.corbado.com/website-assets/passkey_login_biometrics_f21538af7a.png)

- **Kompatibilitas Lintas Browser**: Komponen kami bekerja lancar di browser utama seperti Chrome, Safari, Firefox, dan Edge, memberikan pengalaman yang konsisten terlepas dari pilihan browser pengguna.

- **Keserbagunaan Perangkat**: Kami mendukung perangkat yang mengaktifkan kunci sandi maupun perangkat tanpa kunci sandi, memungkinkan mekanisme fallback yang mulus bila diperlukan.

- **Desain Responsif**: Komponen dirancang untuk beradaptasi dengan berbagai ukuran layar dan resolusi, memastikan kegunaan (usability) yang optimal di desktop, tablet, dan perangkat seluler.

- [**Status Kesalahan (Error States)**](https://www.corbado.com/blog/passkey-fallback-recovery): Semua Komponen telah diuji secara ekstensif untuk berfungsi di bawah semua kondisi jaringan serta memiliki pesan kesalahan dan penanganan fallback yang presisi untuk menghadapi pengguna yang membatalkan proses (ceremony).

![status kesalahan kunci sandi](https://www.corbado.com/website-assets/passkey_error_state_d7c4ca170e.png)

#### 3.4.2 Integrasi Pengujian Otomatis

Menyadari tantangan dalam mengotomatiskan pengujian kunci sandi, Corbado telah mengembangkan solusi pengujian otomatis yang terintegrasi ke dalam pengembangan komponen kami dan pipeline CI/CD. Komponen kami tidak hanya diuji secara internal secara menyeluruh, tetapi juga dilengkapi dengan rangkaian pengujian otomatis yang dapat kami terapkan pada Instalasi Perusahaan.

- **Rangkaian Uji Otomatis**: Kami memiliki pengujian otomatis komprehensif yang mencakup fungsionalitas utama seperti pendaftaran, autentikasi, dan manajemen kunci sandi. Ujian-ujian ini dirancang untuk sepenuhnya menguji komponen kami.

[Watch on YouTube](https://www.youtube.com/watch?v=f3Vj0Dd562A)

- **Layanan Pengujian Otomatis Terkelola**: Untuk klien perusahaan, Corbado menawarkan pengujian otomatis terkelola sebagai bagian dari paket Perusahaan (Enterprise) kami. Kami menangani kerumitan penyiapan dan pemeliharaan uji otomatis untuk kunci sandi, termasuk penggunaan pengautentikasi virtual, memastikan sistem autentikasi Anda tetap andal seiring waktu.

Gambaran komprehensif tentang cara kami menguji komponen kami dapat ditemukan dalam entri blog terpisah di sini.

#### 3.4.3 Kecerdasan Kunci Sandi yang Komprehensif

Mesin [**Kecerdasan Kunci Sandi**](https://www.corbado.com/blog/integrate-passkeys-enterprise-stack#221-passkey-intelligence) Corbado adalah solusi teruji secara ekstensif yang mengoptimalkan pengalaman autentikasi. Dengan memanfaatkan algoritma canggih dan data waktu nyata (real-time), Kecerdasan Kunci Sandi kami mendeteksi ketersediaan kunci sandi secara akurat dan menentukan metode autentikasi yang optimal untuk setiap skenario pengguna.

- **Tidak Memerlukan Pengujian Tambahan**: Karena Kecerdasan Kunci Sandi sepenuhnya tercakup, diuji, dan diperluas oleh Corbado, Anda dapat mengandalkan efektivitasnya tanpa perlu pengujian internal (in-house) yang ekstensif.

- **Pengambilan Keputusan Adaptif**: Mesin kami beradaptasi terhadap perubahan kapabilitas perangkat, perilaku pengguna, dan pembaruan penyedia kunci sandi, memastikan bahwa anjuran (prompt) autentikasi tepat waktu dan relevan.

- **Tingkat Kesuksesan Maksimal**: Dengan secara cerdas memutuskan kapan harus menawarkan autentikasi kunci sandi, kami membantu memaksimalkan upaya login yang berhasil dan meminimalkan frustrasi pengguna akibat kegagalan.

- **Kustomisasi:** Jika Anda ingin menyesuaikan Kecerdasan Kunci Sandi agar lebih defensif atau proaktif, Anda dapat mengonfigurasi dan menyesuaikan seperangkat aturannya (ruleset) kapan saja.

#### 3.4.4 Dukungan dan Layanan Tingkat Perusahaan

Untuk klien tingkat perusahaan, Corbado menyediakan dukungan tambahan guna menyederhanakan implementasi kunci sandi dan proses pengujian Anda.

- **Pengujian Otomatis Terkelola**: Kami menawarkan layanan pengujian komprehensif yang mencakup penyiapan uji otomatis, pemantauan performanya, dan pembaruannya sesuai kebutuhan. Layanan ini meringankan beban tim Anda dalam memelihara lingkungan uji yang rumit.

- **Konsultasi Pakar di Tempat (On-Site)**: Tim pakar kami tersedia untuk membantu dengan segala tantangan yang mungkin Anda hadapi selama implementasi atau pengujian, memberikan panduan dan solusi yang disesuaikan dengan kebutuhan spesifik Anda. Pengerahan (deployment) berskala besar dilengkapi dengan konsultasi di tempat termasuk bantuan pengujian di pihak Anda.

- **Solusi yang Disesuaikan**: Kami dapat menyesuaikan dan menyempurnakan komponen dan layanan kami agar selaras dengan persyaratan spesifik perusahaan Anda, identitas perusahaan (CI), dan standar lainnya.

- **Mengurangi Upaya Pengembangan**: Dengan menggunakan komponen bawaan dan teruji kami, Anda menghemat waktu dan sumber daya pengembangan secara signifikan.

- **Keandalan yang Ditingkatkan**: Praktik pengujian ketat kami memastikan bahwa implementasi kunci sandi Anda andal dan berkinerja baik di bawah berbagai kondisi.

- **Pengalaman Pengguna yang Dioptimalkan**: Dengan Kecerdasan Kunci Sandi, pengguna menikmati proses autentikasi yang mulus, meningkatkan tingkat kepuasan dan adopsi.

- **Persiapan Masa Depan (Futureproofing)**: Kami terus memperbarui komponen kami agar selaras dengan kemajuan teknologi dan standar kunci sandi terbaru, memastikan kompatibilitas dan kepatuhan jangka panjang.

Dengan bermitra bersama Corbado, Anda mendapatkan akses ke seperangkat komponen, alat, dan layanan yang menyederhanakan pengujian dan implementasi kunci sandi. Komponen kami yang telah teruji dengan baik, Kecerdasan Kunci Sandi yang komprehensif, dan dukungan tingkat perusahaan memastikan bahwa sistem autentikasi Anda kuat, andal, dan siap diterapkan di lingkungan perusahaan. Kolaborasi ini memungkinkan tim Anda untuk berfokus pada penyampaian nilai kepada pengguna sementara kami menangani kerumitan teknologi kunci sandi.

## 4. Pengujian Non-Fungsional Implementasi Kunci Sandi

Meskipun pengujian fungsional memastikan implementasi kunci sandi memenuhi semua fitur yang diperlukan dan memberikan pengalaman pengguna yang konsisten, pengujian ini tidak mengatasi seberapa baik kinerja sistem di bawah kondisi dunia nyata atau seberapa tangguh sistem tersebut terhadap berbagai bentuk tekanan (stress). Pengujian non-fungsional berfokus pada aspek-aspek ini. Pengujian ini mengevaluasi bagaimana sistem berperilaku saat menangani beban tinggi, seberapa cepat sistem merespons permintaan pengguna, seberapa stabil sistem tersebut di bawah penggunaan puncak, dan seberapa amannya dari potensi serangan. Untuk penerapan kunci sandi perusahaan, pengujian non-fungsional sangat penting karena:

- **Volume Pengguna yang Tinggi**: Basis pengguna yang besar dan alur autentikasi yang sering diakses berarti bahwa sedikit saja masalah performa dapat berdampak signifikan pada kepuasan pengguna dan hasil bisnis.

- **Keandalan Di Bawah Tekanan (Stress)**: Sistem perusahaan harus tetap stabil dan berkinerja baik selama waktu login puncak, kampanye pendaftaran perangkat, dan gelombang adopsi berskala besar.

- **Jaminan Keamanan**: Selain fungsionalitas, memastikan bahwa tidak ada kerentanan (vulnerabilities) dalam alur kerja WebAuthn dan kunci sandi sangat penting untuk mempertahankan kepercayaan dan kepatuhan.

- **Pengujian Non-Fungsional Lainnya:** Jenis pengujian non-fungsional lainnya juga penting tergantung perusahaannya, tetapi demi fokus, kita akan berkonsentrasi pada hal-hal yang paling krusial bagi perusahaan besar—terutama di area yang sensitif terhadap keamanan seperti pemerintahan, industri teregulasi, atau [kesehatan](https://www.corbado.com/passkeys-for-healthcare).

Dengan melakukan uji non-fungsional yang ketat, perusahaan dapat dengan percaya diri meluncurkan solusi kunci sandi yang tangguh dan aman, memastikan pengalaman yang mulus bagi semua pengguna dalam semua kondisi.

### 4.1 Bagaimana Cara Menguji Performa Implementasi Kunci Sandi

Pengujian performa dan beban bertujuan untuk memverifikasi bahwa implementasi kunci sandi dapat menangani volume autentikasi yang diharapkan (dan kadang tak terduga) tanpa adanya penurunan performa. Meskipun operasi kunci sandi - seperti menghasilkan dan memverifikasi tantangan (challenge) WebAuthn - umumnya tidak terlalu memakan sumber daya (resource-intensive), pengujian performa menyeluruh tetap krusial untuk penerapan skala perusahaan.

> Baca artikel teknis mendalam kami tentang pengujian performa untuk kunci sandi.

**Pertimbangan Utama untuk Pengujian Performa dan Beban:**

1. **Menetapkan Dasar (Baseline) yang Realistis**:\
   Mulailah dengan menganalisis data autentikasi historis untuk mengidentifikasi pola penggunaan puncak Anda. Misalnya, tinjau statistik login selama 12 bulan terakhir dan tentukan jam dengan beban autentikasi tertinggi. Gunakan jam puncak ini sebagai garis dasar Anda untuk menghitung autentikasi yang berhasil diselesaikan per detik dan kalikan volumenya dengan faktor tiga (3x). Pendekatan ini:
    - **Memperhitungkan Pertumbuhan dan Lonjakan (Spikes)**: Dengan melipatgandakan beban historis terkuat Anda menjadi tiga, Anda membangun margin performa sehat yang mengakomodasi lonjakan tak terduga (misal, onboarding skala besar, login serentak selama peluncuran produk, atau reset keamanan).

    - **Menetapkan Target yang Jelas**: Garis dasar yang realistis namun konservatif ini memastikan sistem Anda dapat dengan nyaman memenuhi permintaan saat ini sambil tetap stabil di bawah kondisi yang lebih tinggi dari antisipasi.

2. **Memahami Kompleksitas Alur Autentikasi**:\
   Dengan kunci sandi, alur autentikasi mungkin melibatkan pembuatan tantangan sesuai permintaan (on-demand), menangani tampilan (prompt) Conditional UI, dan berinteraksi dengan layanan backend untuk memvalidasi kredensial atau mengelola status MFA. Langkah-langkah ini dapat menimbulkan pola beban unik, terutama jika prompt login atau tantangan sering kali dibuat.

3. **Penyeimbangan Beban (Load Balancing) dan Skalabilitas**:\
   Seiring pergeseran Anda dari kata sandi ke kunci sandi, jumlah operasi dapat meningkat. Terapkan load balancing, caching, dan strategi pengoptimalan basis data (database) untuk menangani potensi tingkat permintaan yang lebih tinggi dan menjaga waktu respons yang konsisten.

4. **Dampak Conditional UI**:\
   Conditional UI mungkin memicu pembuatan tantangan secara terus-menerus jika field login terlihat atau di-render di bagian atas halaman, yang mungkin mengakibatkan beban tak terduga. Uji pola ini untuk memastikan tantangan (challenges) dapat disajikan dengan cepat dan andal tanpa menyebabkan penundaan atau timeout (habis waktu).

5. **Otorisasi Konkuren dan Pembuatan Kunci Sandi**:\
   Pertimbangkan skenario di mana banyak pengguna secara bersamaan membuat kunci sandi atau mencoba masuk. Ini dapat terjadi selama sesi onboarding atau setelah kampanye komunikasi yang luas. Pengujian Anda harus menyimulasikan lonjakan konkuren ini untuk mengonfirmasi bahwa sistem tetap kuat.

6. **Alat dan Pendekatan Pengujian**:\
   Alat uji beban (load testing) standar mungkin tidak sepenuhnya mereplikasi kompleksitas alur WebAuthn dan tidak dapat menyelesaikan sebuah upacara (ceremony) WebAuthn. Carilah plugin untuk kerangka (framework) pengukur performa populer seperti Jmeter atau K6 (yang digunakan oleh Corbado).

7. **Pemantauan dan Metrik**:\
   Lacak metrik-metrik utama seperti waktu respons (response times), throughput, panggilan api (api calls) per detik, transaksi/autentikasi terselesaikan per detik, tingkat kesalahan (error rates), dan pemanfaatan sumber daya (resource utilization). Gunakan wawasan ini untuk mengidentifikasi bottleneck (penyumbatan) dan memandu upaya pengoptimalan.

8. **Pengujian dan Penyesuaian Berulang (Iterative Tuning)**:\
   Pengujian performa adalah proses yang berulang. Identifikasi masalah, terapkan perbaikan, dan uji ulang untuk memvalidasi bahwa perubahan tersebut meningkatkan kapasitas dan keandalan. Integrasikan pengujian ini ke dalam pipeline CI/CD Anda untuk memastikan performa tetap stabil dari waktu ke waktu.

Dengan menetapkan baseline realistis dari data historis, melipatgandakannya menjadi tiga kapasitas demi keamanan, dan menguji berbagai skenario secara komprehensif, perusahaan dapat memastikan implementasi kunci sandi mereka tetap efisien, stabil, dan responsif—bahkan dalam kondisi yang menuntut.

### 4.2 Bagaimana Melakukan Penetration Test (Pentest) Implementasi Kunci Sandi

Pengujian keamanan merupakan komponen penting dalam memastikan bahwa implementasi kunci sandi Anda tidak hanya berfungsi dengan benar tetapi juga mempertahankan tingkat kepercayaan dan integritas tertinggi. Meskipun kunci sandi menyederhanakan dan memperkuat pengalaman autentikasi, penting untuk memvalidasi bahwa alur kerja WebAuthn dan kunci sandi Anda terlindungi dari vektor serangan (attack vectors) yang umum, kelemahan konfigurasi, dan kerentanan yang spesifik untuk autentikasi berbasis perangkat keras.

**Tujuan Utama:**

- Validasi bahwa semua operasi WebAuthn (pembuatan challenge, pengesahan/attestation, penegasan/assertion) diimplementasikan secara benar dan aman.

- Pastikan bahwa kunci sandi yang dibobol, dimanipulasi, atau dihapus tidak dapat digunakan untuk autentikasi.

- Konfirmasi bahwa verifikasi pengguna, bila diwajibkan, ditegakkan secara ketat dan diperiksa pada setiap kali login.

- Validasi integrasi dengan logika MFA yang ada, mengonfirmasi bahwa kunci sandi menegakkan atau meningkatkan postur keamanan secara keseluruhan, bukannya melemahkannya.

**Area dan Pendekatan Pengujian yang Disarankan:**

1. **Konsumsi Challenge WebAuthn:**
    - **Keunikan dan Kesegaran Challenge (Freshness):** Verifikasi bahwa setiap challenge bersifat unik dan valid hanya untuk satu percobaan autentikasi. Hal ini memastikan bahwa challenge yang diputar ulang (replayed) tidak dapat menghasilkan autentikasi yang berhasil.

    - **Perlindungan Terhadap Konsumsi Ganda (Double-Consume):** Coba gunakan kembali (reuse) challenge atau respons pengesahan (attestation) dari upacara registrasi (append) atau upacara login (assertion) sebelumnya. Pastikan sistem menolak upaya-upaya ini dengan penanganan kesalahan (error handling) yang tepat.

2. **Kunci Sandi yang Dihapus, Tidak Dikenal, atau Dimanipulasi:**
    - **Kunci Sandi yang Dihapus:** Cobalah untuk login menggunakan kredensial yang terkait dengan kunci sandi yang telah dihapus. Sistem harus menolak percobaan ini dan mengembalikan pesan kesalahan.

    - **Kredensial Tidak Dikenal:** Sajikan kredensial yang belum pernah didaftarkan pada sistem (misal, kunci privat/private key yang berbeda atau ID kredensial yang tidak dikenal). Pastikan sistem tidak dapat dikelabui untuk memvalidasi kredensial ini.

    - **Tanda Tangan yang Dimanipulasi:** Ubah tanda tangan kriptografis atau data autentikator dalam asersi (assertion) WebAuthn. Sistem harus menggagalkan langkah verifikasi dan merespons dengan kesalahan, sehingga mencegah akses yang tidak sah.

3. [**Penegakan Verifikasi Pengguna (User Verification/UV):**](https://www.corbado.com/blog/webauthn-user-verification)
    - **Verifikasi Pengguna Wajib (Mandatory UV):** Jika verifikasi pengguna diatur sebagai diperlukan (menunjukkan skenario yang setara dengan 2FA), konfirmasikan bahwa seluruh upaya autentikasi yang tidak menyertakan penanda (flag) UV akan ditolak (denial). Pemeriksaan verifikasi berbasis biometrik atau PIN tidak boleh dapat dilewati (hanya kehadiran pengguna/user presence only).

    - **Memanipulasi Bendera/Penanda UV:** Cobalah untuk memaksakan skenario di mana pengautentikasi (authenticator) mengeklaim bahwa pengguna telah diverifikasi, padahal tidak ada verifikasi pengguna sebenarnya yang terjadi. Pastikan bahwa sistem akan menolak upaya (attempts) tersebut.

4. **Integrasi dengan Kontrol MFA atau Keamanan yang Ada:**
    - **Penyelarasan Status MFA:** Periksa bahwa menambah atau menghapus kunci sandi tidak memungkinkannya untuk menghindari kebijakan MFA yang sudah ada. Sebagai contoh, jika kunci sandi dimaksudkan untuk menggantikan kata sandi (passwords) atau berfungsi sebagai faktor kedua (second factor), sistem seharusnya tidak mengizinkan pengguna yang membawa kunci sandi yang telah bobol untuk menerobos kendali MFA berlevel lebih tinggi.

    - **Mekanisme Cadangan (Fallback):** Validasi bahwa metode cadangan (misal, kata sandi, OTP) akan diaktifkan hanya pada saat kunci sandi secara sah memang tidak tersedia atau memang tidak didukung. Pihak penyerang sama sekali tidak boleh dapat meruntuhkan (downgrade) alur yang kuat dan aman turun menuju ke metode alur yang rapuh atau lebih lemah.

5. **Memastikan Implementasi Berstandar (Standards-Compliant) Terkini:**
    - **Spesifikasi WebAuthn Terbaru:** Konfirmasi bahwa server beserta komponen-komponen WebAuthn Anda terus diperbarui dengan mengikuti panduan standar terbaru, guna menambal segenap cacat kelemahan keamanan (vulnerabilities) apa pun itu yang pernah terungkap dan diketahui. Lakukan secara telaten dan rutin akan proses peninjauan saran buletin anjuran pembaruan produsen vendornya dan juga lekaslah dalam memasang aneka perbaikan patch keamanan-keamanan (security updates).

    - **OWASP Top 10:** Sejajarkan pengujian Anda dengan deretan standar aturan tentang jaminan dan kontrol keamanan (security standards) nan jamak dan telah diakui umum. Areanya (areas) di wilayah ini lazimnya meliputi di seputar proses dan perihal kelola validasi masuk inputan data (input validation), tahap kelola untuk sesi pengelolaan aktivitas manajemen sesi (session management), beserta saluran untuk komunikasi aman/secure communication channels (TLS). Periksalah (check) bahwa semua macam deretan dari aneka pangkalan di area simpul-simpul penghujung rute kelola akhir (endpoints) yang menangani rupa-rupa aneka arus lalulintas lintasan serah terima aliran data pada WebAuthn juga sungguh wajib mutlak harus senantiasa terjaga senantiasa di zona aman dilindungi dan tidak membocorkan rentan rembes membocorkan kelengkapan informasi bersifat kritis dan rawan atau privat (sensitive information) serta pastikan penegakan pemberlakuan dan tata pasang peranti kelengkapan keamanan bagian puncak kelengkapan header rupa perlindungan headers keamanan yang tepat (proper security headers).

6. **Pentest Terhadap Vektor Serangan Umum:**
    - **Serangan Replay (Replay Attacks):** Cobalah mengulang kembali tanda tangan (signatures) yang telah dikenal keabsahannya (valid) maupun hal rupa wujud challenge lama yang usang dan tidak segar basi (stale challenges). Tegaskanlah bahwa rupanya alat (server) ini menolaknya (rejects them).

    - **Serangan Man-in-the-Middle (MitM):** Uji andaikata seorang peretas yang mencegah lalu lintas arah jalur WebAuthn sanggup membelokkan rupa wujud rupa isi tantangan-tantangannya maupun baris-baris isian wujud tanda tangannya tersebut. Kukuhkan jika pada tahapan urutan jalan prosedural keamanan autentikasi itu bertumpu bersandar dengan kuat memegang berstandar rupa verifikasi verifikasi tipe dan rupa dari kriptografis yang tersambung melekat lengket diikat kuat dan bertaut mati kepada keberadaan peranti untuk sang privat keys (kunci rahasianya/private key) pada pihak pihak dari sang sang nasabah maupun para wujud para user milik client-nya tersebut, dan sedemikian rupa pada kesudahannya menjadikan upaya serangan serang buat jenis man-in-the-middle ini menjadi sama sekali nihil tiada mungkin sukses atau sama sekali bak tak masuk akal kelayakannya alias dan tak wajar untuk kejadian (infeasible).

    - **Fuzzing dan Pengujian Negatif (Negative Testing):** Masukkan jenis pangkalan sumber dan basis jenis rupa dari wujud kelengkapan model data nan sumbang rusak dan terdistorsi formatnya, rumpang kosong absen ketiadaan atau acak, demi untuk melayani berbagai permintaan (requests) bagian model pembuktian (attestation) asersi-asersinya. Server harus dengan terampil tanpa canggung dapat langsung menjinakkan perihal masuk rupa model wujud masukan model rupa data-data tak sah nan wujud ini tadi tak terlegitimasi dan tak valid-valid tersebut (invalid inputs) itu semua tanpa terjadinya wujud sistem kelengkapan rupa mesin nan kolaps atau lumpuh ambruk mogok (crashing) berikut membocorkan meloloskan melimpahkan aneka macam data jenis ragam privasi urusan privat di pangkalan data kelengkapan data-data milik sensitif (sensitive data).

7. **Pertimbangan Tambahan untuk Ancaman Spesifik Kunci Sandi:**
    - **Autentikasi Lintas Perangkat:** Uji skenario autentikasi lintas perangkat guna memastikan bahwa sebuah wujud hal kunci pelindungnya itu ketika mana kebetulan disimpan ditaruh dan lalu tersimpan bercokol berdiam tempatnya di suatu peranti (device) lain mustahil bisa diacak-acak oleh penyalahgunaan pemakaian keliru salah pakai (misused). Pelayan (server) ini memang betul dituntut diharuskan buat memverifikasi kesahihan atau wujud keaslian murninya dan soal rupa perihal orisinalitas kelengkapan dan asal validitas untuk perihal dari keberadaan seruan kelengkapan dan instruksi rupa tuntutan seruan urusan perintah permintaan (requests) demi hal pengerjaan yang bersifat melintang arah beda melintas antar rupa wujud alat di aneka kelengkapan yang beragam perantinya (cross-device), buat secara langsung juga menjamin bila saja tak ada sejumput aksi satu saja pun hal di perihal insiden wujud hal berupa kegiatan impersonasi (impersonation/peniruan) sampai terjadi kejadiannya berlangsung (occurs).

    - **Pencabutan dan Pemulihan (Revocation and Recovery):** Pastikan bahwa jika seorang pengguna atau agen dukungan pelanggan berhasil secara sah dalam memulihkan rupa dari sang urusan akses ke sarana akun mereka kembali pulih atau barangkali juga sanggup hal buat mencabut melucuti wujud alat dari bagian peranti pengaman si kunci (passkey) pelindungnya itu (revokes a passkey), peranti perlindungannya yang itu akanlah secara serta merta langsung lekas-lekas cepat lekas-lekas dilumpuhkan tiada lagi dianggap berfungsi murni dan menjadi tidak berhak mendapat validitas perihal kelengkapan valid kelayakannya lagi (instantly invalidated) juga sekalian secara nyata takkan pernah sekalipun bisa digunakan atau dipakai buat tahapan rangkaian berbagai macam usaha perihal serangkaian upaya dan serangkaian coba-coba lagi guna dalam aneka urusan jenis-jenis tahapan model langkah coba unjuk verifikasi sandi di upaya urusan percobaan rupa tahap masuk di aneka runtutan wujud kelengkapan urutan buat masa login rupa di periode pangkalan kelengkapan rupa tahapan wujud susulan tahap selanjutnya lagi rupa kelanjutannya itu (subsequent login attempts).

**Contoh Praktis dan Pengujian:**

- **Uji Verifikasi Pengguna yang Dimanipulasi (Tampered UV Test):** Cobalah unjuk mengautentikasi kelengkapan tahap verifikasinya menggunakan satu unit kelengkapan gawai kunci berupa kunci sandinya sembari mana saat kala pengaturan akan verifikasi si penggunanya rupanya tersetel berada di setelan di posisi berposisi di wajib/required buat di kondisi setel wajib dimintakan diposisikan pada status required namun rupanya mendesak wujud sang alat alat perlindungan dari pengautentikasinya agar sedemikian demi supaya muncul hadir buat agar menyodorkan rupa kelengkapan statusnya agar menyajikan uv=false (uv ini salah/false). Kukuhkan bila peranti dari penyuplai atau server tersebut langsung cepat merespons mementahkan membuang penolakan akan ragam dari urusan tuntutan hal rupa rupa urusan dan pengajuannya ini (rejects the request).

- **Uji Putar Ulang Tantangan (Challenge Replay Test):** Gunakanlah lagi lagi pakai satu piranti urusan dari perihal rupa wujud challenge (tantangan) mana telah duluan lampau usai rupa pernah pernahnya saja kelar beres sempat disuguhkan terpakai dipakainya dalam urusan untuk tahap tahapan urusan dan untuk sarana login-nya. Pelayan (Server) tersebut wajib mesti patut dituntut dan ditugaskan wajib guna haruslah senantiasa konsisten terus-terusan sanggup langsung mencampakkan rupa mementahkan penolakan usaha ini, sedemikian mencegah aneka serbuan serang berupa dari para jenis pemutar pemutar putaran hal buat ulang macam replay-replay-nya (replay attacks).

- **Uji Tanda Tangan Tak Valid (Invalid Signature Test):** Gantilah bagian yang merangkum sah absah murninya (valid signature) itu ke hal dengan model sisipan wujud kelengkapan sekenanya nan model acak asalan wujud rupa hal sembarangan atau rupa rupa yang rupanya wujud hal sedemikian jenis bentuk tak pas/tak bener rupa salah (incorrect one). Yakinkan bila server rupa pelayan di sini nantinya lantas akan langsung menyajikan satu rupa tampilan wujud jawaban respons urusan berjenis rupa bentuk kesalahan nan rupa pesan buat model keliru macamnya buat sebentuk cacat berupa rupa galat galat eror-nya itu.

**Memelihara Jaminan Keamanan Berkelanjutan:**

- Lakukan uji penetrasi oleh pihak ketiga (third-party penetration tests) secara berkala demi menjumpai pelbagai model menemukan cacat celah wujud aneka rentannya jenis kerentanan (vulnerabilities) baru maupun yang sedianya kemarin luput rupa barangkali sempat terlewati meluput.

- Tetap ikuti informasi terkini mengenai bermunculannya aneka ancaman yang timbul mengembang lahir baru-baru ini menyembul wujud rupa yang belakangan kian nyata (emerging threats), maupun buat pemberitahuan pemutakhiran untuk bagian dokumen rupa aneka wujud spek jenis jenis buat WebAuthn (WebAuthn specification updates), berserta soal model urusan pasokan penambal penyedia alat-alat pabrikan perbaikan patch milik vendor dari kelengkapan peranti dari wujud kelengkapan rupa rupa macam dari kelengkapan hardware rupa peranti kelengkapan dari rupa rupa alat otentikator jenis untuk model perangkat keras (hardware authenticators) rupa alat tersebut berserta wujud kelengkapan program peranti jenis sisi pemakai untuk software klien-nya itu.

Melalui upaya menggabungkan serangkaian teknik-teknik ujian dan rupa dari wujud kelola instrumen peranti buat tahapan tes tes uji sebagaimana yang berada termuat berbaris di bagian rentetan yang mendiami susunan dari baris rupa urutan-urutan yang menyusun daftar perihal perihal hal ini semua di paragraf area sisi bagian sebelah rupa jajaran rentang pada zona belah di atas di pucuk arah tulisan tadi ini dengan berserta bertambah sambil melanjutkannya di pemusatan (focusing) halnya buat menyempitkan titik area poros titik-titik kumpul pusat pusarannya demi meruncing tertuju ke serangkaian kelengkapan dan pelbagai kumpulan beraneka macam sisi yang memuat wujud-wujud aspek-aspek nan mencirikan karakteristik nan mengutarakan dan memancarkan wujud nuansa nuansa bersifat bernuansa sangatlah nan tiada tandingannya punya kadar jenis bernuansa begitu tiada keduanya alias eksklusif nan unik ini untuk perihal kelola rupa buat peranti pelindung yang berupa sistem verifikasi hal rupa verifikasi untuk tata keamanan verifikasi otentikasi rupa otentikasi (authentication) bersandarkan rupa bersendikan rupa jenis sandaran dengan bertumpu dari berbasis pada rupa andalan instrumen buat alat pangkalan berbasiskan sandi (passkey-based), maka di sinilah perihal tersebut kemudian kalian lantas pastinya kalian rupanya pun jelas sungguh sangat akan selalu saja juga dapat untuk bakal memastikan jaminan andaikata kalau sistem buat pangkalan perlindungan tata wujud hal dan penerapan urusan soal operasional kelola penerapan dan rancang bangun pangkalan dari kunci dari pangkalan rupa peranti pengaman kunci milik rupa milik dari urusan pangkalan tempat buat perusahaan korporasi Anda ini (enterprise passkey implementation) secara nyata senantiasa selamanya terus bakal senantiasa bakal berada mantap dalam status memelihara keberadaannya supaya wujud senantiasa rupa tetap kokoh berasa ada berwujud bernuansa akan terasa selalu sedemikian begitu sangat di keadaan nan aman terlindung lagi amat kuat kokoh rupa jaminannya (secure, robust), beserta begitu pula dalam keberadaannya lantas pun rupa dari alat kelola peranti keamanannya bakal bisa selamanya terus andal teruji buat layak untuk selalu sanggup sedemikian rupa memikul perihal rupa jaminan dapat bisa buat berwujud tepercaya rupa layak diyakini tepercaya keandalannya untuk dipercayai rupa kelayakan tingkatnya sedemikian (trustworthy). Ulasan kelola rupa perihal peninjauan (reviews), pembaharuan (updates), berserta hal-hal soal uji urusan serangkaian perihal dari hal tes buat daya uji perihal jebol-jebolan wujud celah serbuan buat aneka rupa tes celah uji untuk rupa tes tusukan tembus untuk penetrasi wujud serbuan (penetration tests) nan berkala dan rajin terselenggara rupa teratur konsisten berkala (regular), rupa ini pada akhirnya lantas pastinya lantas akan bakal rupa menolong untuk bisa niscaya lantas hal ini rupanya hal dari kesemua ini di wujud segala macam hal tersebut sungguh ini akan pada puncaknya lantas bakalan saja pula bisa rupa untuk dapat dan nyata sanggup buat selalu rupa ikut menyokong ikut wujud turut menolong (help) pelestarian penjagaan demi mengawal wujud postur perihal bentuk status sosok model wajah perawakan kelola pijakan pada postur hal ihwal rupa urusan dan perihal tatanan urusan model posisi status tatanan keamanan (security posture) rupa pada wujud pada bentuk tatanan nan begitu makin dipertangguh perkuat ditebalkan lapis-lapis wujud tatanan status diperkukuh makin tangguh tebal mantap dan sedemikian tangguh rupa hal dikuatkan secara sedemikian tangguhnya diperkuat rupa mengeras lagi tebal berlipat kebal teramat diperkokoh perlindungannya berlapis (hardened) lengkap berikut buat wujud jaminan beriring demi hal porsi pada tuntutan penyertaan urusan tuntutan komitmen kelengkapan atas patuh rupa hal mematuhi standar hal kewajiban untuk tunduk terus-terusan berpatuh ikut taat wujud kelengkapan atas kewajiban taat pada asas patuh berkelanjutan selalu patuh pada wujud senantiasa kepatuhan (continuous compliance) menaati untuk wujud aneka kelengkapan standar di wilayah pakem ragam patokan hal-hal perihal acuan untuk aturan aturan lazim untuk area zona lingkup di industri wujud ruang wujud tempat patokan sektor rupa untuk area jenis rupa urusan kelengkapan sektor di peruntukan rupa aneka area wujud porsi porsi perihal dari segala macam kelengkapan kelengkapan pada standar di area rupa tempat-tempat wujud aneka segala lingkup ruang aneka tempat dan kawasan yang berkenaan bersangkut rupa lingkup bidang standar standar berwujud tatanan area perihal area urusan wilayah porsi jenis aneka sektor jenis industri rupa aneka ragam peruntukannya (industry standards).

### 4.3 Bagaimana Corbado Dapat Membantu Pengujian Performa dan Pentest Implementasi Kunci Sandi

Penawaran perusahaan (enterprise offering) dari Corbado tidak hanya memberikan solusi kunci sandi yang kuat tetapi juga mencakup layanan pengujian non-fungsional yang komprehensif—meliputi pengujian performa dan penilaian keamanan atau integrasi akhir—untuk memastikan bahwa penerapan kunci sandi Anda dapat memenuhi persyaratan perusahaan yang paling ketat.

#### 4.3.1 Pengujian Performa dengan Skenario Kunci Sandi Realistis

Corbado melampaui alat pengujian beban umum (generic load testing tools) tradisional dengan memanfaatkan pengujian performa ujung-ke-ujung (end-to-end) tingkat lanjut menggunakan [K6](https://k6.io/) dan lingkungan pengautentikasi virtual. Pendekatan ini menyimulasikan alur autentikasi kunci sandi aktual melalui komponen-komponen kami (CorbadoConnectLogin), termasuk pembuatan dan pengelolaan ratusan atau bahkan ribuan kunci sandi secara paralel (CorbadoConnectAppend) dan fungsionalitas manajemen kunci sandi (CorbadoConnectPasskeyList). Tidak seperti pengujian beban standar yang mungkin hanya mengukur titik akhir (endpoints) API, metodologi kami menyimulasikan upacara (ceremony) WebAuthn penuh secara end-to-end, membuat pengujian menjadi jauh lebih representatif terhadap kondisi dunia nyata. Kami juga melakukan pengujian konkuren (concurrency testing) yang canggih untuk memastikan bahwa sistem Anda dapat menangani beban puncak—seperti kampanye onboarding skala besar atau lonjakan autentikasi mendadak—tanpa adanya degradasi pada responsivitas atau pengalaman pengguna.

#### 4.3.2 Pengujian Keamanan dan Tes Penetrasi (Pentest) Khusus

Corbado berkomitmen untuk menghadirkan lingkungan autentikasi yang aman. Kami menjalani uji penetrasi secara berkala oleh spesialis pihak ketiga tepercaya yang memahami kerumitan unik dari teknologi kunci sandi. Selain itu, tim kami memelihara uji unit (unit tests) berfokus keamanan khusus yang dirancang untuk mencegah skenario seperti dimasukkannya kembali kunci sandi yang telah dimanipulasi atau dihapus ke dalam sistem. Ujian-ujian ini dan pentest berkala melindungi dari ancaman yang terus berkembang dan memastikan bahwa integritas ekosistem kunci sandi Anda dipertahankan setiap saat.

#### 4.3.3 Jaminan Tingkat Perusahaan

Baik rezim pengujian performa lanjutan maupun pengujian keamanan yang ketat merupakan bagian dari paket Enterprise kami. Dengan bermitra bersama Corbado, Anda mendapatkan akses ke metodologi yang telah diuji dan dibuktikan yang memastikan implementasi kunci sandi Anda memenuhi tuntutan dari lingkungan perusahaan dengan skala tinggi yang krusial—memberikan bukan hanya pengalaman pengguna yang mulus tetapi juga perlindungan yang kuat terhadap potensi kerentanan.

## 5. Kesimpulan

Dalam peluncuran (deployments) kunci sandi berskala besar pada perusahaan, keberhasilan implementasi kunci sandi bergantung bukan hanya pada integrasi teknologi tersebut, melainkan juga pada pengujian yang menyeluruh untuk memastikan performa, keamanan, dan keandalan. Seperti yang telah kita lihat, pendekatan komprehensif terhadap pengujian—mulai dari verifikasi fungsional hingga penilaian performa dan keamanan non-fungsional—sangatlah krusial demi menghadirkan pengalaman autentikasi yang kuat dan ramah pengguna. Dengan artikel ini, kami telah menjawab pertanyaan yang diajukan di awal:

- **Bagaimana Menguji Fungsionalitas Kunci Sandi?** Kami telah mengidentifikasi pengujian fungsional esensial yang berfokus pada verifikasi pendaftaran kunci sandi, autentikasi, konsistensi antarmuka pengguna, dan penanganan kesalahan (error handling) yang tepat. Melalui pengujian penerimaan pengguna secara manual (UAT) maupun pendekatan otomatis, ujian-ujian ini mengonfirmasi bahwa alur kerja kunci sandi telah intuitif, dapat diandalkan, dan selaras dengan harapan pengguna.

- **Bagaimana Cara Uji Penetrasi (Pentest) dan Uji Performa Kunci Sandi?** Kami telah mengeksplorasi pelbagai strategi demi memastikan bahwa implementasi kunci sandi Anda memenuhi standar performa dan keamanan yang ketat. Ini mencakup pengujian beban untuk menangani volume autentikasi di waktu puncak, pengujian ketahanan (resilience testing) di bawah kondisi stres beban, serta rentetan validasi pengamanan yang kokoh—seperti memverifikasi bahwa tantangan (challenges) mustahil bisa diputar ulang (replayed), kunci sandi yang dimanipulasi bakal serta merta ditolak (rejected), beserta diwajibkannya secara penuh dan ketat atas penegakan (enforcement) dari langkah pengerjaan verifikasi terhadap penggunanya.

Dengan memadukan praktik pengujian fungsional maupun non-fungsional, Anda dapat dengan penuh rasa percaya diri menggulirkan penerapan atas kunci sandi tersebut, selagi secara simultan dan berkelanjutan senantiasa mempertahankan serta memelihara beraneka kelengkapan macam perihal pada pelbagai derajat tingkatan tingkat baku urusan hal standar atas mutu kualitas dan standar dari jaminan kelengkapan keamanannya. Pada bagian selanjutnya, kita akan membahas langkah berikutnya: sebuah peluncuran bertahap dari kunci sandi (phased launch) melintasi berbagai segmen pengguna dan bagaimana Corbado dapat membantu Anda di sana.