---
url: 'https://www.corbado.com/id/blog/penyedia-passkey-aaguid-adopsi'
title: 'Penyedia Passkey: Jenis, AAGUID & Adopsi'
description: 'Pelajari perbedaan penyedia passkey first-party, third-party, dan passkey authentication provider serta peran AAGUID dalam manajemen passkey di Android, iOS & Web.'
lang: 'id'
author: 'Vincent Delitz'
date: '2025-12-17T17:22:50.972Z'
lastModified: '2026-03-25T10:06:53.418Z'
keywords: 'penyedia passkey, passkey provider, passkey pihak pertama, passkey pihak ketiga, AAGUID, manajemen passkey, autentikasi passkey'
category: 'WebAuthn Know-How'
---

# Penyedia Passkey: Jenis, AAGUID & Adopsi

## 1. Pendahuluan

Saat menggunakan passkey atau bekerja di bidang implementasi passkey, ada satu komponen
yang menjadi sangat penting: **penyedia passkey** (passkey provider). Namun, meskipun ini
adalah bagian krusial dalam ekosistem passkey, banyak orang hanya memiliki pemahaman yang
samar tentang penyedia passkey atau tidak tahu perbedaan antara **penyedia passkey pihak
pertama** (_first-party_), **penyedia passkey pihak ketiga** (_third-party_), dan
**penyedia autentikasi passkey**.

Artikel blog ini bertujuan untuk mengupas tuntas hal tersebut. Baik Anda seorang software
developer, product manager, atau sekadar penasaran dengan perkembangan terbaru dalam
[keamanan](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android) web, memahami peran dan jenis
penyedia passkey sangatlah penting. Dengan menguraikan topik ini, kami ingin membekali
Anda dengan pengetahuan untuk memahami passkey dengan lebih percaya diri.

## 2. Apa itu Penyedia Passkey?

Penyedia passkey memainkan peran mendasar dalam ekosistem
[autentikasi](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password) berbasis passkey, bertindak
sebagai jembatan antara perangkat pengguna dan akses yang aman serta mulus ke
[relying party](https://www.corbado.com/glossary/relying-party) (layanan online). Namun, apa sebenarnya penyedia
passkey itu, terutama karena tidak ada definisi resmi dan Anda mungkin menemukan
interpretasi yang berbeda-beda di internet?

Definisi berikut mencerminkan pemahaman kami dan tidak diklaim sebagai satu-satunya
definisi yang akurat.

Penyedia passkey pada dasarnya adalah entitas apa pun yang memungkinkan pembuatan,
pengelolaan, dan penggunaan passkey. Melalui riset kami, kami mengidentifikasi dua
kategori utama di mana penyedia passkey dapat diklasifikasikan: **penyedia passkey pihak
pertama & ketiga, serta penyedia autentikasi passkey.**

### 2.1 Penyedia Passkey Pihak Pertama & Ketiga

Kategori ini mencakup entitas yang mampu membuat passkey di sisi klien (pada perangkat
pengguna). Ketika [passkey dibuat](https://www.corbado.com/id/faq/bagaimana-passkey-dibuat) melalui platform ini,
passkey tersebut dikelola dan disimpan dengan aman, sering kali di cloud milik produsen
sistem operasi (misalnya, [iCloud Keychain](https://www.corbado.com/glossary/icloud-keychain),
[Google Password Manager](https://www.corbado.com/blog/how-to-use-google-password-manager)) atau di
[password manager](https://www.corbado.com/blog/passkeys-vs-password-managers) pihak ketiga (misalnya
[KeePassXC](https://www.corbado.com/blog/keepassxc-passkeys),
[1Password](https://www.corbado.com/blog/1password-passkeys-best-practices-analysis),
[Dashlane](https://www.corbado.com/blog/dashlane-passkeys) — lihat selengkapnya di bawah).

Sistem operasi yang memungkinkan
[pembuatan passkey](https://www.corbado.com/id/blog/praktik-terbaik-pembuatan-passkey) dan pengelolaannya secara
bawaan (native) dianggap sebagai **penyedia passkey pihak pertama** (_first-party_).
Sebaliknya,
[password manager pihak ketiga](https://www.corbado.com/id/blog/pengujian-password-manager-pihak-ketiga-passkey-aplikasi)
yang terintegrasi dengan platform melalui API disebut sebagai **penyedia passkey pihak
ketiga** (_third-party_).

Sebuah penyedia passkey, baik pihak pertama maupun ketiga, memiliki
[Authenticator](https://www.corbado.com/glossary/authenticator) [Attestation](https://www.corbado.com/glossary/attestation) Globally
Unique Identifiers (AAGUIDs) yang sama. Ini membantu meningkatkan pengalaman pengguna
(misalnya dalam pengaturan akun untuk membedakan passkey dengan lebih mudah). Terkadang
mereka mungkin memiliki beberapa [AAGUID](https://www.corbado.com/glossary/aaguid), yang semuanya milik penyedia
passkey yang sama.

![Tinjauan Penyedia Passkey iOS](https://www.corbado.com/website-assets/66020491f8cbcc407a429682_passkey_provider_ios_overview_3c920aab61.jpg)

Penyedia passkey pada perangkat [iOS 17](https://www.corbado.com/blog/apple-passkeys-integration).4

![Tinjauan Penyedia Passkey Android](https://www.corbado.com/website-assets/660204a496780a14617298af_passkey_provider_android_overview_4ab35ad218.jpg)

Penyedia passkey pada perangkat [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android) 14

![API Credential Manager Penyedia Passkey](https://www.corbado.com/website-assets/660204bcc78ddc305c676c26_passkey_provider_android_credential_manager_api_a0cec0e7a8.jpg)

API Credential Manager [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android)

### 2.2 Penyedia Autentikasi Passkey

Kategori kedua mencakup penyedia
[autentikasi](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password) yang dapat diintegrasikan
oleh developer ke dalam aplikasi mereka untuk menangani semua aspek manajemen passkey.
Jadi, ini adalah penyedia yang bekerja lebih banyak di sisi server (_server-side_)
dibandingkan sisi klien (_client-side_) seperti yang disebutkan di atas. Definisi ini juga
mencakup solusi seperti Corbado, yang menawarkan solusi
[autentikasi](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password) yang berpusat pada passkey
untuk situs web dan aplikasi. Oleh karena itu, penyedia passkey ini lebih tepat
digambarkan sebagai **penyedia autentikasi passkey**, membedakannya dari penyedia passkey
pihak pertama dan pihak ketiga yang disebutkan sebelumnya.

Pada bagian selanjutnya dari artikel blog ini, kami akan menggunakan istilah "penyedia
passkey" untuk merujuk pada penyedia passkey pihak pertama dan ketiga, sesuai dengan
definisi kami.

## 3. Mengidentifikasi Penyedia Passkey melalui AAGUID

Saat pengguna mulai mengadopsi passkey untuk berbagai
[relying party](https://www.corbado.com/glossary/relying-party), mengelolanya secara efektif menjadi tantangan
yang signifikan. Ini juga berlaku bagi pengguna yang menggunakan beberapa passkey untuk
satu akun, karena membedakan passkey ini untuk keperluan pengeditan atau penghapusan bisa
menjadi rumit bagi [relying party](https://www.corbado.com/glossary/relying-party). Meskipun passkey menawarkan
kenyamanan dan [keamanan](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android), ada potensi masalah
jika pengguna kehilangan salah satu passkey mereka. Untungnya, mereka masih dapat
mengakses akun mereka di relying party menggunakan passkey alternatif. Untuk membantu
pengguna mengidentifikasi passkey tertentu, beberapa sumber menyarankan untuk menambahkan
metadata, seperti tanggal pembuatan dan penggunaan terakhir ke passkey di pengaturan akun.
Selain itu, disarankan untuk menggunakan _user agent_ atau
[client hints](https://www.corbado.com/blog/client-hints-user-agent-chrome-safari-firefox) untuk menamai dan
mengategorikan passkey secara otomatis saat pembuatan. Namun,
[aplikasi native](https://www.corbado.com/id/blog/passkey-aplikasi-native)
[Android](https://www.corbado.com/blog/how-to-enable-passkeys-android) atau
[iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) serta penyedia passkey pihak ketiga mungkin tidak
menggunakan _user agent_, atau mereka tidak menambahkan informasi yang menunjukkan bahwa
passkey telah dibuat oleh penyedia passkey pihak ketiga. Keterbatasan ini menyoroti
perlunya metode yang lebih baik untuk membantu pengguna mengelola passkey mereka secara
efisien, terlepas dari platform atau penyedianya.

![Attestation Public Key AAGUID Penyedia Passkey](https://www.corbado.com/website-assets/660204cff8362ee32c3721b1_passkey_provider_aaguid_public_key_attestation_914fbbe16c.jpg)

Diambil dari
[spesifikasi WebAuthn W3C](https://www.w3.org/TR/webauthn-2/#attestation-object)

Untuk memfasilitasi manajemen passkey ini, developer dapat memanfaatkan
[Authenticator](https://www.corbado.com/glossary/authenticator) [Attestation](https://www.corbado.com/glossary/attestation) Globally
Unique Identifier (AAGUID). [AAGUID](https://www.corbado.com/glossary/aaguid) adalah pengenal unik yang
ditetapkan untuk model autentikator, bukan instansi spesifiknya. Identifier ini tertanam
di dalam data autentikator _public key credential_, menawarkan cara bagi _relying party_
untuk mengidentifikasi penyedia passkey. Kemampuan ini sangat penting dalam membantu
pengguna dan _relying party_ menavigasi lanskap passkey, memastikan bahwa setiap passkey
dapat dikaitkan secara akurat dengan sumber pembuatannya.

![Pengaturan Akun Penyedia Passkey](https://www.corbado.com/website-assets/6602067c72dd23f23af8230b_passkey_provider_account_settings_7d63a12f19.jpg)

Sebagai contoh, jika [passkey dibuat](https://www.corbado.com/id/faq/bagaimana-passkey-dibuat) menggunakan
[Google Password Manager](https://www.corbado.com/blog/how-to-use-google-password-manager) pada perangkat
Android, relying party dapat menerima [AAGUID](https://www.corbado.com/glossary/aaguid) yang spesifik untuk
[Google Password Manager](https://www.corbado.com/blog/how-to-use-google-password-manager). Dengan merujuk pada
AAGUID ini, relying party kemudian dapat menandai passkey tersebut, menyederhanakan
pengelolaan dan identifikasi bagi pengguna. Selain itu, _relying party_ dapat mencegah
pembuatan beberapa passkey untuk penyedia passkey yang sama dengan menggunakan opsi server
WebAuthn [excludeCredentials](https://www.corbado.com/glossary/excludecredentials). Ini semakin meningkatkan UX
passkey karena setiap penyedia passkey hanya akan memiliki satu passkey, sehingga
menghindari kebingungan pengguna.

```json
{
    "attestation": "none",
    "authenticatorSelection": {
        "residentKey": "preferred",
        "userVerification": "preferred"
    },
    "challenge": "6V61d0VM5bNTPxWSsrv7YKz0o4awe0ryoDh1V44RPRn6-mBQwv98BTRws6nMrBhEggGn7-tk1bl3YNSwc0oZpA",
    "excludeCredentials": [
        {
            "id": "1kBn2dmhv5JhuFxqeco1khCBCUBLlWYqZmFtdDujH5pM",
            "transports": ["internal"],
            "type": "public-key"
        }
    ],
    "extensions": {
        "credProps": true
    },
    "pubKeyCredParams": [
        {
            "alg": -7,
            "type": "public-key"
        },
        {
            "alg": -257,
            "type": "public-key"
        }
    ],
    "rp": {
        "id": "Passkey Demo",
        "name": "passkeys.eu"
    },
    "user": {
        "displayName": "Test Name",
        "id": "ZG1sdVkyVnxe3SFJsYzNR",
        "name": "Test Name"
    }
}
```

Untuk menentukan penyedia passkey menggunakan AAGUID, _relying party_ dapat merujuk ke
[repositori AAGUID yang bersumber dari komunitas](https://github.com/passkeydeveloper/passkey-authenticator-aaguids/blob/main/aaguid.json).
Repositori ini menyediakan pemetaan yang diperlukan untuk mengidentifikasi penyedia
passkey berdasarkan nama dan, berpotensi, berdasarkan ikon, membantu menyediakan antarmuka
pengguna yang lebih intuitif untuk manajemen passkey. Namun, penting untuk dicatat bahwa
beberapa penyedia passkey mungkin menggunakan AAGUID generik
("00000000-0000-0000-0000-0000000000000") secara sengaja, yang mewakili penyedia yang
tidak diketahui atau umum.

![Ekstensi Chrome Windows 11 Penyedia Passkey](https://www.corbado.com/website-assets/6602050796780a146172f1b5_passkey_provider_windows_11_chrome_extension_ac55618f99.jpg)

Mengambil AAGUID cukup mudah dengan sebagian besar library WebAuthn. Misalnya, saat
menggunakan SimpleWebAuthn di sisi server, developer dapat mengekstrak AAGUID dari
informasi pendaftaran untuk mencocokkannya dengan penyedia yang diketahui, meningkatkan
kemampuan pengguna untuk mengelola passkey mereka dengan lebih mudah (diambil dari panduan
Google
["Determine the passkey provider with AAGUID"](https://web.dev/articles/webauthn-aaguid)).

```js
// Import a list of AAGUIDs from a JSON file
import aaguids from "./aaguids.json" with { type: "json" };
// ...
// Use SimpleWebAuthn handy function to verify the registration request.
const { verified, registrationInfo } = await verifyRegistrationResponse({
    response: credential,
    expectedChallenge,
    expectedOrigin,
    expectedRPID,
    requireUserVerification: false,
});
// ...
const { aaguid } = registrationInfo;
const provider_name = aaguids[aaguid]?.name || "Unknown";
```

Meskipun AAGUID menawarkan alat yang ampuh untuk manajemen passkey, penggunaannya harus
dilakukan dengan hati-hati. Integritas AAGUID bergantung pada proses
[attestation](https://www.corbado.com/glossary/attestation), yang memvalidasi keaslian penyedia passkey. Tanpa
tanda tangan attestation yang valid, AAGUID berpotensi dimanipulasi. Perlu dicatat bahwa
per Maret 2024, passkey pada beberapa platform tidak mendukung attestation, yang menyoroti
perlunya pertimbangan matang dalam penggunaannya.

Berikut ini adalah daftar tidak lengkap dari penyedia passkey pihak pertama dan ketiga
untuk aplikasi Android, aplikasi [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios), dan
[aplikasi web](https://www.corbado.com/id/blog/aplikasi-crud-react-express-mysql) yang menggunakan versi sistem
operasi dan browser passkey yang sangat umum:

## 4. Daftar Penyedia Passkey untuk Android, iOS & Web

Di bawah ini, Anda akan menemukan beberapa tampilan _popup_ penyedia passkey pihak ketiga
untuk membuat/menyimpan passkey:

![Tinjauan Penyedia Passkey](https://www.corbado.com/website-assets/6602059469184035155c39b2_passkey_provider_overview_d3a9d2aa0d.jpg)

### 4.1 1Password

![Penyedia Passkey 1Password](https://www.corbado.com/website-assets/6602051872dd23f23af6efeb_passkey_provider_1password_182419eac7.jpg)

Lihat analisis lengkap [1Password](https://www.corbado.com/blog/1password-passkeys-best-practices-analysis) di
sini.

### 4.2 Bitwarden

![Penyedia Passkey Bitwarden](https://www.corbado.com/website-assets/66020543d45df446d808f8be_passkey_provider_bitwarden_c2ad9ace74.jpg)

### 4.3 Dashlane

![Penyedia Passkey Dashlane](https://www.corbado.com/website-assets/6602054e5d90ccaee46a7102_passkey_provider_dashlane_a8e2592763.jpg)

Lihat analisis lengkap [Dashlane](https://www.corbado.com/blog/dashlane-passkeys) di sini.

### 4.4 Enpass

![Penyedia Passkey Enpass](https://www.corbado.com/website-assets/6602055372dd23f23af729dc_passkey_provider_enpass_d2badd92a3.jpg)

### 4.5 KeePassXC

Lihat analisis lengkap [KeePassXC](https://www.corbado.com/blog/keepassxc-passkeys) di sini.

### 4.6 Keeper

![Penyedia Passkey Keeper](https://www.corbado.com/website-assets/660205613aec28be45cef73a_passkey_provider_keeper_64f5049903.jpg)

### 4.7 NordPass

![Penyedia Passkey NordPass](https://www.corbado.com/website-assets/66020569e448465f8587856b_passkey_provider_nordpass_0787926c6e.jpg)

### 4.8 Proton

![Penyedia Passkey Proton](https://www.corbado.com/website-assets/66020579babefde183f29464_passkey_provider_proton_5b7d529cdc.jpg)

## 5. Kesimpulan

Inti dari penyebaran dan pengelolaan passkey adalah peran penyedia passkey, entitas yang
tidak hanya memfasilitasi pembuatan dan pengelolaan passkey tetapi juga memastikan
integrasi yang mulus di berbagai platform dan perangkat.

Memahami apa itu penyedia passkey, termasuk perbedaan antara penyedia pihak pertama dan
pihak ketiga, serta peran penting [Authenticator](https://www.corbado.com/glossary/authenticator) Attestation
Globally Unique Identifier (AAGUID) adalah tujuan dari artikel blog ini. Penggunaan
AAGUID, seperti yang telah dibahas, menawarkan solusi yang menjanjikan, memungkinkan
identifikasi dan pengelolaan passkey yang lebih lugas.

Selain itu, kami telah menganalisis penyedia passkey pihak pertama dan ketiga mana yang
saat ini tersedia untuk Android, [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios), dan Windows,
yang membantu pengguna untuk menemukan penyedia passkey pihak ketiga yang cocok atau
perangkat pilihan mereka.

Bagi developer dan product manager, wawasan tentang penyedia passkey dan pengelolaannya
tidak hanya memandu implementasi teknis
[autentikasi passkey](https://www.corbado.com/id/blog/penyedia-autentikasi-passkey-hemat-biaya), tetapi juga
selaras dengan tujuan yang lebih luas untuk meningkatkan pengalaman pengguna dan
[keamanan](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android).