Get your free and exclusive 80-page Banking Passkey Report

Bagaimana Passkey Dibuat?

Vincent Delitz

Vincent

Created: June 20, 2025

Updated: July 8, 2025


See the original faq version in English here.

Bagaimana Passkey Dibuat?

Bagaimana Passkey Dibuat?#

Passkey dibuat menggunakan kriptografi asimetris, di mana sepasang kunci kriptografi - kunci publik dan kunci privat - dibuat. Kunci privat tetap tersimpan dengan aman di perangkat pengguna, sementara kunci publik dibagikan ke server. Saat pengguna mendaftar atau masuk, perangkat mereka membuat pasangan kunci ini, yang kemudian digunakan untuk mengautentikasi identitas mereka secara aman tanpa pernah mengekspos kunci privat.

  • Passkey dibuat menggunakan kriptografi asimetris, menciptakan pasangan kunci publik-privat.
  • Kunci privat tetap berada di perangkat pengguna, memastikan keamanan.
  • Kunci publik dibagikan ke server untuk mengautentikasi pengguna saat masuk.

Memahami Kriptografi Asimetris dalam Passkey#

Passkey mengandalkan kriptografi asimetris, sebuah metode yang menggunakan dua kunci yang berbeda namun terhubung secara matematis - kunci publik dan kunci privat. Berikut adalah penjelasan lebih rinci tentang prosesnya:

  • Pembuatan Pasangan Kunci: Saat pengguna memulai pembuatan passkey, perangkat mereka akan membuat sepasang kunci kriptografi. Kunci privat disimpan dengan aman di perangkat pengguna (misalnya, di dalam secure enclave pada ponsel cerdas), dan kunci publik dikirim ke server tempat kunci tersebut disimpan.

  • Proses Pendaftaran: Selama pendaftaran awal dengan suatu layanan, perangkat pengguna membuat pasangan kunci. Kunci privat tidak pernah dibagikan dan tetap terlindungi di perangkat. Namun, kunci publik dikirimkan ke server dan disimpan bersama dengan akun pengguna.

  • Proses Autentikasi: Saat pengguna mencoba masuk, server mengirimkan tantangan (challenge) ke perangkat pengguna. Perangkat menggunakan kunci privat untuk menandatangani tantangan ini. Server kemudian memverifikasi tanda tangan ini menggunakan kunci publik yang sesuai, sehingga mengautentikasi pengguna tanpa pernah mengekspos kunci privat mereka.

Subreddit Icon

Discuss passkeys news and questions in r/passkey.

Join Subreddit

Peran Infrastruktur Kunci Publik (PKI)#

Infrastruktur Kunci Publik (Infrastructure) (PKI) adalah fundamental bagi keamanan passkey. PKI mengelola kunci publik dan sertifikat digital yang mengautentikasinya. PKI memastikan bahwa komunikasi antara perangkat pengguna dan server aman, mencegah serangan man-in-the-middle selama proses autentikasi.


Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start for free

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Share this article


LinkedInTwitterFacebook

Related FAQs

Related Terms