Bagaimana Passkey Dibuat?
Pelajari bagaimana passkey dibuat menggunakan kriptografi asimetris dan pahami peran infrastruktur kunci publik (PKI) dalam mengamankan autentikasi pengguna.
Halaman ini diterjemahkan secara otomatis. Baca versi asli berbahasa Inggris di sini.
Bagaimana Passkey Dibuat?#
Passkey dibuat menggunakan kriptografi asimetris, di mana sepasang kunci kriptografi - kunci publik dan kunci privat - dibuat. Kunci privat tetap tersimpan dengan aman di perangkat pengguna, sementara kunci publik dibagikan ke server. Saat pengguna mendaftar atau masuk, perangkat mereka membuat pasangan kunci ini, yang kemudian digunakan untuk mengautentikasi identitas mereka secara aman tanpa pernah mengekspos kunci privat.
- Passkey dibuat menggunakan kriptografi asimetris, menciptakan pasangan kunci publik-privat.
- Kunci privat tetap berada di perangkat pengguna, memastikan keamanan.
- Kunci publik dibagikan ke server untuk mengautentikasi pengguna saat masuk.
Memahami Kriptografi Asimetris dalam Passkey#
Passkey mengandalkan kriptografi asimetris, sebuah metode yang menggunakan dua kunci yang berbeda namun terhubung secara matematis - kunci publik dan kunci privat. Berikut adalah penjelasan lebih rinci tentang prosesnya:
-
Pembuatan Pasangan Kunci: Saat pengguna memulai pembuatan passkey, perangkat mereka akan membuat sepasang kunci kriptografi. Kunci privat disimpan dengan aman di perangkat pengguna (misalnya, di dalam secure enclave pada ponsel cerdas), dan kunci publik dikirim ke server tempat kunci tersebut disimpan.
-
Proses Pendaftaran: Selama pendaftaran awal dengan suatu layanan, perangkat pengguna membuat pasangan kunci. Kunci privat tidak pernah dibagikan dan tetap terlindungi di perangkat. Namun, kunci publik dikirimkan ke server dan disimpan bersama dengan akun pengguna.
-
Proses Autentikasi: Saat pengguna mencoba masuk, server mengirimkan tantangan (challenge) ke perangkat pengguna. Perangkat menggunakan kunci privat untuk menandatangani tantangan ini. Server kemudian memverifikasi tanda tangan ini menggunakan kunci publik yang sesuai, sehingga mengautentikasi pengguna tanpa pernah mengekspos kunci privat mereka.
Peran Infrastruktur Kunci Publik (PKI)#
Infrastruktur Kunci Publik (Infrastructure) (PKI) adalah fundamental bagi keamanan passkey. PKI mengelola kunci publik dan sertifikat digital yang mengautentikasinya. PKI memastikan bahwa komunikasi antara perangkat pengguna dan server aman, mencegah serangan man-in-the-middle selama proses autentikasi.
Tentang Corbado
Corbado adalah Passkey Intelligence Platform untuk tim CIAM yang menjalankan autentikasi consumer dalam skala besar. Kami membantu Anda melihat apa yang tidak bisa ditunjukkan oleh log IDP dan tool analytics generik: device, versi OS, browser, dan credential manager mana yang mendukung passkey; mengapa enrollment tidak menjadi login; di mana flow WebAuthn gagal; dan kapan update OS atau browser diam-diam merusak login — semuanya tanpa mengganti Okta, Auth0, Ping, Cognito, atau IDP internal Anda. Dua produk: Corbado Observe menambah observability untuk passkey dan metode login lainnya. Corbado Connect menghadirkan managed passkey dengan analytics terintegrasi (berdampingan dengan IDP Anda). VicRoads menjalankan passkey untuk 5M+ pengguna dengan Corbado (aktivasi passkey +80%). Bicara dengan pakar Passkey →
Lihat bagaimana Corbado cocok dengan peluncuran passkeys dan stack autentikasi Anda saat ini.
Jelajahi Console
Bagikan artikel ini
Daftar isi
FAQ terkait
Istilah terkait
Artikel terkait
