Bagaimana Passkey Dibuat?

Passkey dibuat menggunakan kriptografi asimetris, di mana sepasang kunci kriptografi - kunci publik dan kunci privat - dibuat. Kunci privat tetap tersimpan dengan aman di perangkat pengguna, sementara kunci publik dibagikan ke server. Saat pengguna mendaftar atau masuk, perangkat mereka membuat pasangan kunci ini, yang kemudian digunakan untuk mengautentikasi identitas mereka secara aman tanpa pernah mengekspos kunci privat.

---

Passkey mengandalkan kriptografi asimetris, sebuah metode yang menggunakan dua kunci yang berbeda namun terhubung secara matematis - kunci publik dan kunci privat. Berikut adalah penjelasan lebih rinci tentang prosesnya:

• Pembuatan Pasangan Kunci: Saat pengguna memulai pembuatan passkey, perangkat mereka akan membuat sepasang kunci kriptografi. Kunci privat disimpan dengan aman di perangkat pengguna (misalnya, di dalam secure enclave pada ponsel cerdas), dan kunci publik dikirim ke server tempat kunci tersebut disimpan.

• Proses Pendaftaran: Selama pendaftaran awal dengan suatu layanan, perangkat pengguna membuat pasangan kunci. Kunci privat tidak pernah dibagikan dan tetap terlindungi di perangkat. Namun, kunci publik dikirimkan ke server dan disimpan bersama dengan akun pengguna.

• Proses Autentikasi: Saat pengguna mencoba masuk, server mengirimkan tantangan (challenge) ke perangkat pengguna. Perangkat menggunakan kunci privat untuk menandatangani tantangan ini. Server kemudian memverifikasi tanda tangan ini menggunakan kunci publik yang sesuai, sehingga mengautentikasi pengguna tanpa pernah mengekspos kunci privat mereka.

Infrastruktur Kunci Publik (Infrastructure) (PKI) adalah fundamental bagi keamanan passkey. PKI mengelola kunci publik dan sertifikat digital yang mengautentikasinya. PKI memastikan bahwa komunikasi antara perangkat pengguna dan server aman, mencegah serangan man-in-the-middle selama proses autentikasi.

---