--- url: 'https://www.corbado.com/id/faq/bagaimana-passkey-dibuat' title: 'Bagaimana Passkey Dibuat?' description: 'Pelajari bagaimana passkey dibuat menggunakan kriptografi asimetris dan pahami peran infrastruktur kunci publik (PKI) dalam mengamankan autentikasi pengguna.' lang: 'id' keywords: 'pembuatan passkey, passkey dibuat' --- # Bagaimana Passkey Dibuat? ## Bagaimana Passkey Dibuat? Passkey dibuat menggunakan **kriptografi asimetris**, di mana sepasang kunci kriptografi - **kunci publik dan kunci privat** - dibuat. Kunci privat tetap tersimpan dengan aman di perangkat pengguna, sementara kunci publik dibagikan ke server. Saat pengguna mendaftar atau masuk, perangkat mereka membuat pasangan kunci ini, yang kemudian digunakan untuk mengautentikasi identitas mereka secara aman tanpa pernah mengekspos kunci privat. > - Passkey dibuat menggunakan kriptografi asimetris, menciptakan pasangan kunci > publik-privat. > - Kunci privat tetap berada di perangkat pengguna, memastikan > [keamanan](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android). > - Kunci publik dibagikan ke server untuk mengautentikasi pengguna saat masuk. --- ### Memahami Kriptografi Asimetris dalam Passkey Passkey mengandalkan kriptografi asimetris, sebuah metode yang menggunakan dua kunci yang berbeda namun terhubung secara matematis - **kunci publik** dan **kunci privat**. Berikut adalah penjelasan lebih rinci tentang prosesnya: - **Pembuatan Pasangan Kunci:** Saat pengguna memulai [pembuatan passkey](https://www.corbado.com/id/blog/praktik-terbaik-pembuatan-passkey), perangkat mereka akan membuat sepasang kunci kriptografi. **Kunci privat** disimpan dengan aman di perangkat pengguna (misalnya, di dalam [secure enclave](https://www.corbado.com/glossary/secure-enclave) pada ponsel cerdas), dan **kunci publik** dikirim ke server tempat kunci tersebut disimpan. - **Proses Pendaftaran:** Selama pendaftaran awal dengan suatu layanan, perangkat pengguna membuat pasangan kunci. Kunci privat tidak pernah dibagikan dan tetap terlindungi di perangkat. Namun, kunci publik dikirimkan ke server dan disimpan bersama dengan akun pengguna. - **Proses Autentikasi:** Saat pengguna mencoba masuk, server mengirimkan tantangan (challenge) ke perangkat pengguna. Perangkat menggunakan kunci privat untuk menandatangani tantangan ini. Server kemudian memverifikasi tanda tangan ini menggunakan kunci publik yang sesuai, sehingga mengautentikasi pengguna tanpa pernah mengekspos kunci privat mereka. ### Peran Infrastruktur Kunci Publik (PKI) Infrastruktur Kunci Publik (Infrastructure) (PKI) adalah fundamental bagi [keamanan](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android) passkey. PKI mengelola kunci publik dan sertifikat digital yang mengautentikasinya. PKI memastikan bahwa komunikasi antara perangkat pengguna dan server aman, mencegah serangan man-in-the-middle selama proses [autentikasi](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password). ---