Passkey tanpa Biometrik? Apakah bisa berfungsi?

Apakah Passkey Dapat Berfungsi Tanpa Biometrik?#

Ya, passkey dapat berfungsi tanpa biometrik dengan menggunakan autentikator lokal seperti PIN, pola, atau kata sandi perangkat. Metode ini menyediakan autentikasi yang aman ketika opsi biometrik seperti sidik jari atau pengenalan wajah tidak tersedia. Passkey mengandalkan autentikator lokal perangkat, yang diatur oleh pengguna dan tidak dikontrol oleh relying party.

---

Bagaimana Cara Kerja Passkey Tanpa Biometrik#

Passkey dibangun di atas WebAuthn, sebuah standar untuk autentikasi tanpa kata sandi. Biasanya, passkey menggunakan autentikator lokal untuk verifikasi pengguna. Ketika biometrik seperti sidik jari atau pengenalan wajah tidak tersedia, autentikator lokal menyediakan metode autentikasi alternatif.

Apa Itu Autentikator Lokal?#

Autentikator lokal adalah mekanisme di perangkat Anda yang memverifikasi identitas Anda. Contohnya meliputi (semua non-biometrik):

• Kode PIN - Kode numerik yang Anda masukkan untuk membuka kunci perangkat Anda.
• Pola - Pola usapan yang digambar di layar sentuh.
• Kata sandi perangkat - Kata sandi alfanumerik yang digunakan untuk akses perangkat.
• Kunci layar - Mekanisme lain yang membatasi akses perangkat.

Bagaimana Cara Kerjanya dengan Passkey?#

1. Pengaturan Pengguna: Pengguna mengonfigurasi autentikator lokal mereka di perangkat mereka.
2. Pembuatan Passkey: Perangkat menghasilkan sepasang kunci kriptografis selama penyiapan akun.
   • Kunci privat disimpan dengan aman di perangkat.
   • Kunci publik dibagikan dengan layanan (relying party).
3. Autentikasi: Ketika pengguna mencoba untuk masuk:
   • Relying party mengirimkan tantangan (challenge) ke perangkat.
   • Perangkat menggunakan kunci privat untuk menandatangani tantangan tersebut.
   • Autentikator lokal (misalnya, PIN, pola) memverifikasi identitas pengguna sebelum menandatangani.

Keuntungan Menggunakan Passkey Tanpa Biometrik#

• Aksesibilitas: Memungkinkan pengguna tanpa perangkat yang mampu biometrik untuk menggunakan passkey.
• Keamanan: Autentikator lokal terikat pada perangkat dan tidak dapat disadap dari jarak jauh.
• Kontrol Pengguna: Pengguna dapat memilih metode yang paling nyaman bagi mereka, sehingga meningkatkan tingkat adopsi.

Dapatkah Pengembang Memengaruhi Autentikator Lokal?#

Tidak, pengembang dan relying party tidak dapat secara langsung mengontrol jenis autentikator lokal yang digunakan. Hal ini ditentukan oleh pengaturan perangkat pengguna. Namun, pengembang dapat merancang alur pengguna yang menjelaskan prosesnya dengan jelas dan memandu pengguna untuk menyiapkan autentikator lokal jika belum dikonfigurasi.

Mengapa Ini Penting?#

Passkey tanpa biometrik memberikan inklusivitas dan fleksibilitas. Tidak semua pengguna memiliki akses ke teknologi biometrik terbaru, tetapi mereka masih dapat memperoleh manfaat dari keamanan dan kenyamanan autentikasi tanpa kata sandi melalui alternatif seperti PIN dan pola.

---

Tentang Corbado

Corbado adalah Passkey Intelligence Platform untuk tim CIAM yang menjalankan autentikasi consumer dalam skala besar. Kami membantu Anda melihat apa yang tidak bisa ditunjukkan oleh log IDP dan tool analytics generik: device, versi OS, browser, dan credential manager mana yang mendukung passkey; mengapa enrollment tidak menjadi login; di mana flow WebAuthn gagal; dan kapan update OS atau browser diam-diam merusak login — semuanya tanpa mengganti Okta, Auth0, Ping, Cognito, atau IDP internal Anda. Dua produk: Corbado Observe menambah observability untuk passkey dan metode login lainnya. Corbado Connect menghadirkan managed passkey dengan analytics terintegrasi (berdampingan dengan IDP Anda). VicRoads menjalankan passkey untuk 5M+ pengguna dengan Corbado (aktivasi passkey +80%). Bicara dengan pakar Passkey →