Passkey tanpa Biometrik? Apakah bisa berfungsi?

Ya, passkey dapat berfungsi tanpa biometrik dengan menggunakan autentikator lokal seperti PIN, pola, atau kata sandi perangkat. Metode ini menyediakan autentikasi yang aman ketika opsi biometrik seperti sidik jari atau pengenalan wajah tidak tersedia. Passkey mengandalkan autentikator lokal perangkat, yang diatur oleh pengguna dan tidak dikontrol oleh relying party.

---

Passkey dibangun di atas WebAuthn, sebuah standar untuk autentikasi tanpa kata sandi. Biasanya, passkey menggunakan autentikator lokal untuk verifikasi pengguna. Ketika biometrik seperti sidik jari atau pengenalan wajah tidak tersedia, autentikator lokal menyediakan metode autentikasi alternatif.

Autentikator lokal adalah mekanisme di perangkat Anda yang memverifikasi identitas Anda. Contohnya meliputi (semua non-biometrik):

• Kode PIN - Kode numerik yang Anda masukkan untuk membuka kunci perangkat Anda.
• Pola - Pola usapan yang digambar di layar sentuh.
• Kata sandi perangkat - Kata sandi alfanumerik yang digunakan untuk akses perangkat.
• Kunci layar - Mekanisme lain yang membatasi akses perangkat.

1. Pengaturan Pengguna: Pengguna mengonfigurasi autentikator lokal mereka di perangkat mereka.
2. Pembuatan Passkey: Perangkat menghasilkan sepasang kunci kriptografis selama penyiapan akun.
   • Kunci privat disimpan dengan aman di perangkat.
   • Kunci publik dibagikan dengan layanan (relying party).
3. Autentikasi: Ketika pengguna mencoba untuk masuk:
   • Relying party mengirimkan tantangan (challenge) ke perangkat.
   • Perangkat menggunakan kunci privat untuk menandatangani tantangan tersebut.
   • Autentikator lokal (misalnya, PIN, pola) memverifikasi identitas pengguna sebelum menandatangani.

• Aksesibilitas: Memungkinkan pengguna tanpa perangkat yang mampu biometrik untuk menggunakan passkey.
• Keamanan: Autentikator lokal terikat pada perangkat dan tidak dapat disadap dari jarak jauh.
• Kontrol Pengguna: Pengguna dapat memilih metode yang paling nyaman bagi mereka, sehingga meningkatkan tingkat adopsi.

Tidak, pengembang dan relying party tidak dapat secara langsung mengontrol jenis autentikator lokal yang digunakan. Hal ini ditentukan oleh pengaturan perangkat pengguna. Namun, pengembang dapat merancang alur pengguna yang menjelaskan prosesnya dengan jelas dan memandu pengguna untuk menyiapkan autentikator lokal jika belum dikonfigurasi.

Passkey tanpa biometrik memberikan inklusivitas dan fleksibilitas. Tidak semua pengguna memiliki akses ke teknologi biometrik terbaru, tetapi mereka masih dapat memperoleh manfaat dari keamanan dan kenyamanan autentikasi tanpa kata sandi melalui alternatif seperti PIN dan pola.

---