Get your free and exclusive 80-page Banking Passkey Report

Passkey tanpa Biometrik? Apakah bisa berfungsi?

Vincent Delitz

Vincent

Created: July 1, 2025

Updated: July 8, 2025


See the original faq version in English here.

Apakah Passkey Dapat Berfungsi Tanpa Biometrik?#

Ya, passkey dapat berfungsi tanpa biometrik dengan menggunakan autentikator lokal seperti PIN, pola, atau kata sandi perangkat. Metode ini menyediakan autentikasi yang aman ketika opsi biometrik seperti sidik jari atau pengenalan wajah tidak tersedia. Passkey mengandalkan autentikator lokal perangkat, yang diatur oleh pengguna dan tidak dikontrol oleh relying party.

  • Passkey dapat berfungsi tanpa biometrik dengan menggunakan autentikator lokal seperti PIN atau kata sandi.
  • Autentikator lokal bersifat spesifik untuk perangkat dan diatur oleh pengguna, bukan oleh relying party.
  • Alternatif ini memastikan autentikasi yang aman bahkan tanpa sidik jari atau pengenalan wajah.

Passkey tanpa Biometrik? Apakah bisa berfungsi?

Bagaimana Cara Kerja Passkey Tanpa Biometrik#

Passkey dibangun di atas WebAuthn, sebuah standar untuk autentikasi tanpa kata sandi. Biasanya, passkey menggunakan autentikator lokal untuk verifikasi pengguna. Ketika biometrik seperti sidik jari atau pengenalan wajah tidak tersedia, autentikator lokal menyediakan metode autentikasi alternatif.

Apa Itu Autentikator Lokal?#

Autentikator lokal adalah mekanisme di perangkat Anda yang memverifikasi identitas Anda. Contohnya meliputi (semua non-biometrik):

  • Kode PIN - Kode numerik yang Anda masukkan untuk membuka kunci perangkat Anda.
  • Pola - Pola usapan yang digambar di layar sentuh.
  • Kata sandi perangkat - Kata sandi alfanumerik yang digunakan untuk akses perangkat.
  • Kunci layar - Mekanisme lain yang membatasi akses perangkat.

Bagaimana Cara Kerjanya dengan Passkey?#

  1. Pengaturan Pengguna: Pengguna mengonfigurasi autentikator lokal mereka di perangkat mereka.
  2. Pembuatan Passkey: Perangkat menghasilkan sepasang kunci kriptografis selama penyiapan akun.
    • Kunci privat disimpan dengan aman di perangkat.
    • Kunci publik dibagikan dengan layanan (relying party).
  3. Autentikasi: Ketika pengguna mencoba untuk masuk:
    • Relying party mengirimkan tantangan (challenge) ke perangkat.
    • Perangkat menggunakan kunci privat untuk menandatangani tantangan tersebut.
    • Autentikator lokal (misalnya, PIN, pola) memverifikasi identitas pengguna sebelum menandatangani.

Keuntungan Menggunakan Passkey Tanpa Biometrik#

  • Aksesibilitas: Memungkinkan pengguna tanpa perangkat yang mampu biometrik untuk menggunakan passkey.
  • Keamanan: Autentikator lokal terikat pada perangkat dan tidak dapat disadap dari jarak jauh.
  • Kontrol Pengguna: Pengguna dapat memilih metode yang paling nyaman bagi mereka, sehingga meningkatkan tingkat adopsi.

Dapatkah Pengembang Memengaruhi Autentikator Lokal?#

Tidak, pengembang dan relying party tidak dapat secara langsung mengontrol jenis autentikator lokal yang digunakan. Hal ini ditentukan oleh pengaturan perangkat pengguna. Namun, pengembang dapat merancang alur pengguna yang menjelaskan prosesnya dengan jelas dan memandu pengguna untuk menyiapkan autentikator lokal jika belum dikonfigurasi.

Mengapa Ini Penting?#

Passkey tanpa biometrik memberikan inklusivitas dan fleksibilitas. Tidak semua pengguna memiliki akses ke teknologi biometrik terbaru, tetapi mereka masih dapat memperoleh manfaat dari keamanan dan kenyamanan autentikasi tanpa kata sandi melalui alternatif seperti PIN dan pola.


Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start for free

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Share this article


LinkedInTwitterFacebook

Related FAQs

Related Terms