Apa itu CDA (Cross-Device Authentication) di WebAuthn?
Pelajari CDA (Cross-Device Authentication), sebuah metode untuk mengautentikasi di seluruh perangkat menggunakan kunci sandi (passkey).
Halaman ini diterjemahkan secara otomatis. Baca versi asli berbahasa Inggris di sini.
Apa itu CDA (Cross-Device Authentication)?#
CDA (Cross-Device Authentication) memungkinkan pengguna untuk menggunakan kunci sandi dari satu perangkat untuk autentikasi di perangkat lain, memfasilitasi akses tanpa batas di berbagai platform. Pendekatan inovatif ini didukung oleh Client-to-Authenticator Protocol (CTAP) dari FIDO, yang menggunakan mekanisme transportasi "hibrida". CTAP adalah bagian integral dari proses CDA, yang diimplementasikan oleh autentikator dan platform klien, alih-alih pihak yang mengandalkan (relying parties), sehingga memastikan pengalaman autentikasi yang aman dan efisien.
Anda juga dapat membaca laporan terperinci tentang Autentikasi Lintas Perangkat dalam postingan blog ini.
Poin-Poin Utama#
- CDA meningkatkan kenyamanan pengguna dengan memungkinkan penggunaan kunci sandi di berbagai perangkat dan platform yang berbeda.
- CDA berbeda dengan menyinkronkan kunci sandi di seluruh perangkat melalui akun cloud.
- CDA memanfaatkan CTAP FIDO dengan mekanisme transportasi "hibrida" untuk autentikasi yang aman.
- CDA menggunakan pemindaian kode QR untuk memasangkan perangkat dan Bluetooth untuk pemeriksaan kedekatan (proximity checks).
CDA (Cross-Device Authentication) penting untuk memberikan pengalaman tanpa hambatan bagi pengguna saat mengakses layanan di berbagai perangkat. Hal ini berpusat pada dua komponen utama: CDA Client dan CDA Authenticator.
- CDA Client adalah perangkat tempat layanan diakses (misalnya laptop, desktop, atau ponsel pintar).
- CDA Authenticator adalah perangkat yang menyediakan kunci sandi dan menghasilkan asersi FIDO (biasanya ponsel pintar atau tablet). Dualitas ini memastikan bahwa alur autentikasi tetap aman dan ramah pengguna.
Penyelaman Mendalam ke Mekanisme CDA#
Autentikasi Lintas Perangkat (CDA) mengintegrasikan kode QR dan Bluetooth untuk memberikan mekanisme autentikasi yang serbaguna dan aman. Kode QR memfasilitasi proses autentikasi yang mudah dan dimulai oleh pengguna dengan memungkinkan pemindaian cepat untuk membuat permintaan autentikasi. Bluetooth menambahkan lapisan keamanan dengan memastikan kedekatan fisik antara perangkat yang terlibat. Pendekatan ganda ini menggabungkan kemudahan penggunaan dengan langkah-langkah keamanan yang kuat, melayani berbagai lingkungan dan skenario pengguna.
Autentikasi Kode QR#
- Inisiasi: Kode QR unik dihasilkan di perangkat yang membutuhkan autentikasi, yang dienkode dengan pengidentifikasi sesi.
- Proses: Pengguna memindai kode QR dengan perangkat yang menyimpan kunci sandi mereka, memicu proses autentikasi aman melalui koneksi internet terenkripsi.
- Fitur Keamanan: Kode QR dirancang untuk penggunaan satu kali dan mengenkripsi semua data untuk melindungi dari akses yang tidak sah.
Berlangganan Passkeys Substack kami untuk berita terbaru.
Autentikasi Bluetooth (caBLE)#
- Peran: Mengonfirmasi kedekatan fisik antara perangkat yang mengautentikasi, menambahkan lapisan keamanan ekstra.
- Pemeriksaan Kedekatan: Memastikan bahwa proses autentikasi hanya dilakukan ketika perangkat berada di dekat satu sama lain, meminimalkan risiko serangan jarak jauh.
- Privasi dan Keamanan: Tidak melibatkan pertukaran data autentikasi sensitif, melainkan berfokus pada konfirmasi kedekatan sebagai faktor dalam autentikasi multi-faktor.
Koneksi Terowongan melalui Internet#
- Aktivasi: Diaktifkan setelah memindai kode QR atau membuat koneksi Bluetooth.
- Tujuan: Memfasilitasi transmisi data autentikasi yang aman, termasuk tantangan dan respons kriptografi.
- Keamanan: Memastikan semua komunikasi melalui terowongan dienkripsi, meningkatkan keamanan di beberapa perangkat.
Kunci Sandi yang Disinkronkan vs. Autentikasi Lintas Perangkat#
Kunci sandi biasanya disinkronkan di seluruh perangkat melalui akun cloud (misalnya Rantai Kunci iCloud Apple), memastikan bahwa mereka selalu tersedia untuk autentikasi terlepas dari perangkat yang digunakan. Sinkronisasi ini diamankan dengan enkripsi canggih dan dilindungi oleh data biometrik atau PIN, dengan mekanisme yang diterapkan untuk mencegah akses tidak sah, seperti pembatasan jumlah upaya masuk (rate limiting).
Meskipun kunci sandi yang disinkronkan menawarkan kenyamanan, mereka mungkin tidak selalu dapat diakses di perangkat baru atau perangkat non-utama. Autentikasi Lintas Perangkat mengatasi tantangan ini dengan menyediakan jembatan yang aman untuk kunci sandi antar perangkat tanpa perlu sinkronisasi akun cloud. Metode ini memanfaatkan kode QR untuk memulai autentikasi dan Bluetooth untuk memverifikasi kedekatan perangkat, memastikan pengalaman yang aman dan ramah pengguna. Kasus penggunaan untuk autentikasi lintas perangkat adalah misalnya masuk ke akun di perangkat teman, di mana tidak memungkinkan untuk menggunakan kunci sandi yang disinkronkan.
Ketersediaan di Sistem Operasi#
Anda dapat menggunakan tabel ini untuk melihat dukungan saat ini dari Autentikasi Lintas Perangkat untuk berbagai sistem operasi. Autentikator berarti bahwa perangkat dapat berfungsi sebagai perangkat yang menyimpan kunci sandi (biasanya ponsel pintar). Klien berarti perangkat yang membuat kode QR dan tempat pengguna mencoba masuk (biasanya desktop).
Eksperimen dengan alur passkey di Passkeys Debugger.
Perilaku pada Perangkat yang Berbeda#
Penting untuk mempertimbangkan perilaku perangkat yang berbeda dalam konteks CDA. Pengalaman autentikasi dapat bervariasi berdasarkan kemampuan perangkat keras perangkat, seperti keberadaan kamera untuk pemindaian kode QR atau Bluetooth untuk pemeriksaan kedekatan. Selain itu, sistem operasi mungkin menerapkan CDA secara berbeda, yang memengaruhi cara pengguna memulai dan menyelesaikan proses autentikasi. Pengembang yang menerapkan CDA harus memperhitungkan variabilitas ini, memastikan pengalaman pengguna yang lancar dan aman di semua perangkat. Lihat laporan mendetail tentang berbagai perilaku perangkat di postingan blog ini.
FAQ Autentikasi Lintas Perangkat (CDA)#
Apakah aman membagikan kunci sandi di seluruh perangkat?#
Pembagian kunci sandi menggunakan langkah-langkah keamanan yang kuat untuk melindungi data. Pendekatan ini penting untuk menggantikan kata sandi dengan alternatif yang lebih aman dan ramah pengguna, sejalan dengan misi FIDO untuk menyempurnakan proses masuk di seluruh dimensi kecepatan, kenyamanan, dan keamanan.
Bagaimana ketersediaan CDA di berbagai platform OS?#
Autentikasi Lintas Perangkat (CDA) dengan cepat tersedia di berbagai sistem operasi dan browser, seiring dengan diperkenalkannya dukungan untuk kunci sandi. Gambaran umum tentang ketersediaan tersebut dapat ditemukan di situs web ini.
Bagaimana kunci sandi menjadi tersedia di seluruh perangkat pengguna?#
Kunci sandi disinkronkan di seluruh perangkat melalui mekanisme terenkripsi ujung-ke-ujung (end-to-end) yang terikat dengan akun platform pengguna (misalnya, ID Apple, akun Google). Hal ini memastikan bahwa kunci sandi yang dibuat di satu perangkat tersedia di semua perangkat lain yang masuk ke akun yang sama, memfasilitasi akses yang mudah dan aman di seluruh ekosistem digital pengguna.
CDA vs. Kunci Sandi yang Disinkronkan - Apa perbedaannya?#
Transportasi hibrida memungkinkan autentikasi yang aman di berbagai perangkat tanpa memerlukan kunci sandi untuk disinkronkan melalui akun cloud, menawarkan fleksibilitas, dan menjaga integritas kunci sandi semata-mata dengan pengguna.
Igor Gjorgjioski
Head of Digital Channels & Platform Enablement, VicRoads
We hit 80% mobile passkey activation across 5M+ users without replacing our IDP.
See how VicRoads scaled passkeys to 5M+ users — alongside their existing IDP.
Read the case studyMengapa CDA menggunakan kode QR dan Bluetooth?#
CDA menggunakan kode QR dan Bluetooth untuk meningkatkan keamanan dan kenyamanan. Kode QR menyederhanakan inisiasi autentikasi, sementara Bluetooth memastikan kedekatan fisik perangkat, menambahkan lapisan keamanan ekstra.
Bisakah CDA berfungsi tanpa koneksi internet?#
Meskipun CDA memerlukan koneksi internet untuk proses pengaturan dan autentikasi awal, pemeriksaan kedekatan Bluetooth untuk autentikasi tidak bergantung pada koneksi internet, sehingga meningkatkan keserbagunaannya.
Apa persyaratan perangkat keras untuk menggunakan CDA?#
Perangkat harus mendukung WebAuthn, memiliki kamera untuk pemindaian kode QR, mendukung Bluetooth 4.0 atau yang lebih tinggi untuk caBLE, dan memelihara koneksi internet yang stabil untuk memfasilitasi proses CDA secara efektif.
Tentang Corbado
Corbado adalah Passkey Intelligence Platform untuk tim CIAM yang menjalankan autentikasi consumer dalam skala besar. Kami membantu Anda melihat apa yang tidak bisa ditunjukkan oleh log IDP dan tool analytics generik: device, versi OS, browser, dan credential manager mana yang mendukung passkey; mengapa enrollment tidak menjadi login; di mana flow WebAuthn gagal; dan kapan update OS atau browser diam-diam merusak login — semuanya tanpa mengganti Okta, Auth0, Ping, Cognito, atau IDP internal Anda. Dua produk: Corbado Observe menambah observability untuk passkey dan metode login lainnya. Corbado Connect menghadirkan managed passkey dengan analytics terintegrasi (berdampingan dengan IDP Anda). VicRoads menjalankan passkey untuk 5M+ pengguna dengan Corbado (aktivasi passkey +80%). Bicara dengan pakar Passkey →
Lihat bagaimana Corbado cocok dengan peluncuran passkeys dan stack autentikasi Anda saat ini.
Jelajahi Console
Bagikan artikel ini
Daftar isi
Istilah terkait
Artikel terkait
