Apa itu Relying Party dalam WebAuthn?

• Relying Party, dalam konteks WebAuthn atau passkey, adalah entitas yang berupaya mengautentikasi pengguna. Istilah ini biasanya merujuk pada server web atau layanan yang mengandalkan autentikator untuk memverifikasi identitas pengguna. Proses autentikasi ini memastikan akses pengguna yang aman sekaligus memberikan pengalaman pengguna yang lancar.
• Istilah "Relying Party" berasal dari ketergantungannya pada autentikator eksternal (seperti kunci keamanan perangkat keras, laptop, atau ponsel pintar) untuk mengautentikasi pengguna. Proses autentikasi melibatkan penggunaan pengidentifikasi unik yang dikenal sebagai ID relying party (rpId) yang membantu dalam membedakan antara berbagai relying party.

---

Relying Party merupakan bagian integral dalam ekosistem WebAuthn / passkey. Berikut adalah penjelasan lebih mendalam:

• Tujuan Relying Party: Peran utamanya adalah memulai alur autentikasi dengan menantang pengguna untuk membuktikan identitas mereka. Mekanisme tantangan-respons ini memastikan bahwa entitas yang tidak sah tidak mendapatkan akses.
• Interaksi dengan Autentikator: Relying Party bekerja sama dengan autentikator. Setelah pengguna menunjukkan kredensial mereka, autentikator memverifikasinya dan mengirimkan kembali respons yang ditandatangani. Relying Party kemudian memvalidasi respons ini untuk menyelesaikan proses autentikasi.
• Pentingnya ID Relying Party (rpId): rpId sangat penting karena menyediakan cakupan untuk kredensial. Dengan memastikan rpId cocok dengan domain atau asal yang diharapkan, Relying Party meningkatkan keamanan dengan mencegah potensi serangan, seperti serangan man-in-the-middle.

Baca lebih lanjut tentang rpId dan aspek lain dari Relying Party di artikel blog terkait.

• Peningkatan Keamanan: Dengan ketergantungan pada autentikator eksternal dan pengikatan cakupan rpId, model Relying Party WebAuthn memberikan lapisan keamanan tambahan.
• Pengalaman Pengguna yang Lebih Baik: Pengguna tidak perlu mengingat kata sandi, mengurangi pelanggaran terkait kata sandi dan menawarkan proses login yang lebih lancar.
• Fleksibilitas: Model ini mendukung berbagai macam autentikator, memberikan pengguna fleksibilitas untuk memilih metode pilihan mereka.

---

rpId adalah pengidentifikasi unik untuk Relying Party, yang memastikan bahwa kredensial dicakup ke entitas yang benar. Ini sangat penting untuk keamanan, memastikan proses autentikasi terikat pada domain atau asal yang diharapkan. Dengan demikian, serangan phishing dapat dicegah.

Relying Party memulai autentikasi dengan menantang pengguna, sementara Autentikator adalah perangkat atau metode yang memverifikasi kredensial pengguna dan merespons tantangan tersebut.

Model Relying Party WebAuthn memanfaatkan autentikator eksternal dan mekanisme rpId, sehingga menyulitkan penyerang untuk meniru pengguna atau mencegat proses autentikasi.