- Passkey menggantikan kata sandi dengan menggunakan kriptografi kunci publik dan otentikasi biometrik atau PIN.
- GoogleApple, Microsoft, dan pengelola FIDO2 menyinkronkan kata sandi terenkripsi antar perangkat dalam ekosistem yang sama.
- Kehilangan perangkat bukan berarti kehilangan akses jika akun cloud dan otentikasi dua faktor (2FA) dikonfigurasi dan dilindungi dengan benar.
- Mengatur kata sandi pada beberapa perangkat dan meninjau metode pemulihan adalah kunci untuk penggunaan yang aman dan tanpa perlu membuka kunci.
itu kunci sandi atau kunci akses Mereka benar-benar mengubah cara kita masuk ke situs web dan aplikasi. Tidak perlu lagi menghafal kata sandi yang rumit atau terus-menerus mengirim kode SMS: cukup buka kunci ponsel Anda, gunakan sidik jari, wajah, atau PIN, dan selesai. Dan hal yang paling menarik untuk penggunaan sehari-hari adalah kredensial ini dapat sinkronisasi antar perangkat dengan aman.
Jika Anda bertanya-tanya Cara menyinkronkan kata sandi antar perangkatApa peran Google, Apple, Microsoft, atau pengelola kata sandi? Apa yang terjadi jika Anda kehilangan ponsel Anda? Bagaimana cara kerja peramban seperti Chrome atau layanan seperti Amazon, HubSpot, atau Microsoft Authenticator? Berikut adalah panduan komprehensif yang menyatukan semua informasi tersebut, dijelaskan dengan istilah sederhana dan dengan mempertimbangkan penggunaan Anda yang sebenarnya.
Sebenarnya apa itu passkey dan mengapa passkey menggantikan kata sandi?
Kunci sandi adalah kredensial kriptografi kunci publik dan pribadi Ini menggantikan kata sandi tradisional. Alih-alih mengetik teks yang dapat dicuri atau ditebak orang lain, perangkat Anda menghasilkan pasangan kunci: kunci publik yang disimpan di server layanan (Google, Amazon, universitas Anda, dll.) dan kunci pribadi yang tetap terlindungi di ponsel, komputer, atau gantungan kunci digital Anda.
Saat Anda masuk menggunakan kata sandi, layanan tersebut akan mengirimkan tantangan kepada Anda, dan perangkat Anda akan menandatangani tantangan tersebut. kunci pribadi disimpan dengan amanKunci tersebut tidak pernah meninggalkan perangkat; server hanya melihat tanda tangan dan kunci publik yang sudah terdaftar. Itulah mengapa kunci tersebut sangat sulit dicuri, digunakan kembali, atau dieksploitasi dalam serangan massal.
Tidak seperti kata sandi klasik, passkey dirancang untuk multi-perangkat dan multi-platformMereka bergantung pada ekosistem Apple, Google, Microsoft, dan lainnya. Pengelola kata sandi yang kompatibel dengan FIDO2 (1Password, Dashlane, Bitwarden, dll.) agar dapat melakukan sinkronisasi terenkripsi ujung-ke-ujung antar perangkat Anda.
Selain itu, kunci akses berfungsi sebagai otentikasi multi-faktor all-in-oneMereka menggabungkan sesuatu yang Anda miliki (perangkat atau pengelola) dengan sesuatu yang Anda miliki atau ketahui (biometrik atau PIN untuk membuka kunci). Oleh karena itu, dalam banyak kasus, Anda tidak perlu lagi menambahkan pesan SMS, kode TOTP, atau aplikasi otentikasi faktor kedua tambahan, sehingga mengurangi hambatan dan kerentanan.
Keunggulan keamanan dan pengalaman pengguna dengan menggunakan passkey.
Passkey hadir untuk menutup hampir semua celah dalam kata sandi. Dari sudut pandang keamanan, perbedaannya sangat besar: dengan kata sandi, pelanggaran basis data dapat membuat ribuan akun terekspos; dengan passkey, hanya ada satu kunci di server. kunci publik yang tidak memiliki nilai intrinsik.
Aspek kunci lainnya adalah ketahanan terhadap phishingKarena kata sandi terhubung secara kriptografis ke domain tertentu, kata sandi tersebut hanya berfungsi di situs resmi tempat kata sandi tersebut dibuat. Tidak ada kolom teks tempat Anda dapat memasukkan kata sandi di situs web palsu; peramban dan sistem operasi memverifikasi domain sebelum menggunakan kredensial tersebut.
Masalah... juga hilang. Penggunaan kembali kata sandi di berbagai layananSetiap kata sandi bersifat unik untuk suatu situs atau aplikasi; tidak ada cara untuk "menyalinnya" dan menggunakannya di tempat lain. Hal ini secara efektif menghilangkan banyak serangan berantai yang memanfaatkan fakta bahwa kita menggunakan kata sandi yang sama di mana-mana.
Dari segi pengalaman pengguna, yang Anda perhatikan dalam praktiknya adalah proses login menjadi lebih mudah. lebih cepat dan lebih ringanAlih-alih mengingat dan mengetik teks panjang, Anda cukup memilih "Masuk dengan kata sandi" dan mengautentikasi dengan sidik jari, wajah, atau PIN Anda. Anda juga tidak perlu mengubah kata sandi secara berkala atau mengganti-gantinya agar tetap "aman".
Terakhir, otentikasi kata sandi biasanya tetap berfungsi bahkan tanpa koneksi internet lokal: Proses kriptografi dilakukan di perangkat Anda.Anda hanya memerlukan koneksi internet untuk berkomunikasi dengan server layanan, membuat kata sandi baru, atau menyinkronkannya di berbagai perangkat melalui cloud.
Bagaimana Google menyinkronkan kata sandi antara Android, Chrome, dan sistem lainnya
Dalam ekosistem Google, kata sandi terutama bergantung pada Pengelola kata sandi Google (Google Password Manager, GPM). Di dalam AndroidDi Chrome dan semakin banyak di sistem lain, pengelola ini bertanggung jawab untuk menyimpan dan menyinkronkan kunci akses Anda dalam bentuk terenkripsi ujung-ke-ujung dengan Akun Google Anda.
Sampai belum lama ini, keadaannya lebih terfragmentasi: di Chrome untuk macOS, kata sandi disimpan secara default di Gantungan Kunci iCloud dan, secara opsional, secara lokal di profil Chrome; di Android, di Google Password Manager dan hanya antar perangkat Android; dan di WindowsDulu, file-file tersebut berakhir di Windows Hello atau di penyimpanan lokal
Dengan perubahan terbaru, Chrome dengan profil login di macOS, Windows, Linux atau ChromeOS (dalam versi beta) dapat Buat kata sandi langsung di Google Password Manager.Simpan kata sandi tersebut di sana dan gunakan untuk otentikasi. Browser Chrome apa pun yang menggunakan profil Google yang sama di mesin lain akan dapat menyinkronkan kata sandi tersebut dan menggunakannya seolah-olah dibuat secara lokal.
Untuk melindungi akses antar perangkat, Google memperkenalkan sebuah PIN khusus untuk Google Password ManagerPIN ini, atau milik Anda metode membuka kunci Di Android, ini berfungsi sebagai faktor pemulihan: saat Anda mulai menggunakan kode sandi di perangkat baru, Anda harus memasukkan PIN tersebut atau menggunakan fitur buka kunci biometrik ponsel Anda untuk mengunduh dan menggunakan kunci yang tersimpan di akun Anda.
Dalam praktiknya, ini berarti jika Anda telah mengkonfigurasi kata sandi di Android, Anda akan dapat Gunakan di komputer Anda dengan Chrome. (Windows, macOS, Linux, ChromeOS) selama Anda masuk dengan Akun Google yang sama dan mengkonfirmasi dengan PIN atau kode buka kunci ponsel Anda. Semua ini dilakukan tanpa Google dapat membaca kata sandi Anda, karena kata sandi tersebut dienkripsi ujung-ke-ujung.
Sinkronisasi kata sandi di seluruh platform Apple, Microsoft, dan pengelola kata sandi.
Di Apple, kata sandi disimpan dan disinkronkan menggunakan Gantungan Kunci iCloud. Jika Anda punya iPhonesebuah iPad dan Mac Dengan Apple ID yang sama, kata sandi yang Anda buat di salah satu akun akan otomatis muncul di akun lainnya, selama sinkronisasi Keychain aktif.
Sinkronisasi ini memungkinkan Anda, misalnya, untuk membuat kata sandi dari Safari di Mac Anda, dan kemudian nanti... Masuk melalui aplikasi seluler layanan tersebut di iPhone Anda. menggunakan Face ID atau Touch ID. Selain itu, Apple menggunakan perangkat keras Gunakan protokol keamanan (seperti Secure Enclave) untuk menjaga kunci privat tetap terlindungi di setiap perangkat.
Bagi Microsoft, ekosistem tersebut berputar di sekitar Windows Hello dan Microsoft AuthenticatorWindows 10 dan Windows 11 Mereka mengintegrasikan kata sandi ke dalam Edge, Chrome, dan browser lain yang kompatibel, menggunakan pengenalan wajah, sidik jari, atau PIN. Kredensial ini dapat disinkronkan melalui akun Microsoft Anda atau dihubungkan secara langsung ke perangkat, tergantung pada browser yang digunakan.
Salah satu contoh kasusnya adalah “kata sandi yang terhubung ke perangkat“Pada Microsoft Authenticator, seperti yang digunakan UCLM: kata sandi ini tidak disinkronkan ke cloud dan hanya disimpan di perangkat seluler tempat kata sandi tersebut dibuat. Ini menambah keamanan (tidak ada pencadangan cloud), tetapi mengharuskan Anda untuk selalu memilikinya.” metode pemulihan alternatif (misalnya, Cl@ve atau kode sementara) jika perangkat hilang.
Selain ekosistem yang besar, banyak pengelola kata sandi pihak ketiga seperti 1Password, Dashlane atau Bitwarden Mereka sudah mendukung kata sandi. Dalam hal ini, kata sandi tersebut bertindak sebagai rantai kunci terpisah yang dapat disinkronkan: Anda membuat kata sandi sekali di pengelola dan Anda dapat menggunakannya di perangkat mana pun tempat Anda memiliki akses ke pengelola tersebut, terlepas dari apakah itu Android atau bukan. iOSWindows, Linux, atau macOS.
Cara mengkonfigurasi kata sandi berdasarkan sistem operasi dan browser.
Agar sinkronisasi berfungsi dengan benar, langkah pertama adalah menyiapkan lingkungan di setiap platform. Pada perangkat Apple (iOS, iPadOS, macOS) Anda perlu versi terbaru sistemBiasanya, iOS 16 atau iPadOS 16 atau yang lebih baru, dan iCloud Keychain diaktifkan. Sebaiknya periksa juga apakah Safari dan aplikasi lainnya berfungsi dengan baik. apps Gunakan fitur pengisian otomatis kata sandi dan kode akses sistem.
Di Android, persyaratan dasarnya adalah memiliki Android 9 atau lebih tinggi dengan Layanan Google Play yang telah diperbarui.Namun, banyak implementasi yang lebih canggih (seperti beberapa dari Authenticator) memerlukan Android 14. Anda harus memiliki kunci layar yang aman (PIN, pola, kata sandi, atau biometrik) dan mengaktifkan "Isi Otomatis dengan Google", di mana Pengelola Kata Sandi Google berada.
Di Windows, Anda memerlukan Windows 10 (versi 1903 atau lebih baru) atau Windows 11, beserta browser yang kompatibel (Chrome, Edge, Firefox di versi terbaru). Semuanya didasarkan pada hal tersebut. Windows Hello sebagai autentikasi lokalSetelah dikonfigurasi, browser dapat mendaftar dan menggunakan kata sandi yang terkait dengan Anda. akun Microsoft atau, tergantung pada layanannya, simpan juga di pengelola data pilihan Anda.
Setelah sistem siap, prosesnya biasanya diulang hampir di mana saja: Anda mengunjungi situs yang kompatibel (Google, Amazon, GitHub, HubSpot, Soyio, layanan universitas Anda, dll.), masuk ke bagian keamanan atau pendaftaran, dan memilih “Buat kata sandi” atau “Tambahkan metode autentikasi” Kemudian ikuti petunjuknya. Perangkat akan meminta Face ID, Touch ID, Windows Hello, PIN, atau apa pun yang sesuai, dan selesai, kata sandi telah terdaftar.
Mulai saat itu, setiap kali Anda kembali ke situs ini, Anda akan melihat opsi seperti “Masuk dengan kata sandiatau "Gunakan kata sandi". Anda memasukkan email atau nama pengguna Anda (jika diminta), peramban akan menanyakan sistem Anda atau pengelola kata sandi dan Anda hanya perlu menyetujui dengan metode biometrik atau PIN Anda.
Contoh di dunia nyata: Google, Amazon, HubSpot, Soyio, dan lingkungan universitas.
Google gencar mempromosikan kata sandi (passkey) di layanan-layanannya sendiri. Anda dapat mengkonfigurasinya di pengaturan keamanan akun Anda. membuat kata sandi yang terkait dengan berbagai perangkat (Ponsel Android, laptop, dll.) dan lihat daftar perangkat tempat kata sandi tersebut aktif, beserta informasi penggunaan terakhirnya. Semua ini disinkronkan melalui Akun Google dan Pengelola Kata Sandi Anda.
Amazon juga telah menyertakan kata sandi untuk mengakses akun pengguna. Dari bagian "Login dan Keamanan", Anda dapat mengakses bagian kata sandi, klik "Siapkan", dan dari sana, Buat satu atau lebih kata sandi pada perangkat tepercaya Anda.Proses masuk selanjutnya terdiri dari memilih "Masuk dengan Kode Sandi" dan melakukan otentikasi dengan biometrik atau PIN, dengan opsi untuk mempertahankan verifikasi dua langkah sebagai lapisan tambahan.
Di sektor bisnis, platform seperti HubSpot telah mengintegrasikan kata sandi untuk mempermudah login tanpa kata sandi Baik di desktop maupun di aplikasi selulernya. Dari pengaturan keamanan akun Anda, Anda dapat membuat kunci akses pribadi yang, tergantung pada perangkat Anda, akan disimpan di keychain sistem atau pengelola kata sandi yang kompatibel.
Layanan identitas seperti Soyio telah melangkah lebih jauh dan mengintegrasikan kata sandi di dalamnya. alur kerja untuk verifikasi identitas, persetujuan, dan tanda tangan dokumenSelama proses pendaftaran, pengguna dapat mendaftarkan kode sandi yang terkait dengan identitas terverifikasi, dan kemudian menggunakannya untuk mengautentikasi transaksi sensitif, menandatangani dokumen, atau mengelola persetujuan.
Dalam lingkungan universitas, seperti di UCLM, Microsoft Authenticator digunakan untuk mengkonfigurasi "kata sandi" yang terkait dengan akun institusional. Kata sandi ini disimpan secara lokal di perangkat seluler dan tidak disinkronkan ke cloud, sehingga Setiap perangkat memiliki kuncinya masing-masing.Jika Anda kehilangan ponsel, Anda dapat menggunakan sistem Cl@ve atau metode lain untuk menghasilkan kode sementara dan mengatur kode sandi baru pada perangkat lain.
Apa yang terjadi jika Anda kehilangan perangkat yang berisi kata sandi?
Kehilangan ponsel atau laptop selalu menakutkan, tetapi cara kerja kata sandi membuat situasi tersebut tidak sedramatis yang terlihat. Di sebagian besar ekosistem modern, kata sandi digunakan... Data tersebut disinkronkan di cloud platform tersebut. (iCloud Keychain, Akun Google, akun Microsoft, atau pengelola kata sandi pihak ketiga), sehingga kunci yang sama tetap tersedia di perangkat Anda yang lain.
Sebagai contoh, jika Anda kehilangan iPhone tetapi memiliki iPad atau Mac dengan Apple ID yang sama, kata sandi Anda akan tetap ada; hal yang sama berlaku jika Anda telah menyinkronkan kata sandi dengan akun Google Anda dan Anda masih memiliki perangkat Android lain atau komputer dengan Chrome tempat Anda masih masuk ke akun tersebut. Dalam kasus ini, kehilangan perangkat tidak berarti Anda kehilangan akses ke semua perangkat. kehilangan akses ke akun Anda.
Namun, sangat penting bahwa akun cloud atau pengelola tempat kata sandi disinkronkan dilindungi dengan kata sandi yang kuat dan otentikasi dua faktor (2FA)Jika tidak, jika penyerang berhasil mendapatkan akses ke akun utama tersebut, mereka dapat mencoba menggunakan kata sandi Anda dari perangkat lain.
Jika Anda berada dalam skenario terburuk dan kehilangan semua perangkat Anda, setiap ekosistem menawarkan opsi pemulihan sendiri: kunci pemulihan, proses verifikasi yang ketat, dukungan teknis khusus, dll. Sebaiknya Anda mengetahui terlebih dahulu apa saja yang tersedia. prosedur pemulihan Setiap penyedia (Apple, Google, Microsoft, pengelola kata sandi Anda) menawarkan dan selalu memperbarui metode kontak dan pemulihan mereka.
Di lingkungan di mana kata sandi tidak sinkron (seperti kata sandi yang terikat pada perangkat di Microsoft Authenticator), Anda perlu lebih proaktif: konfigurasikan kunci pada beberapa perangkat jika memungkinkan dan simpan metode akses alternatif (kode sementara, sistem seperti Cl@ve, email pemulihan) diperbarui dan tersedia.
Praktik terbaik untuk menyinkronkan dan melindungi kata sandi Anda
Agar sinkronisasi perangkat berjalan dengan baik dan tidak menjadi titik lemah, penting untuk memperhatikan beberapa aspek dasar. Yang pertama adalah memastikan bahwa Pastikan semua perangkat dan aplikasi Anda sudah diperbarui.Banyak peningkatan keamanan dan fitur kompatibilitas kata sandi hadir melalui pembaruan sistem operasi, peramban, atau pengelola kata sandi.
Ada baiknya juga untuk mengkonfigurasi kata sandi di lebih dari satu perangkat tepercayaSebagai contoh, pada ponsel dan laptop Anda sehari-hari, atau pada ponsel dan tablet Anda. Dengan cara ini, jika salah satu perangkat tersebut gagal atau rusak, Anda masih memiliki cara langsung lain untuk masuk dan membuat kata sandi baru atau mencabut kata sandi lama.
Kebiasaan baik lainnya adalah sesekali memeriksa bagian keamanan akun penting Anda (Google, Apple, Amazon, Microsoft, HubSpot, dll.) untuk Hapus kata sandi yang terkait dengan perangkat yang tidak lagi Anda gunakan.Hal ini mengurangi potensi serangan dan memungkinkan Anda memiliki kendali yang lebih jelas atas kredensial mana yang masih aktif.
Jika Anda mengandalkan pengelola kata sandi pihak ketiga untuk kata sandi Anda, pastikan Anda memilikinya. Sinkronisasi aman antar perangkat, termasuk otentikasi dua faktor (2FA), kunci utama yang kuat, dan, jika memungkinkan, opsi pemulihan yang tidak melemahkan perlindungan (hindari, misalnya, memulihkan akun penting hanya dengan SMS sederhana).
Terakhir, jangan lupa untuk selalu memperbarui metode pemulihan tradisional Anda: email alternatif, nomor telepon pemulihan, kode cadangan, dan opsi lain yang ditawarkan oleh penyedia Anda. Meskipun kata sandi sangat aman, Pemulihan akun tetap menjadi masalah kritis. dan layak mendapat perhatian secara berkala.
Dengan semua perangkat yang sudah siap—ekosistem yang diperbarui, kata sandi yang disinkronkan dengan aman, beberapa perangkat tepercaya, dan metode pemulihan yang andal—Anda akan mendapatkan manfaat maksimal dari kata sandi: login yang jauh lebih cepat dan nyaman, peningkatan besar dalam keamanan phishing, dan ketenangan pikiran karena mengetahui bahwa meskipun perangkat hilang atau rusak, Identitas digital Anda tidak akan hilang begitu saja..
Penulis yang bersemangat tentang dunia byte dan teknologi secara umum. Saya suka berbagi ilmu melalui tulisan, dan itulah yang akan saya lakukan di blog ini, menunjukkan kepada Anda semua hal paling menarik tentang gadget, perangkat lunak, perangkat keras, tren teknologi, dan banyak lagi. Tujuan saya adalah membantu Anda menavigasi dunia digital dengan cara yang sederhana dan menghibur.