Diposting oleh Amy Zeppenfeld – Developer Relations Engineer
Kunci sandi memimpin pergerakan menuju masa depan yang lebih aman tanpa kata sandi. Kunci sandi adalah tipe kredensial kriptografi baru yang memanfaatkan FIDO2 dan WebAuthn untuk menyediakan mekanisme autentikasi yang tahan terhadap phishing, mudah digunakan pengguna, mudah diimplementasikan, dan lebih aman daripada autentikasi berbasis kata sandi. Sebagian besar sistem operasi dan browser utama sekarang memiliki fitur dukungan penuh kunci sandi. Kunci sandi diharapkan dapat menggantikan kata sandi sebagai mekanisme autentikasi utama dalam waktu yang tidak terlalu lama, dan developer disarankan untuk mulai menerapkan solusi autentikasi yang mendukung kunci sandi sekarang juga.
Saat Anda mengimplementasikan kunci sandi di aplikasi atau layanan web, luangkan waktu sejenak untuk mengimplementasikan endpoint kunci sandi URL terkenal.
Ini adalah cara standar untuk mengiklankan bahwa Anda mendukung kunci sandi dan mengoptimalkan pengalaman pengguna. URL penting ini memungkinkan layanan pihak ketiga seperti pengelola kata sandi, penyedia kunci sandi, dan alat keamanan lainnya untuk mengarahkan pengguna mendaftarkan dan mengelola kunci sandi mereka untuk situs apa pun yang mendukungnya. Anda bisa menggunakan link aplikasi atau deep linking dengan URL terkenal sebagai endpoint kunci sandi untuk membuka halaman ini secara langsung di aplikasi Anda.
Penggunaan alat manajemen kata sandi terus meningkat, dan kami berharap sebagian besar penyedia layanan akan mengintegrasikan manajemen kunci sandi juga. Anda bisa mengizinkan alat dan layanan pihak ketiga untuk mengarahkan pengguna ke halaman manajemen kunci sandi khusus Anda dengan mengimplementasikan endpoint kunci sandi URL terkenal.
Bagian terbaiknya adalah dalam banyak kasus Anda bisa mengimplementasikan fitur ini dalam dua jam atau kurang! Yang perlu Anda lakukan hanyalah menghosting sebuah skema sederhana pada situs Anda. Lihat contoh di bawah ini:
- Untuk layanan web di https://example.com, URL terkenal adalah https://example.com/.well-known/passkey-endpoints
- Ketika URL dikueri, responsnya harus menggunakan skema berikut:
{
"enroll": "https://example.com/account/manage/passkeys/create",
"manage": "https://example.com/account/manage/passkeys"
} |
Catatan: Anda bisa menentukan nilai URL yang tepat untuk enroll dan manage berdasarkan konfigurasi situs Anda.
Jika Anda memiliki aplikasi seluler, kami sangat menyarankan penggunaan deep linking agar URL ini membuka layar yang sesuai untuk setiap aktivitas secara langsung di aplikasi Anda untuk kunci sandi “enroll” atau “manage”. Ini akan membuat pengguna Anda tetap fokus dan berada di jalur yang tepat untuk mendaftar ke dalam kunci sandi.
Dan selesai!
Detail dan contoh selengkapnya bisa ditemukan di penjelasan endpoint kunci sandi URL terkenal.
