.gif)
¶ Disclaimer
Dokumen panduan ini adalah referensi untuk memandu Anda dalam penggunaan passkeys dan akan berpotensi adanya perbedaan tampilan antara yang ada di dokumen panduan ini dengan apa yang Anda alami. Pastikan perangkat dan browser Anda telah menggunakan versi terbaru/terupdate.
¶ Apa itu Passkeys?
Selama beberapa waktu Google dan pihak lain di industri ini telah berupaya menemukan alternatif password yang lebih sederhana dan aman. Meskipun password akan tetap ada pada kita untuk beberapa waktu ke depan, password tersebut sering kali membuat kita frustasi mengingatnya dan menempatkan Anda dalam risiko jika kata sandi tersebut jatuh ke tangan yang salah. Tahun lalu (2022) — FIDO Alliance, Google, Apple, dan Microsoft — mengumumkan bahwa mereka akan mulai berupaya mendukung passkeys di platform mereka sebagai alternatif password yang lebih mudah dan aman.
Passkeys adalah cara baru untuk masuk ke aplikasi dan situs web. passkeys lebih mudah digunakan dan lebih aman dibandingkan kata sandi, sehingga pengguna tidak perlu lagi bergantung pada nama hewan peliharaan, tanggal lahir, atau “password123” yang terkenal sebagai password mereka. Sebaliknya, passkeys memungkinkan pengguna masuk ke aplikasi dan situs dengan cara yang sama seperti membuka kunci perangkat: dengan sidik jari, pemindaian wajah, atau PIN kunci layar. Dan, tidak seperti password, passkeys tahan terhadap serangan online seperti phishing, sehingga lebih aman dibandingkan kode OTP SMS.
Passkeys adalah teknologi keamanan akun generasi berikutnya, dengan membandingkan cryptographic secure key pairs menjadikannya lebih aman dan dapat diandalkan, tidak seperti kata sandi yang bahkan diperkuat dengan autentikasi multi-faktor/MFA seperti One-Time Passcode (OTP).
Agar fitur ini dapat berfungsi, Passkeys memerlukan perangkat dengan fungsi internet, wifi, dan Bluetooth.
¶ Manfaat
Pengalaman yang lebih baik. Ucapkan selamat tinggal pada password yang rumit dan mengganggu serta MFA/OTP. Persyaratan keamanan kata sandi dan MFA/OTP dipenuhi oleh Passkeys.
Kredensial yang kuat. Setiap passkeys didesain kuat. Mereka tidak pernah dapat ditebak, digunakan kembali, atau lemah.
Aman dari phising. Passkeys terpasang dengan aplikasi atau situs web tempat mereka dibuat, sehingga orang tidak akan pernah tertipu untuk menggunakan passkeys mereka untuk masuk ke aplikasi atau situs web palsu.
¶ Panduan Pembuatan
Passkeys adalah mekanisme baru yang akan mempermudah Anda dalam proses login/sign-in, yang tentunya jauh lebih aman dari mekanisme password atau OTP/MFA. Untuk memastikan passkeys dapat berjalan dengan aman, Anda harus mendaftarkan perangkat yang digunakan sebagai passkey. Untuk dapat menjamin keamanan akun Anda dalam penggunaan passkeys, perangkat yang Anda daftarkan harus memenuhi syarat sebagai berikut:
- Perangkat milik Anda atau perangkat kantor yang didelegasikan khusus kepada Anda, bukan perangkat yang dipakai bersama-sama.
- Perangkat Anda memiliki koneksi internet dan/atau bluetooth.
- Memiliki minimum versi sbb:
| Jenis OS atau Perangkat Lunak | Versi Minimal |
| iOS/iPadOS/tvOS | 16.0 |
| macOS | 13.0 |
| Android | 9.0 (Pie) |
| Windows | 10 |
| Semua Browser | Pastikan di versi terakhir/terupdate. |
Ketika Anda mengaktifkan dan menggunakan passkeys, fitur OTP/MFA akan secara otomatis aktif sebagai cadangan ketika Anda kehilangan Passkeys. Jika Anda tidak dapat mengakses dengan segala mekanisme login/sign-in, untuk memulihkan akun Anda silahkan hubungi Contact Center INSW.
¶ Saat Proses Sign-in
Gambar diatas akan muncul ketika Anda login/sign-in dan terdeteksi belum pernah memiliki passkeys.
1. Klik Button “Create a Passkey”
.png)
2. Masukkan Password Akun Anda (pada gambar 1)
3. Apabila password Anda valid, maka link pembuatan passkeys telah dikirim ke email Anda (pada gambar 2).
Anda dapat melanjutkan proses login/sign-in berikutnya dan membuat passkey setelah proses login/sign-in berhasil. Ingat masa berlaku link pembuatan adalah 1 jam.
.png)
Gambar diatas adalah proses pembuatan passkeys, berurut dari
4. Gambar Kiri, adalah email yang akan Anda terima untuk membuat passkeys, pastikan email yang Anda terima berasal dari alamat noreply@insw.go.id dan link pembuatan passkey adalah https://sso.insw.go.id. Waspada dan hati-hati kejahatan phising dan penyalahgunaan/penipuan melalui email atas nama INSW.
5. Gambar Tengah, adalah form untuk pembuatan passkey, silahkan beri nama perangkat pada form “Name Your Device” dan klik “Create Here”. Jika error silahkan buka link pada browser atau perangkat lain milik Anda.
6. Gambar Kanan, adalah memilih opsi Passkey yang akan Anda buat, dan ikuti petunjuk dari browser Anda, untuk menambahkan passkeys Anda dapat memilih “Your Device”, “Different Phone or Tablet”, “Security Key", dan perangkat yang telah login/sign-in dengan Akun pribadi Anda seperti contoh gambar diatas dengan nama “SM-N960F”.
- Jika memilih “Your Device”, perangkat yang Anda gunakan saat membuka laman pengelolaan passkeys tsb akan secara otomatis mendeteksi dan memverifikasi dengan menggunakan screen unlock.
- Jika memilih “Different Phone or Tablet”, browser Anda akan memunculkan QR Code kemudian scan QR Code tersebut dengan menggunakan Kamera atau aplikasi QR Scanner pada Smartphone atau Tablet. Kemudian ikuti petunjuk selanjutnya pada Smartphone atau Tablet Anda. Proses ini berpotensi gagal jika Smartphone atau Tablet Anda terlalu jauh dari browser Anda, jadi Anda harus tetap dekat dengan Komputer/Perangkat browser Anda.
- Jika memilih “Security Key”, browser Anda akan menanyakan untuk Security USB Key untuk dicolok ke Komputer/Perangkat Anda, ketika sudah dicolok browser akan secara otomatis mendeteksi.
- Jika memilih perangkat yang telah login/sign-in dengan Akun pribadi Anda seperti contoh gambar diatas dengan nama “SM-N960F”, perangkat Anda akan menerima notifikasi dan silahkan klik notifikasi tersebut untuk memulai. Proses ini berpotensi gagal jika Perangkat Anda “SM-N960F” terlalu jauh dari browser Anda, jadi Anda harus tetap dekat dengan Komputer/Perangkat browser Anda.
¶ Melalui laman pengelolaan
- Ketik dan login/sign-in di https://sso.insw.go.id.
- Ketika proses login/sign-in telah berhasil, klik icon akun di pojok kanan atas.
- Klik di Security Settings.
- Klik di Multi-Factor Authentication.
- Klik di Configuration.
- Klik di tab Passkeys.
- Klik Tombol Hijau dengan tulisan “Register New Device”.
- Masukkan nama perangkat.
- Klik Tombol Hijau dengan tulisan “Save New Device”.
- Ikuti petunjuk dari browser Anda, untuk menambahkan passkeys Anda dapat memilih “Your Device”, “Different Phone or Tablet”, “Security Key", dan perangkat yang telah login/sign-in dengan Akun pribadi Anda seperti contoh gambar diatas dengan nama “SM-N960F”.
- Jika memilih “Your Device”, perangkat yang Anda gunakan saat membuka laman pengelolaan passkeys tsb akan secara otomatis mendeteksi dan memverifikasi dengan menggunakan screen unlock.
- Jika memilih “Different Phone or Tablet”, browser Anda akan memunculkan QR Code kemudian scan QR Code tersebut dengan menggunakan Kamera atau aplikasi QR Scanner pada Smartphone atau Tablet. Kemudian ikuti petunjuk selanjutnya pada Smartphone atau Tablet Anda. Proses ini berpotensi gagal jika Smartphone atau Tablet Anda terlalu jauh dari browser Anda, jadi Anda harus tetap dekat dengan Komputer/Perangkat browser Anda.
- Jika memilih “Security Key”, browser Anda akan menanyakan untuk Security USB Key untuk dicolok ke Komputer/Perangkat Anda, ketika sudah dicolok browser akan secara otomatis mendeteksi.
- Jika memilih perangkat yang telah login/sign-in dengan Akun pribadi Anda seperti contoh gambar diatas dengan nama “SM-N960F”, perangkat Anda akan menerima notifikasi dan silahkan klik notifikasi tersebut untuk memulai. Proses ini berpotensi gagal jika Perangkat Anda “SM-N960F” terlalu jauh dari browser Anda, jadi Anda harus tetap dekat dengan Komputer/Perangkat browser Anda.
¶ Panduan Penggunaan
NSWid secara otomatis mendeteksi apakah akun Anda telah memiliki passkeys terdaftar atau belum (menggunakan username). Ketika akun Anda belum memiliki passkeys yang terdaftar melalui device manapun, NSWid akan menanyakan kepada Anda apakah Anda ingin membuat passkeys atau tidak saat proses sign-in.
¶ Perangkat yang sama
Gambar diatas adalah proses ketika,
1. Anda telah memiliki passkey yang terdaftar
2. Passkey yang didaftarkan adalah perangkat yang sama ketika digunakan saat login/sign-in
Perangkat yang Anda gunakan akan secara otomatis mendeteksi dan meminta konfirmasi Anda untuk login/sign-in dengan passkeys (biometrik/screen-lock). Berikut adalah tahapan penggunaannya:
1. Masukkan username akun Anda dan klik Next,
2. Anda akan dimintakan passkey milik Anda dan menyelesaikan otentikasi dengan screenlock atau biometrik.
3. Selesai.
¶ Cross-device
Proses penggunaan Cross-device untuk penggunaan sbb:
1. Anda telah memiliki passkey yang terdaftar pada perangkat lain, misal pada Smartphone pribadi Anda.
2. Anda login/sign-in di Laptop Anda (beda perangkat).
Demo link: https://www.youtube.com/watch?v=ywQ8bFla-L8
Penggunaan Sebenarnya pada NSWid:
Perangkat lain yang Anda gunakan akan secara otomatis mendeteksi dan meminta konfirmasi Anda untuk login/sign-in dengan passkeys (biometrik/screen-lock). Berikut adalah tahapan penggunaannya:
1. Masukkan username akun Anda dan klik Next,
2. Anda akan dimintakan passkey milik Anda dan memilih QR Code.
3. Scan QR Code dengan Smartphone atau Tablet Anda yang terbuat passkey didalamnya
4. Anda akan diminta konfirmasi, dan otentikasi biometrik pada Smartphone atau Tablet anda.
5. Pastikan selama proses berlangsung, Smartphone atau Tablet Anda berada dekat dengan Perangkat lain yang Anda gunakan untuk login/sign-in.
6. Selesai.