Membantu pengguna mengelola kunci sandi secara efektif

Eiji Kitamura

Dipublikasikan: 15 Mei 2025

Kunci sandi dengan cepat muncul sebagai alternatif yang lebih aman, lebih mudah, dan lebih cepat dibandingkan sandi, sehingga menawarkan keamanan dan kenyamanan pengguna yang lebih baik. Untuk mewujudkan potensi kunci sandi sepenuhnya, pertimbangan yang cermat harus diberikan pada pengalaman pengguna seputar pengelolaannya. Dokumen ini menguraikan pedoman dan fitur opsional untuk mendesain sistem pengelolaan kunci sandi yang intuitif, aman, dan andal.

Mengelola beberapa kunci sandi

Izinkan pengguna menambahkan beberapa kunci sandi dan menggunakan lebih dari satu penyedia. Namun, jangan izinkan mereka menambahkan lebih dari satu kunci sandi untuk akun yang sama dengan penyedia yang sama. Jika pengguna kehilangan akses ke salah satu penyedia, misalnya saat platform tidak mendukungnya, atau pengguna kehilangan akses ke penyedia tersebut, pengguna masih dapat login dengan kunci sandi lain dari penyedia yang berbeda. Penyiapan ini mengurangi risiko penguncian akun. Pastikan database Anda mendukung penyimpanan beberapa kunci sandi per pengguna.

Menampilkan daftar kunci sandi terdaftar

Situs atau aplikasi Anda harus menampilkan kunci sandi terdaftar dalam daftar dengan detail kunci untuk membantu pengguna mengelolanya secara efektif. Screenshot ini mengilustrasikan tampilan halaman pengelolaan kunci sandi khusus tersebut. Fitur ini menunjukkan cara pengguna dapat membuat kunci sandi di beberapa platform, dan menyediakan tempat terpusat untuk mengelolanya.

Berikut beberapa detail dan fitur umum yang dapat ditampilkan situs dan aplikasi tentang kunci sandi:

• Nama kunci sandi: Menampilkan nama kunci sandi yang diberikan pada saat pendaftaran. Idealnya, nama ini cocok dengan penyedia kunci sandi tempat kunci sandi tersebut dibuat berdasarkan AAGUID. Jika tidak ada penyedia kunci sandi yang cocok, Anda dapat menamainya sesuai dengan informasi perangkat berdasarkan string agen pengguna.
• Logo penyedia kunci sandi: Menampilkan logo penyedia kunci sandi. Hal ini membantu pengguna mengidentifikasi kunci sandi yang ingin mereka kelola.
• Stempel waktu saat kunci sandi dibuat dan digunakan terakhir kali: Mencatat dan menampilkan stempel waktu pembuatan kunci sandi dan stempel waktu penggunaan terakhir juga dapat membantu pengguna mengidentifikasi kunci sandi yang ingin mereka kelola.
• Indikator tidak sinkron: Kunci sandi disinkronkan secara default, tetapi kemampuan sinkronisasi penyedia kunci sandi masih terus berkembang. Hal ini sering kali membingungkan saat kunci sandi tidak disinkronkan meskipun pengguna mengharapkannya. Menampilkan ketidakmampuan sinkronisasi kunci sandi dapat membantu pengguna mengklarifikasi kebingungan ini.
• Tombol hapus: Mengizinkan pengguna menghapus kunci sandi. Lihat Mengizinkan penghapusan kunci sandi untuk mengetahui detail selengkapnya.
• Tombol edit: Banyak pengguna menghargai kemampuan untuk mengganti nama kunci sandi. Misalnya, jika ada beberapa kunci sandi dari penyedia kunci sandi yang sama, tetapi dengan akun penyedia yang berbeda. Bayangkan menyimpan beberapa kunci sandi ke Akun Google yang berbeda. Dengan mengizinkan pengguna mengganti nama kunci sandi, pengguna dapat mengubahnya menjadi nama yang mereka sukai.
• Browser, OS, atau alamat IP login terakhir: Jika perlu, memberikan detail tentang login terakhir akan membantu pengguna mengidentifikasi login yang mencurigakan. Browser, OS, atau alamat IP (atau lokasi) yang digunakan untuk login dapat menjadi informasi yang berguna.

Mengizinkan penghapusan kunci sandi

Izinkan pengguna menghapus kunci sandi. Hal ini membantu pengguna merapikan daftar, misalnya, saat pengguna beralih ke perangkat baru, tetapi kunci sandi terkait terikat ke perangkat lama. Fitur ini juga berguna saat penyerang membajak akun pengguna dan membuat kunci sandi untuk digunakan di masa mendatang.

Menandakan daftar kunci sandi yang diperbarui

Menghapus kunci sandi akan menghapus entri kredensial dan kunci publiknya dari database server. Dengan cara ini, kunci sandi akan hilang dari daftar kunci sandi terdaftar dan pengguna akan melihat bahwa kunci sandi telah dihapus. Namun, pada kenyataannya, kunci sandi hanya dihapus dari server, dan kunci sandi yang disimpan ke penyedia kunci sandi tetap ada, yang dapat menyebabkan kebingungan. Saat pengguna mencoba login lagi, kunci sandi yang dihapus akan tetap muncul sebagai opsi login. Namun, autentikasi dengan kunci pribadi tersebut akan gagal, karena kunci publik yang cocok sudah dihapus dari server.

Untuk menghindari kebingungan, penting untuk menjaga konsistensi kunci sandi di penyedia kunci sandi dan kunci publik di server. Anda dapat melakukannya dengan memberi sinyal daftar kunci sandi yang diperbarui kepada penyedia kunci sandi. Jika browser dan penyedia kunci sandi mendukung Signal API, mereka dapat memperbarui daftar kunci sandi dan menghapus kunci sandi yang tidak diperlukan. Jika tidak mendukung API, minta pengguna untuk menghapus kunci sandi secara manual.

Menghapus kunci sandi terakhir

Jika pengguna mencoba menghapus kunci sandi terakhir yang tersisa untuk akun tertentu, pastikan mereka memahami bahwa mereka harus login dengan opsi lain yang lebih rumit dan berpotensi kurang terlindungi. Jika ini adalah satu-satunya metode login mereka untuk situs Anda, mereka tidak akan dapat login lagi. Memberi tahu pengguna cara login di lain waktu, seperti menggunakan metode cadangan jika tersedia atau meminta mereka mendaftarkan kunci sandi lain sebelum melanjutkan. Ini adalah kesempatan yang baik untuk mengumpulkan masukan tentang alasan mereka memilih untuk tidak menggunakan kunci sandi.

Mengizinkan pembuatan kunci sandi baru

Meskipun ada peluang untuk membuat kunci sandi di sepanjang perjalanan pengguna (seperti tepat setelah login), penting untuk memiliki hub pusat tempat pengguna dapat selalu membuka untuk membuat kunci sandi baru, menghapus kunci sandi, dan mengelola kunci sandi. Layar pengelolaan kunci sandi adalah tempat terbaik untuk melakukannya.

Untuk membuat alur pengguna kunci sandi, ikuti Panduan Developer Membuat kunci sandi untuk login tanpa sandi. Untuk keamanan tingkat lanjut, pertimbangkan untuk mengizinkan pengguna membuat kunci sandi di token keamanan hardware. Anda dapat mengharapkan pengguna yang bersedia mengelola kunci sandi menjadi lebih berpengetahuan atau berpengalaman, sehingga mengizinkan mereka membuat kunci sandi di kunci keamanan mereka memberikan fleksibilitas yang lebih baik.

Untuk mengizinkan penyimpanan kunci sandi ke token keamanan hardware, biarkan authenticatorSelection.authenticatorAttachment tidak disetel, bukan menyetelnya ke "platform" pada permintaan pembuatan kunci sandi. Dengan cara ini, browser menerima autentikator platform (perangkat) dan roaming (kunci keamanan) tanpa pengalaman pengguna yang berbeda secara signifikan dari hanya mengizinkan autentikator platform. Opsi untuk membuat kunci sandi di kunci keamanan muncul sebagai opsi sekunder.

Checklist

• Izinkan pengguna mengelola kunci sandi di halaman pengelolaan kunci sandi.
• Mendukung pendaftaran beberapa kunci sandi.
• Izinkan pengguna menambahkan jenis kunci sandi baru dan fleksibel di halaman pengelolaan.
• Menampilkan nama kunci sandi.
• Menunjukkan apakah kunci sandi dapat disinkronkan atau tidak dapat disinkronkan.
• Mengizinkan pengguna menghapus kunci publik dari server.
• Memberi sinyal daftar kunci sandi saat kunci publik terkait dihapus dari server.

Panduan UX lainnya

• Panduan UX kunci sandi umum
  • Perjalanan pengguna kunci sandi
  • Mengomunikasikan kunci sandi kepada pengguna
  • Desain antarmuka pengguna kunci sandi
• Panduan Android
  • Autentikasi pengguna dengan kunci sandi