Membantu pengguna mengelola kunci sandi secara efektif

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Eiji Kitamura

Kunci sandi muncul dengan cepat sebagai alternatif yang lebih aman, lebih mudah, dan lebih cepat daripada sandi, yang menawarkan keamanan yang ditingkatkan dan kemudahan bagi pengguna. Untuk mewujudkan potensi kunci sandi sepenuhnya, pertimbangan yang cermat harus diberikan kepada pengalaman pengguna seputar pengelolaannya. Dokumen ini menguraikan panduan dan fitur opsional untuk mendesain sistem pengelolaan kunci sandi yang intuitif, aman, dan andal.

Mengelola beberapa kunci sandi

Izinkan pengguna menambahkan beberapa kunci sandi dan menggunakan lebih dari satu penyedia. Namun, jangan biarkan mereka menambahkan lebih dari satu kunci sandi untuk akun yang sama dengan penyedia yang sama. Jika pengguna kehilangan akses ke satu penyedia, seperti saat platform tidak mendukungnya, atau pengguna kehilangan akses ke penyedia tersebut, mereka masih dapat login dengan kunci sandi lain dari penyedia yang berbeda. Penyiapan ini menurunkan risiko penguncian akun. Pastikan database Anda mendukung penyimpanan beberapa kunci sandi per pengguna.

Menampilkan daftar kunci sandi terdaftar

Situs atau aplikasi Anda harus menampilkan kunci sandi terdaftar dalam daftar dengan detail kunci untuk membantu pengguna mengelolanya secara efektif. Screenshot ini mengilustrasikan tampilan halaman pengelolaan kunci sandi khusus tersebut. Halaman ini menunjukkan cara pengguna dapat membuat kunci sandi di beberapa platform, dan menyediakan tempat terpusat untuk mengelolanya.

Berikut adalah beberapa detail dan fitur umum yang dapat ditampilkan situs dan aplikasi tentang kunci sandi:

• Nama kunci sandi: Menampilkan nama kunci sandi yang diberikan pada saat pendaftaran. Idealnya, nama ini cocok dengan penyedia kunci sandi tempat nama tersebut dibuat berdasarkan AAGUID. Jika tidak ada penyedia kunci sandi yang cocok yang ditemukan, penamaannya berdasarkan informasi perangkat berdasarkan string agen pengguna tidak akan masalah.
• Logo penyedia kunci sandi: Menampilkan logo penyedia kunci sandi. Hal ini membantu pengguna mengidentifikasi kunci sandi yang ingin mereka kelola.
• Stempel waktu saat kunci sandi dibuat dan digunakan terakhir kali: Mencatat dan menampilkan stempel waktu pembuatan kunci sandi dan stempel waktu penggunaan terakhir juga dapat membantu pengguna mengidentifikasi kunci sandi yang ingin mereka kelola.
• Indikator tidak sinkron: Kunci sandi disinkronkan secara default, tetapi kemampuan sinkronisasi penyedia kunci sandi masih berkembang. Hal ini merupakan kebingungan umum saat kunci sandi tidak disinkronkan meskipun sesuai dengan harapan pengguna. Menampilkan ketidakmampuan sinkronisasi kunci sandi dapat membantu pengguna mengklarifikasi kebingungan ini.
• Tombol hapus: Mengizinkan pengguna menghapus kunci sandi. Lihat Mengizinkan penghapusan kunci sandi untuk detail selengkapnya.
• Tombol edit: Banyak pengguna senang dapat mengganti nama kunci sandi. Misalnya, jika ada beberapa kunci sandi dari penyedia kunci sandi yang sama, tetapi dengan akun penyedia yang berbeda. Bayangkan Anda menyimpan beberapa kunci sandi ke Akun Google yang berbeda. Dengan mengizinkan pengguna mengganti nama kunci sandi, mereka dapat mengubahnya menjadi nama yang mereka sukai.
• Browser, OS, atau alamat IP login terakhir: Jika perlu, memberikan detail tentang login terakhir akan membantu pengguna mengidentifikasi login yang mencurigakan. Browser, OS, atau alamat IP (atau lokasi) yang digunakan untuk login dapat menjadi informasi yang sangat penting.

Mengizinkan penghapusan kunci sandi

Izinkan pengguna menghapus kunci sandi. Hal ini membantu mereka merapikan daftar, misalnya, saat pengguna beralih ke perangkat baru, tetapi kunci sandi terkait terikat ke perangkat lama. Hal ini juga berguna saat penyerang membajak akun pengguna dan membuat kunci sandi untuk digunakan di masa mendatang.

Memberi sinyal daftar kunci sandi yang diperbarui

Menghapus kunci sandi akan menghapus entri kredensial dan kunci publiknya dari database server. Dengan cara ini, kunci sandi akan hilang dari daftar kunci sandi terdaftar dan akan muncul kepada pengguna bahwa kunci sandi telah dihapus. Namun, pada kenyataannya, kunci sandi hanya dihapus dari server, dan kunci sandi yang disimpan ke penyedia kunci sandi masih ada, yang dapat menyebabkan kebingungan. Saat pengguna mencoba login lagi, kunci sandi yang dihapus akan tetap muncul sebagai opsi login. Namun, autentikasi dengan kunci tersebut akan gagal, karena kunci publik yang cocok sudah dihapus dari server.

Untuk menghindari kebingungan, penting untuk menjaga konsistensi kunci sandi di penyedia kunci sandi dan kunci publik di server. Anda dapat melakukannya dengan memberi sinyal daftar kunci sandi yang diperbarui kepada penyedia kunci sandi. Jika browser dan penyedia kunci sandi mendukung Signal API, keduanya dapat memperbarui daftar kunci sandi dan menghapus kunci sandi yang tidak diperlukan. Jika tidak mendukung API, dorong pengguna untuk menghapus kunci sandi secara manual.

Menghapus kunci sandi terakhir

Jika pengguna mencoba menghapus kunci sandi terakhir yang tersisa untuk akun tertentu, pastikan mereka memahami bahwa mereka harus login dengan opsi lain yang lebih rumit dan berpotensi memiliki perlindungan yang lebih rendah. Jika ini adalah satu-satunya metode login mereka untuk situs Anda, mereka tidak akan dapat login lagi. Beri tahu pengguna cara login lagi lain kali, seperti menggunakan metode cadangan jika tersedia atau meminta mereka untuk mendaftarkan kunci sandi lain sebelum melanjutkan. Ini adalah kesempatan yang baik untuk mengumpulkan masukan tentang alasan mereka memilih tidak menggunakan kunci sandi.

Mengizinkan pembuatan kunci sandi baru

Meskipun ada peluang untuk membuat kunci sandi di sepanjang perjalanan pengguna (seperti tepat setelah login), Anda harus memiliki hub pusat tempat pengguna selalu dapat membuat kunci sandi baru, menghapus kunci sandi, dan mengelola kunci sandi. Layar manajemen kunci sandi adalah tempat terbaik untuk melakukannya.

Untuk membuat alur penggunaan kunci sandi, ikuti Panduan Developer Membuat kunci sandi untuk login tanpa sandi. Untuk keamanan lanjutan, pertimbangkan untuk mengizinkan pengguna membuat kunci sandi di token keamanan hardware. Anda dapat mengharapkan pengguna yang bersedia mengelola kunci sandi untuk lebih berpengetahuan atau berpengalaman, sehingga mengizinkan mereka membuat kunci sandi di kunci keamanan mereka akan memberikan fleksibilitas yang lebih baik.

Untuk mengizinkan penyimpanan kunci sandi ke token keamanan hardware, biarkan authenticatorSelection.authenticatorAttachment tidak ditetapkan, bukan menetapkannya ke "platform" pada permintaan pembuatan kunci sandi. Dengan cara ini, browser akan menerima autentikasi platform (perangkat) dan roaming (kunci keamanan) tanpa pengalaman pengguna yang berbeda secara signifikan dari hanya mengizinkan autentikasi platform. Opsi untuk membuat kunci sandi di kunci keamanan akan muncul sebagai opsi sekunder.

Checklist

• Mengizinkan pengguna mengelola kunci sandi di halaman pengelolaan kunci sandi.
• Mendukung pendaftaran beberapa kunci sandi.
• Mengizinkan pengguna menambahkan jenis kunci sandi baru dan fleksibel di halaman pengelolaan.
• Menampilkan nama kunci sandi.
• Menunjukkan apakah kunci sandi dapat disinkronkan atau tidak dapat disinkronkan.
• Mengizinkan pengguna menghapus kunci publik dari server.
• Memberi sinyal daftar kunci sandi saat kunci publik terkait dihapus dari server.

Panduan UX lainnya

• Panduan UX kunci sandi umum
  • Perjalanan pengguna kunci sandi
  • Mengirimkan kunci sandi kepada pengguna
  • Desain antarmuka pengguna Kunci Sandi
• Panduan Android
  • Autentikasi pengguna dengan kunci sandi