Kami sangat gembira mengumumkan bahwa rilis publik Credential Manager akan tersedia mulai 1 November. Credential Manager menghadirkan masa depan autentikasi ke Android, dengan menyederhanakan bagaimana pengguna login ke aplikasi dan situs web mereka, sekaligus menjadikannya lebih aman.
Proses login bisa membawa kesulitan tersendiri - kata sandi digunakan secara luas, dan sangat sering terjadi kasus lupa kata sandi. Kata sandi sering digunakan kembali, di-phishing, dan dicuci, sehingga kurang aman. Selain itu, terdapat semakin banyak cara untuk login ke aplikasi; kata sandi, tautan email, OTP, ‘Login dengan…’, dan pengguna menanggung beban mengingat apa yang harus digunakan dan di mana. Dan bagi developer, hal ini menambah kerumitan - mereka perlu mendukung beberapa metode login, sehingga meningkatkan biaya integrasi dan pemeliharaan.
Untuk mengatasinya, Android meluncurkan Credential Manager, yang menghadirkan dukungan untuk kunci sandi, yang merupakan autentikasi tanpa kata sandi baru, bersama dengan metode login tradisional, seperti kata sandi dan identitas gabungan, dalam antarmuka terpadu.
Mari kita lihat bagaimana hal ini dapat membantu membuat hidup pengguna dan developer lebih mudah.
Kunci sandi adalah masa depan autentikasi online - lebih aman dan nyaman dibandingkan kunci sandi. Dengan kunci sandi, proses login semudah memilih akun yang tepat dan mengonfirmasi dengan pemindaian wajah, sidik jari, atau PIN perangkat - itu saja. Tidak perlu mengetikkan nama pengguna atau kata sandi secara manual, menyalin-menempelkan kode satu kali dari SMS, atau mengetuk tautan di kotak masuk email. Hal ini mengakibatkan aplikasi mengurangi waktu login sebesar 50% saat menerapkan kunci sandi. Masuk dengan kunci sandi juga lebih aman karena memberikan perlindungan terhadap phishing.
Beberapa aplikasi sudah terintegrasi dengan Credential Manager dan mendukung kunci sandi, termasuk Uber dan Whatsapp.
“Kunci sandi menambahkan lapisan keamanan tambahan untuk pengguna WhatsApp. Menyederhanakan cara pengguna login ke akun mereka dengan aman akan membantu pengguna kami, itulah sebabnya Credential Manager API sangat penting.” – Nitin Gupta, Head of Engineering, WhatsApp
“Di Uber, kami terus berupaya menciptakan pengalaman ajaib tanpa mengorbankan keselamatan pengguna. Kunci sandi menyederhanakan pengalaman pengguna dan meningkatkan aksesibilitas, sekaligus meningkatkan keamanan dengan mengurangi ketergantungan pada kata sandi tradisional. Pada akhirnya, langkah ini menjadi solusi menang-menang bagi Uber dan pelanggan Uber. Credential Manager menawarkan rangkaian API yang mudah digunakan oleh developer dan memungkinkan integrasi tanpa batas dengan aplikasi kami sehingga menghilangkan kekhawatiran tentang fragmentasi perangkat. Kami telah melihat hasil luar biasa dari peluncuran kunci sandi di seluruh aplikasi kami dan mendorong semua pengguna untuk mengadopsi kunci sandi.” – Ramsin Betyousef, Sr. Director of Engineering di Uber
Pengguna sering kali mendapatkan metode login yang berbeda untuk akun yang sama - mereka mungkin menggunakan kata sandi di ponselnya, dan “Login dengan…” di browser, lalu ditawari kunci sandi di desktopnya. Untuk menyederhanakan langkah, Credential Manager memungkinkan mereka memilih akun yang mereka inginkan, dan menggunakan default cerdas untuk memilih teknologi terbaik untuk melakukannya (misalnya kunci sandi, kata sandi, atau identitas gabungan). Dengan begitu, pengguna tidak perlu memikirkan apakah mereka ingin login dengan kata sandi atau kunci sandi; mereka tinggal memilih akunnya, dan mereka login.
Mari kita lihat cara kerjanya. Bayangkan Elisa memiliki 2 akun di aplikasi Shrine
Untuk memfasilitasi pengalamannya, Credential Manager menunjukkan 2 akunnya dan hanya itu. Credential Manager menggunakan kata sandi untuk akun keluarganya dan kunci sandi untuk akun pribadinya (karena lebih sederhana dan aman). Elisa tidak perlu memikirkannya.
Salah satu alasan mengapa pengguna lebih memilih Android adalah karena mereka dapat menyesuaikan pengalamannya. Dalam hal autentikasi, beberapa pengguna lebih memilih menggunakan pengelola kata sandi yang dikirimkan bersama perangkat mereka, dan pengguna lain lebih memilih menggunakan yang lain. Credential Manager memberi pengguna kemampuan untuk melakukannya, dengan bersikap terbuka terhadap penyedia kredensial mana pun dan mengizinkan beberapa pengaktifan secara bersamaan.
"Kami berada pada titik perubahan dalam sejarah autentikasi karena kunci sandi mewakili keseimbangan yang sempurna antara kemudahan dan keamanan. Sejak 1Password meluncurkan dukungan untuk kunci sandi awal tahun ini, kami telah membuat lebih dari 230.000 kunci sandi dan melihat ribuan lainnya ditambahkan setiap harinya. Data menunjukkan permintaan pengguna yang kuat, tetapi kami harus terus memprioritaskan dukungan untuk aplikasi dan layanan, sehingga memudahkan developer untuk mengintegrasikan autentikasi kunci sandi." – Anna Pobletts, Head of Passwordless di 1Password
“Di Enpass, kami dengan cepat mengenali potensi kunci sandi. Berkat kerangka kerja Android Credential Manager, Enpass sepenuhnya siap untuk berfungsi sebagai penyedia kunci sandi untuk Android 14. Integrasi ini memberdayakan pelanggan kami untuk menggunakan alternatif yang aman terhadap kata sandi tradisional di mana pun kata sandi tersebut tersedia.” – Vinod Kumar, Chief Technology Officer di Enpass.
Untuk memulai, lihat sumber daya di bawah ini:
