Cara Menyediakan Passkey: Panduan Lengkap untuk Google, Apple, dan Microsoft (2026)
Panduan langkah demi langkah untuk menyediakan passkey pada akaun anda. Gantikan kata laluan dengan pengesahan tahan phishing yang tidak boleh bocor dalam pelanggaran data.
Cara Menyediakan Passkey: Panduan Lengkap untuk Google, Apple, dan Microsoft (2026)
Selepas kebocoran 16 bilion kata laluan pada Januari 2026, passkey telah berubah daripada "bagus untuk dimiliki" kepada sangat penting. Tidak seperti kata laluan, passkey tidak boleh di-phish, tidak boleh bocor dalam pelanggaran data, dan tidak perlu anda ingat.
Panduan ini akan membimbing anda menyediakan passkey di setiap platform utama — langkah demi langkah.
Apa Itu Passkey dan Mengapa Ia Penting?
Passkey menggantikan kata laluan dengan pasangan kunci kriptografi:
- Kunci peribadi: Disimpan dengan selamat pada peranti anda (telefon, komputer, kunci keselamatan)
- Kunci awam: Disimpan pada perkhidmatan (Google, Apple, dll.)
Apabila anda log masuk, peranti anda membuktikan ia mempunyai kunci peribadi tanpa pernah menghantarnya. Ini bermakna:
| Masalah Kata Laluan | Penyelesaian Passkey |
|---|---|
| Boleh dicuri dalam pelanggaran data | Kunci peribadi tidak pernah meninggalkan peranti |
| Boleh di-phish | Terikat secara kriptografi kepada tapak sebenar |
| Mesti diingat | Biometrik (cap jari, muka) membukanya |
| Sering digunakan semula merentas tapak | Unik untuk setiap akaun |
| Boleh diteka atau dipecahkan | Memerlukan akses fizikal peranti |
Sebelum Anda Mula: Keperluan
Keperluan Peranti
Peranti Apple:
- iPhone dengan iOS 16 atau lebih baru
- iPad dengan iPadOS 16 atau lebih baru
- Mac dengan macOS Ventura atau lebih baru
- iCloud Keychain diaktifkan
Peranti Android:
- Android 9 atau lebih baru (Android 14+ disyorkan)
- Google Password Manager atau pengurus passkey pihak ketiga
- Kunci skrin diaktifkan
Windows:
- Windows 10 atau lebih baru
- Windows Hello dikonfigurasikan (PIN, cap jari, atau muka)
Kunci Keselamatan (Pilihan tetapi Disyorkan):
- Kunci serasi FIDO2 (YubiKey 5, Google Titan, Feitian)
- Sambungan USB-A, USB-C, atau NFC
Menyediakan Passkey: Akaun Google
Google adalah antara yang pertama menyokong passkey dan kini menggalakkannya sebagai kaedah log masuk lalai.
Langkah 1: Akses Tetapan Passkey
- Pergi ke myaccount.google.com/signinoptions/passkeys
- Log masuk dengan kata laluan semasa anda (kali terakhir anda memerlukannya!)
- Klik "Create a passkey"
Langkah 2: Pilih Peranti Anda
Di iPhone/iPad:
- Safari akan menggesa untuk menyimpan passkey ke iCloud Keychain
- Sahkan dengan Face ID atau Touch ID
- Passkey disegerakkan merentasi semua peranti Apple anda
Di Android:
- Chrome akan menggesa untuk menyimpan ke Google Password Manager
- Sahkan dengan cap jari atau kunci skrin
- Passkey disegerakkan merentasi peranti Android anda
Di Windows:
- Pilih Windows Hello
- Sahkan dengan PIN, cap jari, atau muka anda
- Passkey disimpan di Windows
Menggunakan Kunci Keselamatan:
- Pilih "Use another device"
- Masukkan kunci keselamatan anda dan ketuk apabila digesa
- Passkey disimpan pada kunci fizikal
Langkah 3: Uji Passkey Anda
- Log keluar dari akaun Google anda
- Pergi ke accounts.google.com
- Masukkan e-mel anda
- Pilih "Use passkey" dan bukannya memasukkan kata laluan
- Sahkan dengan biometrik
Langkah 4: Cipta Passkey Sandaran
Kritikal: Cipta passkey pada berbilang peranti:
- Telefon anda (utama)
- Kunci keselamatan perkakasan (sandaran)
- Peranti ahli keluarga (kecemasan)
Jika anda kehilangan satu-satunya peranti passkey, pemulihan boleh sukar.
Menyediakan Passkey: Apple ID
Apple menyepadukan passkey secara mendalam ke dalam iOS dan macOS melalui iCloud Keychain.
Langkah 1: Pastikan iCloud Keychain Diaktifkan
Di iPhone/iPad:
- Settings → [Your Name] → iCloud
- Ketik "Passwords and Keychain"
- Aktifkan "Sync this iPhone/iPad"
Di Mac:
- System Settings → [Your Name] → iCloud
- Klik "Passwords & Keychain"
- Aktifkan penyegerakan
Langkah 2: Cipta Passkey untuk Apple ID
- Pergi ke appleid.apple.com
- Log masuk dan pergi ke Sign-In and Security
- Pilih "Passkeys"
- Klik "Add Passkey"
- Sahkan dengan Touch ID, Face ID, atau kod laluan peranti
Langkah 3: Menggunakan Passkey pada Peranti Apple
Apabila log masuk ke aplikasi atau laman web yang menyokong passkey:
- Ketik bidang nama pengguna
- Peranti anda mencadangkan passkey yang disimpan
- Sahkan dengan biometrik
- Anda log masuk — tidak perlu kata laluan
Menyediakan Passkey: Akaun Microsoft
Microsoft menyokong passkey untuk akaun peribadi dan sedang dilancarkan ke perusahaan.
Langkah 1: Akses Tetapan Keselamatan
- Pergi ke account.microsoft.com/security
- Log masuk dengan kelayakan semasa anda
- Klik "Advanced security options"
Langkah 2: Tambah Passkey
- Cari "Ways to sign in or verify"
- Klik "Add a new way to sign in"
- Pilih "Face, fingerprint, PIN, or security key"
Pilihan Windows Hello:
- Pilih "Use Windows Hello"
- Sahkan dengan kaedah Windows Hello sedia ada anda
- Passkey dicipta dan disimpan secara tempatan
Pilihan Kunci Keselamatan:
- Pilih "Security key"
- Masukkan kunci FIDO2 anda
- Ikuti arahan untuk menyediakan
Langkah 3: Log Masuk dengan Passkey
- Pergi ke mana-mana halaman log masuk Microsoft
- Klik "Sign-in options"
- Pilih "Face, fingerprint, PIN, or security key"
- Sahkan
Menyediakan Passkey: Perkhidmatan Popular Lain
GitHub
- Pergi ke Settings → Password and authentication
- Klik "Add a passkey"
- Pilih kaedah pengesahan anda
- Namakan passkey anda (cth., "iPhone 15", "YubiKey")
Amazon
- Pergi ke Your Account → Login & security
- Cari bahagian "Passkey"
- Klik "Set up"
- Sahkan dengan peranti anda
PayPal
- Pergi ke Settings → Security
- Klik "Passkeys"
- Pilih "Create a passkey"
- Lengkapkan pengesahan biometrik
- Pergi ke Settings → Sign in & security
- Pilih "Passkeys"
- Klik "Add passkey"
- Sahkan
Kunci Keselamatan Perkakasan: Perlindungan Tambahan
Untuk keselamatan maksimum, gunakan kunci keselamatan perkakasan sebagai salah satu peranti passkey anda.
Kunci Keselamatan yang Disyorkan (2026)
| Kunci | Harga | Terbaik Untuk |
|---|---|---|
| YubiKey 5 NFC | $50 | Kebanyakan pengguna (USB-A + NFC) |
| YubiKey 5C NFC | $55 | Peranti USB-C |
| Google Titan | $30 | Pilihan bajet |
| YubiKey Bio | $90 | Cap jari pada kunci |
Menyediakan Kunci Keselamatan
- Masukkan kunci ke USB atau ketik melalui NFC
- Apabila mencipta passkey, pilih "Security key"
- Sentuh kunci apabila berkelip
- Namakan kunci (cth., "YubiKey Biru - Sandaran")
Amalan Terbaik: Peraturan 2 Kunci
- Simpan satu kunci pada rantai kunci anda (penggunaan harian)
- Simpan kunci sandaran di lokasi selamat (peti besi rumah, kotak deposit bank)
- Daftarkan kedua-dua kunci dengan semua akaun penting anda
Tips Pengurusan Passkey
Mengatur Berbilang Passkey
Kebanyakan perkhidmatan menunjukkan senarai passkey yang didaftarkan. Namakan dengan jelas:
- "iPhone 15 Pro - Utama"
- "MacBook Air - Kerja"
- "YubiKey Biru - Sandaran"
- "iPhone Isteri - Kecemasan"
Passkey Merentas Platform
Passkey yang dicipta pada satu platform kadangkala boleh digunakan pada yang lain:
| Dicipta Pada | Boleh Digunakan Pada |
|---|---|
| iPhone (iCloud) | Mana-mana peranti Apple yang log masuk ke Apple ID yang sama |
| Android (Google) | Mana-mana Android yang log masuk ke akaun Google yang sama |
| Windows Hello | Hanya peranti Windows khusus itu |
| Kunci Keselamatan | Mana-mana peranti dengan USB/NFC |
Untuk mudah alih sebenar, kunci keselamatan adalah pilihan terbaik.
Bagaimana Jika Anda Kehilangan Peranti?
iPhone Hilang:
- Passkey disegerakkan melalui iCloud Keychain ke peranti Apple lain
- Gunakan peranti Apple lain atau kunci keselamatan sandaran anda
- Padam jauh peranti yang hilang melalui Find My
Android Hilang:
- Passkey disegerakkan melalui Google Password Manager
- Gunakan peranti Android lain atau kunci keselamatan
- Padam jauh melalui Find My Device
Kunci Keselamatan Hilang:
- Inilah sebabnya anda memerlukan kunci sandaran
- Gunakan passkey telefon anda untuk log masuk dan keluarkan kunci yang hilang
Peralihan dari Kata Laluan
Anda tidak perlu beralih sepenuhnya dengan segera. Berikut pendekatan beransur-ansur:
Minggu 1: Akaun Kritikal
- E-mel (Google, Microsoft, Apple)
- Pengurus kata laluan
- Perbankan (jika disokong)
Minggu 2: Kewangan
- Akaun pelaburan
- Membeli-belah (Amazon, dll.)
- Perkhidmatan pembayaran (PayPal)
Minggu 3: Sosial & Kerja
- Media sosial
- Akaun kerja (jika IT membenarkan)
- Alat pembangun (GitHub, dll.)
Minggu 4: Semua yang Lain
- Aktifkan passkey di mana-mana ia ditawarkan
- Kekalkan kata laluan yang kuat dan unik untuk tapak tanpa sokongan passkey
Berkongsi Akaun dengan Selamat Semasa Peralihan
Semasa peralihan, anda mungkin masih perlu berkongsi beberapa kelayakan dengan keluarga atau rakan sekerja. Jangan sekali-kali berkongsi melalui:
- Mesej teks (disimpan pada pelayan)
- E-mel (boleh dicari, sering tidak disulitkan)
- Aplikasi sembang (disandarkan ke awan)
Sebaliknya, gunakan saluran selamat yang luput. Perkhidmatan seperti LOCK.PUB membolehkan anda mencipta nota yang dilindungi kata laluan yang memusnahkan diri selepas dilihat — kelayakan tidak akan dapat diambil semula.
Soalan Lazim tentang Passkey
Bolehkah saya menggunakan passkey dan kata laluan bersama?
Ya. Kebanyakan perkhidmatan membenarkan anda menyimpan kedua-duanya. Passkey dicuba dahulu, dengan kata laluan sebagai sandaran.
Apa yang berlaku jika saya kehilangan semua peranti passkey saya?
Inilah sebabnya sandaran penting. Jika anda kehilangan semuanya:
- Gunakan pemulihan akaun (biasanya pengesahan e-mel/telefon)
- Sesetengah perkhidmatan membenarkan kenalan dipercayai mengesahkan anda
- Sandaran kunci keselamatan perkakasan mencegah senario ini
Adakah passkey disokong di mana-mana?
Belum lagi, tetapi penggunaan sedang mempercepatkan. Pada tahun 2026:
- Semua platform utama (Google, Apple, Microsoft) ✓
- Kebanyakan perkhidmatan utama (Amazon, PayPal, GitHub) ✓
- Banyak bank masih melancarkan sokongan
- Sesetengah sistem lama mungkin mengambil masa bertahun-tahun
Bolehkah seseorang mencuri passkey saya dari telefon saya?
Mereka memerlukan:
- Akses fizikal kepada telefon anda
- Muka/cap jari/PIN anda untuk membuka kunci
- Passkey tidak boleh dieksport atau disalin
Ini jauh lebih sukar daripada mencuri kata laluan.
Kesimpulan
Selepas 16 bilion kata laluan bocor dalam sebulan, mesejnya jelas: kata laluan adalah liabiliti. Passkey menawarkan:
- Tiada lagi phishing — mustahil secara kriptografi
- Tiada lagi pendedahan pelanggaran — tiada apa untuk bocor
- Tiada lagi terlupa — biometrik mengendalikannya
- Tiada lagi penggunaan semula kata laluan — unik mengikut reka bentuk
Ambil 30 minit hari ini untuk menyediakan passkey pada akaun paling kritikal anda. Mulakan dengan Google, Apple, atau Microsoft — kemudian kembangkan dari sana.
Masa depan tanpa kata laluan. Sampai ke sana sebelum pelanggaran seterusnya.
Keywords
You might also like
16 Bilion Kata Laluan Bocor: Cara Semak Sama Ada Anda Terjejas
Kebocoran kata laluan terbesar dalam sejarah mendedahkan 16 bilion kelayakan. Ketahui cara menyemak sama ada akaun anda terjejas dan apa yang perlu dilakukan.
Kebocoran Data Chatbot AI: Apa Berlaku Bila Anda Tampal Maklumat Sensitif ke ChatGPT
Adakah ChatGPT selamat untuk data sensitif? Ketahui risiko privasi sebenar chatbot AI, kebocoran data terkini, dan cara melindungi maklumat sulit Anda.
Pembantu Pengkodan AI Menulis Kod Tidak Selamat: Apa yang Pembangun Perlu Tahu
GitHub Copilot dan Cursor AI boleh memperkenalkan kelemahan keselamatan. Ketahui tentang 74 CVE daripada kod yang dijana AI pada 2026 dan cara melindungi asas kod anda.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free