Fauzan Task - Authentication

 


Apa itu Authentication?

Otentikasi adalah proses mengidentifikasi pengguna yang meminta akses ke sistem, jaringan, atau perangkat. Kontrol akses sering kali menentukan identitas pengguna menurut kredensial seperti nama pengguna dan kata sandi. Teknologi otentikasi lain seperti biometrik dan aplikasi otentikasi juga digunakan untuk mengautentikasi identitas pengguna.

Mengapa Otentikasi Pengguna Penting?

Otentikasi pengguna adalah metode yang mencegah pengguna yang tidak berwenang mengakses informasi sensitif. Misalnya, Pengguna A hanya memiliki akses ke informasi yang relevan dan tidak dapat melihat informasi sensitif dari Pengguna B. 

Penjahat dunia maya dapat memperoleh akses ke sistem dan mencuri informasi saat otentikasi pengguna tidak aman. Pembobolan data yang dihadapi perusahaan seperti Adobe, Equifax, dan Yahoo adalah contoh dari apa yang terjadi ketika organisasi gagal mengamankan otentikasi pengguna mereka. 

Peretas memperoleh akses ke akun pengguna Yahoo untuk mencuri kontak, kalender, dan email pribadi antara tahun 2012 dan 2016. Pelanggaran data Equifax pada tahun 2017 mengungkap data kartu kredit lebih dari 147 juta konsumen. Tanpa proses autentikasi yang aman, organisasi mana pun dapat berisiko.

Jenis Otentikasi Secara Umum

Penjahat dunia maya selalu meningkatkan serangan mereka. Akibatnya, tim keamanan menghadapi banyak tantangan terkait otentikasi. Inilah sebabnya mengapa perusahaan mulai menerapkan strategi respons insiden yang lebih canggih , termasuk otentikasi sebagai bagian dari proses. Daftar di bawah ini meninjau beberapa metode otentikasi umum yang digunakan untuk mengamankan sistem modern.

    1. Otentikasi berbasis kata sandi
Kata sandi adalah metode otentikasi yang paling umum. Kata sandi bisa dalam bentuk string huruf, angka, atau karakter khusus. Untuk melindungi diri Anda sendiri, Anda perlu membuat kata sandi yang kuat yang menyertakan kombinasi dari semua opsi yang memungkinkan. 

Namun, sandi rentan terhadap serangan phishing dan kebersihan buruk yang melemahkan efektivitas. Rata-rata orang memiliki sekitar 25 akun online yang berbeda, tetapi hanya 54% pengguna yang menggunakan sandi berbeda di akun mereka. 

Sebenarnya ada banyak kata sandi yang perlu diingat. Akibatnya, banyak orang lebih memilih kenyamanan daripada keamanan. Kebanyakan orang menggunakan kata sandi sederhana alih-alih membuat kata sandi yang andal karena lebih mudah diingat. 

Intinya adalah kata sandi memiliki banyak kelemahan dan tidak cukup untuk melindungi informasi online. Peretas dapat dengan mudah menebak kredensial pengguna dengan menjalankan semua kemungkinan kombinasi hingga mereka menemukan kecocokan

    2. Otentikasi multi-faktor

Multi-Factor Authentication (MFA) adalah metode otentikasi yang membutuhkan dua atau lebih cara independen untuk mengidentifikasi pengguna. Contohnya termasuk kode yang dihasilkan dari smartphone pengguna, tes Captcha, sidik jari, atau pengenalan wajah. 

Metode dan teknologi otentikasi MFA meningkatkan kepercayaan pengguna dengan menambahkan beberapa lapisan keamanan. MFA mungkin merupakan pertahanan yang baik terhadap sebagian besar peretasan akun , tetapi MFA memiliki kelemahannya sendiri. Orang-orang mungkin kehilangan ponsel atau kartu SIM mereka dan tidak dapat membuat kode otentikasi.

    3. Otentikasi berbasis sertifikat

Teknologi otentikasi berbasis sertifikat mengidentifikasi pengguna, mesin atau perangkat dengan menggunakan sertifikat digital. Sertifikat digital adalah dokumen elektronik berdasarkan ide SIM atau paspor. 

Sertifikat berisi identitas digital pengguna termasuk kunci publik, dan tanda tangan digital dari otoritas sertifikasi. Sertifikat digital membuktikan kepemilikan kunci publik dan hanya dikeluarkan oleh otoritas sertifikasi. 

Pengguna memberikan sertifikat digital mereka saat masuk ke server. Server memverifikasi kredibilitas tanda tangan digital dan otoritas sertifikat. Server kemudian menggunakan kriptografi untuk mengonfirmasi bahwa pengguna memiliki kunci pribadi yang benar yang terkait dengan sertifikat.

    4. Otentikasi biometrik

Otentikasi biometrik adalah proses keamanan yang bergantung pada karakteristik biologis unik individu. Berikut adalah keuntungan utama menggunakan teknologi otentikasi biometrik:
  • Karakteristik biologis dapat dengan mudah dibandingkan dengan fitur resmi yang disimpan dalam database. 
  • Otentikasi biometrik dapat mengontrol akses fisik saat dipasang di gerbang dan pintu. 
  • Anda dapat menambahkan biometrik ke dalam proses otentikasi multi-faktor Anda.
Teknologi otentikasi biometrik digunakan oleh konsumen, pemerintah, dan perusahaan swasta termasuk bandara, pangkalan militer, dan perbatasan nasional. Metode otentikasi biometrik yang umum meliputi:

  • Pengenalan wajah - mencocokkan karakteristik wajah yang berbeda dari individu yang mencoba mendapatkan akses ke wajah yang disetujui yang disimpan dalam database. Pengenalan wajah bisa jadi tidak konsisten saat membandingkan wajah pada sudut yang berbeda atau membandingkan orang yang terlihat serupa, seperti kerabat dekat. Teknologi liveness wajah mencegah spoofing.
  • Pemindai sidik jari - cocokkan pola unik pada sidik jari seseorang. Beberapa versi baru pemindai sidik jari bahkan dapat menilai pola pembuluh darah di jari orang. Pemindai sidik jari saat ini merupakan teknologi biometrik paling populer bagi konsumen sehari-hari, meskipun sering kali tidak akurat. Popularitas ini dapat dikaitkan dengan iPhone.
  • Identifikasi suara - memeriksa pola bicara pembicara untuk pembentukan bentuk dan kualitas suara tertentu. Perangkat yang dilindungi suara biasanya mengandalkan kata-kata standar untuk mengidentifikasi pengguna, seperti kata sandi.
  • Pemindai mata - termasuk teknologi seperti pengenalan iris dan pemindai retina. Pemindai iris memproyeksikan cahaya terang ke arah mata dan mencari pola unik di cincin berwarna di sekitar pupil mata. Pola tersebut kemudian dibandingkan dengan informasi yang disetujui yang disimpan dalam database. Otentikasi berbasis mata mungkin mengalami ketidakakuratan jika seseorang memakai kacamata atau lensa kontak.
    5. Otentikasi berbasis token

Teknologi otentikasi berbasis token memungkinkan pengguna untuk memasukkan kredensial mereka satu kali dan menerima string karakter acak terenkripsi yang unik sebagai gantinya. Anda kemudian dapat menggunakan token untuk mengakses sistem yang dilindungi alih-alih memasukkan kredensial Anda lagi. Token digital membuktikan bahwa Anda sudah memiliki izin akses. Kasus penggunaan otentikasi berbasis token termasuk RESTfull API yang digunakan oleh banyak kerangka kerja dan klien.

Kesimpulan

Teknologi otentikasi selalu berubah. Bisnis harus melampaui kata sandi dan memikirkan otentikasi sebagai cara untuk meningkatkan pengalaman pengguna. Metode otentikasi seperti biometrik menghilangkan kebutuhan untuk mengingat kata sandi yang panjang dan rumit. Sebagai hasil dari metode dan teknologi otentikasi yang ditingkatkan, penyerang tidak akan dapat mengeksploitasi kata sandi, dan pelanggaran data akan dicegah.

Komentar

Posting Komentar

Postingan populer dari blog ini

Fauzan Task - Whois

Gambar
  Apa itu Whois WHOIS berisikan informasi domain. Dengan cek domain WHOIS, Anda bisa mengetahui ketersediaan domain, tanggal kedaluwarsa domain, serta identitas pemilk domain seperti nama, informasi kontak, alamat, nomor telepon, hingga alamat email. Cara kerja WHOIS Ketika seseorang mendaftarkan domainnya, ia juga memberikan informasi pribadinya ke Internet Corporation for Assigned Names and Numbers (ICANN). Jika diibaratkan, pendaftaran domain sama seperti ketika Anda mendaftarkan rumah yang dibangun ke badan pemerintahan terkait. Domain Yang Akan Coba Saya Analisis untuk menyelesaikan tugas yang telah di Tetapkan oleh dosen saya telah memilih 5 domain atau website Indonesia yang unik (tidak banyak dikenal publik) tanpa berbasa-basi langsung saja ke websitenya. 1. https://bacakomik.co/ web ini masih merupakan web yang aktif dalam memposting dan sebagian besar data yang ada web ini bersifat privasi. gambar 1. data yang ditampilkan web who.is gambar 2. data yang ditampilkan web who...
Baca selengkapnya

Task Fauzan - Rangkuman Email security & Urgensi PGP

Gambar
Pengertian & Kinerja E-mail Pada pemakaian internet, setelah browsing, e-mail merupakan aplikasi yang paling sering dipergunakan. Layanan basic e-mail ternyata tidak seaman perkiraan kita Email sebagai salah satu mekanisme pengiriman pesan juga tidak luput dari serangan terhadap aspek keamanannya.  Secara teknis email didefinisikan sebagai pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 (dikembangkan thn 1982).  Pada dasarnya email terdiri atas dua bagian yaitu : - Header : sender, recipient, date, subject, delivery path - Body : isi pesan Kerahasiaan email (confidentiality): menggunakan enkripsi menggunakan saluran yang aman Keutuhan email (integrity) : menggunakan hashing atau message digest algorithm menggunakan digital signature menggunakan public key encryption melakukan attachment Otentikasi email (authentication) : Verifikasi pengirim Verifikasi penerima Beberapa Protokol yang terlibat dalam pengiriman e-mail antara lain : 1. SMTP (Simple Mail Tra...
Baca selengkapnya

Task Fauzan - Rangkuman Database Security

Gambar
Mengapa masalah keamanan basis data menjadi penting? Jawaban secara sederhananya, sebagai berikut: basis-data merupakan salah satu komponen yang penting dalam sistem informasi; karena merupakan media utama dalam menyediakan informasi kepada user. Alasan lain, adalah karena menyangkut informasi yang tersimpan dari sebuah sistem atau organisasi pada media simpanan data itu sehingga sangat penting sekali untuk dijaga keamanannya dari penggunaan orang yang tidak memiliki otoritas. Informasi yang disimpan bisa dalam bentuk hard-copy, atau dalam bentuk softcopy. Dalam bentuk soft-copy disebut data-base (basis data); sedangkan penerapan data-base ke dalam sistem informasi disebut dengan database system.  Perubahan paradigma personal-computer menjadi sharedcomputer Awalnya sebuah komputer disebut PC (Personal Computer), namun seiring dengan perkembangan bidang jaringan komputer, maka sebuah komputer tidak tepat lagi disebut PC, melainkan shared-computer. Shared-computer biasanya digunakan ...
Baca selengkapnya