Pengertian Autentikasi: Apa itu dan Mengapa Penting?

 Autentikasi adalah proses verifikasi identitas pengguna dalam sistem komputer atau jaringan. Dalam artikel ini, kamu akan mempelajari pengertian autentikasi secara lengkap serta mengapa autentikasi sangat penting dalam menjaga keamanan informasi. Temukan jawabannya di sini.

Untuk menjaga keamanan dan kerahasiaan data bisnis dan informasi rahasia pelanggan, sangat penting untuk memastikan bahwa data tersebut terlindungi dari akses yang tidak sah atau penipuan. Di sisi lain, memberikan akses kepada karyawan terhadap data rahasia dan alat-alat properti tertentu yang diperlukan untuk menjalankan tugas mereka juga sama pentingnya. Dalam mencapai dua tujuan ini, autentikasi berfungsi sebagai garis pertahanan pertama. Autentikasi tidak hanya melindungi informasi dan aplikasi yang sensitif dari penyalahgunaan, tetapi juga memungkinkan akses yang diotorisasi bagi karyawan yang memerlukan data dan alat-alat tertentu untuk menjalankan tugas mereka.

Apa itu Autentikasi?

Pada tingkat dasar, autentikasi merujuk pada proses identifikasi pengguna untuk memastikan bahwa mereka adalah orang yang mereka klaim sebelum diberikan akses ke sumber daya informasi. Cara umum untuk mengautentikasi pengguna adalah dengan menggunakan kombinasi nama pengguna dan kata sandi. Autentikasi membuktikan bahwa pengguna adalah orang yang mereka klaim - hanya pengguna yang seharusnya mengetahui kombinasi nama pengguna dan kata sandi mereka yang eksklusif.

Meskipun kombinasi nama pengguna dan kata sandi tradisional - juga dikenal sebagai kredensial pengguna - masih menjadi bentuk utama autentikasi, hal itu hanya merupakan satu bagian dari rangkaian keseluruhan keamanan digital. Sistem autentikasi yang aman sekarang dilengkapi dengan desain untuk mengautentikasi pengguna menggunakan beberapa faktor, termasuk kata sandi sekali pakai atau penanda biometrik. Strategi ini membuat sulit bagi pelaku yang tidak bertanggung jawab untuk meniru karyawan dan mencuri informasi penting.

Kata Kunci

Pada intinya, autentikasi merupakan proses kritis dalam keamanan informasi yang mewajibkan karyawan untuk mengautentikasi identitas mereka sebelum diberikan akses ke sistem sensitif, aplikasi, atau informasi rahasia lainnya. Sejak dahulu, nama pengguna dan kata sandi telah menjadi cara utama dalam melakukan autentikasi. Namun, dalam beberapa tahun terakhir, metode autentikasi baru dan lebih canggih telah muncul, yang melengkapi kredensial pengguna tradisional dengan faktor tambahan seperti biometrik, kata sandi sekali pakai, atau kartu pintar.

Dengan mengadopsi metode autentikasi yang lebih canggih dan aman ini, bisnis dapat signifikan mengurangi risiko pencurian kredensial dan melindungi data paling berharga mereka dari potensi pelanggaran keamanan. Selain itu, metode autentikasi modern ini menawarkan lapisan perlindungan tambahan terhadap akses yang tidak sah, sehingga membuat lebih sulit bagi para penjahat siber untuk menembus pertahanan keamanan informasi organisasi.

Pengertian Autentikasi: Proses Verifikasi Identitas Pengguna untuk Keamanan Informasi

Autentikasi adalah proses memvalidasi kredensial pengguna untuk memastikan identitas mereka. Saat onboarding, karyawan biasanya membuat nama pengguna dan kata sandi unik yang menjadi bukti identitas mereka dan memungkinkan mereka mengakses alat dan data yang diperbolehkan untuk digunakan. Memberikan kontrol akses melalui autentikasi adalah langkah penting pertama dalam memastikan keamanan informasi. Meskipun bentuk autentikasi yang paling dasar adalah kombinasi nama pengguna dan kata sandi, metode autentikasi yang lebih canggih seperti autentikasi multi-faktor dan autentikasi biometrik menawarkan tingkat keamanan dan perlindungan yang lebih tinggi.

Autentikasi berfungsi sebagai mekanisme penting untuk melindungi informasi rahasia dan properti milik organisasi. Hal ini memungkinkan akses ke program dan aplikasi yang penting, informasi rahasia pelanggan, detail harga, dan data pemasok, serta sumber daya penting lainnya. Dengan menerapkan protokol autentikasi yang aman, bisnis dapat meminimalkan risiko akses yang tidak sah, pelanggaran data, dan ancaman keamanan lainnya, sehingga memastikan keamanan dan kerahasiaan aset paling berharga mereka.

Cara Kerja Autentikasi

Autentikasi merupakan proses yang kompleks dan dapat dilakukan melalui berbagai metode, termasuk autentikasi tradisional menggunakan nama pengguna dan kata sandi, autentikasi multi-faktor, dan autentikasi kunci publik, di antara lain. Setiap pendekatan memiliki kelebihan dan kekurangan masing-masing, tetapi mereka memiliki beberapa atribut yang sama.

Mari kita mulai dengan pengaturan dasar. Ketika seorang pengguna ingin mengakses aplikasi atau sistem komputer, mereka harus memasukkan nama pengguna dan kata sandi mereka ke dalam formulir yang ditentukan. Rincian ini kemudian dikirim ke server aplikasi, yang mencocokkan kredensial masukan dengan kredensial yang disimpan yang terkait dengan nama pengguna tertentu. Jika kredensial masukan cocok dengan yang disimpan secara tepat, pengguna diberikan akses ke layanan dan sumber daya yang mereka diperbolehkan untuk digunakan.

Namun, serangan terhadap server autentikasi dapat dilakukan oleh para penyerang, yang dapat mengintersep kata sandi ketika pengguna memasukkannya. Untuk mengatasi risiko ini, beberapa administrator sistem menggunakan autentikasi kunci publik. Di sini, pengguna menghasilkan sepasang kunci - satu kunci publik yang dapat dibagikan ke berbagai layanan, dan satu kunci pribadi yang dijaga rahasia oleh pengguna. Dengan menggunakan kunci pribadi, pengguna dapat menghasilkan tanda tangan digital yang divalidasi oleh server menggunakan kunci publik saat pengguna masuk untuk mengautentikasi pengguna.

Meskipun autentikasi kunci publik aman, namun dapat menjadi merepotkan untuk digunakan. Selain itu, jika kunci disimpan tanpa perlindungan pada komputer yang dicuri, pencuri dapat meniru pengguna. Secara umum, metode autentikasi harus mudah digunakan oleh pengguna tetapi sulit untuk diakses oleh pelaku jahat, dan sebaiknya menghindari pembuatan titik kegagalan tunggal.

Ada beberapa pendekatan yang berbeda dalam autentikasi, dan autentikasi kunci publik hanyalah salah satunya. Namun, tidak ada solusi yang cocok untuk semua kasus - jenis metode autentikasi harus disesuaikan dengan karakteristik organisasi dan jenis informasi yang perlu dilindungi.

Autentikasi vs. Otorisasi: Perbedaan Penting dalam Keamanan Informasi

Autentikasi dan otorisasi adalah dua aspek penting dari keamanan informasi, yang sering digunakan secara bergantian tetapi memiliki perbedaan yang signifikan. Seperti yang telah dijelaskan sebelumnya, autentikasi adalah proses di mana pengguna memverifikasi identitas mereka. Sementara otorisasi, sebaliknya, mengacu pada hak akses yang diberikan kepada pengguna setelah identitas mereka divalidasi.

Misalnya, jika seorang manajer gudang berhasil melakukan autentikasi, maka dia mungkin diberi otorisasi untuk menggunakan alat dan data yang terkait dengan perannya, seperti klien email, pengolah kata, dan sistem perencanaan sumber daya perusahaan (ERP). Selain itu, dia mungkin juga diberi otorisasi untuk melihat, membuat, dan mengubah file-file tertentu. Jika dia memerlukan akses ke sumber daya atau program lain untuk melakukan tugasnya, yang tidak secara otomatis diberi otorisasi untuk digunakan, maka dia harus menghubungi administrator dan meminta izin tambahan. Ayo, mari kita pelajari perbedaan antara CRM dan ERP melalui artikel yang menarik ini! Dalam artikel ini, kamu akan menemukan penjelasan yang lengkap dan mudah dipahami mengenai kedua sistem manajemen yang populer ini.

Bagi administrator sistem, autentikasi pengguna dapat menjadi tantangan yang signifikan, terutama di organisasi besar. Idealnya, pengguna harus diberi otorisasi hanya untuk menggunakan layanan dan sumber daya yang diperlukan untuk melakukan pekerjaan mereka - ini disebut sebagai prinsip hak terendah. Jika pengguna memiliki hak akses lebih dari yang diperlukan, itu dapat mengundang penyalahgunaan, memfasilitasi pencurian, atau membuat mereka rentan terhadap penjahat.

Baik autentikasi maupun otorisasi adalah tantangan keamanan informasi yang membutuhkan banyak sumber daya. Namun, ada perbedaan penting antara keduanya. Autentikasi memerlukan pengguna untuk memverifikasi identitas mereka, sedangkan otorisasi mewakili hak akses yang diberikan kepada pengguna sebagai hasil dari validasi yang berhasil.

Jangan lewatkan kesempatan untuk meningkatkan pemahamanmu dalam hal Otorisasi, ayo baca sekarang juga!

Pentingnya Autentikasi dalam Keamanan Informasi

Autentikasi memiliki beberapa tujuan penting, dengan keamanan menjadi salah satunya. Salah satu alasan utama Autentikasi adalah untuk mencegah akses tidak sah ke data perusahaan dan aplikasi. Tanpa Autentikasi, siapa pun di internet publik akan dapat mengakses dan memodifikasi, menyalin, atau menghapus informasi sensitif. Autentikasi adalah salah satu dari beberapa proses yang menciptakan "perimeter" pelindung di sekitar jaringan perusahaan, memisahkannya dari internet terbuka.

Selain itu, Autentikasi sangat penting karena memicu proses otorisasi. Autentikasi mengkonfirmasi identitas pengguna, sedangkan otorisasi menentukan hak akses pengguna. Misalnya, saat Bob Smith memberikan kredensialnya saat Autentikasi, sistem otorisasi akan memverifikasi identitasnya dan menghubungkannya dengan perannya sebagai junior salesperson. Ini memungkinkan dia untuk mengakses beberapa aplikasi seperti aplikasi VoIP, klien email, dan CRM. Namun, identitas Bob tidak memberinya akses ke sistem kritis seperti firewall, kontrol pemantauan jaringan, atau log keamanan.

Selain itu, Autentikasi dapat mencakup tindakan pencegahan pencurian identitas. Misalkan Bob mencuri kredensial login Jane Doe. Beberapa sistem Autentikasi akan memungkinkan Bob untuk memvalidasi menggunakan kredensial Jane, memberinya akses tidak sah ke sistem dan data yang aman. Namun, sistem Autentikasi yang lebih canggih menggunakan teknik fingerprint perangkat untuk mendeteksi anomali login. Misalnya, jika Bob masuk dari PC Windows sementara Jane biasanya menggunakan Mac, sistem Autentikasi dapat meminta faktor Autentikasi tambahan, seperti sidik jari atau kode keamanan, untuk mencegah akses tidak sah. Dengan menerapkan tindakan Autentikasi yang efektif, perusahaan dapat melindungi informasi sensitif mereka dan mencegah pelanggaran keamanan.

Bagaimana Autentikasi Digunakan

Autentikasi adalah langkah keamanan penting yang diterapkan untuk membatasi akses ke sistem komputer yang berisi informasi atau aplikasi yang tidak ditujukan untuk umum. Biasanya, Autentikasi melibatkan masuk dengan ID pengguna dan kata sandi. Namun, ada berbagai metode lain untuk melakukan Autentikasi. Misalnya, beberapa sistem memerlukan pengguna untuk mengAutentikasi diri dengan memberikan ID pengguna, kata sandi, dan identifier biometrik, seperti scan retina. Sebaliknya, di situs web perbankan, pengguna mungkin mengAutentikasi diri dengan memberikan nomor rekening bank dan kata sandi. Pengguna juga dapat diminta untuk mengAutentikasi diri menggunakan informasi pribadi seperti nomor Social Security atau nomor SIM.

Secara umum, tujuan dari Autentikasi adalah untuk memastikan identitas pengguna. Sensitivitas informasi yang dilindungi menentukan kedalaman proses Autentikasi. Misalnya, jika seorang pengguna mencoba mengakses situs web media sosial, mereka mungkin hanya memerlukan ID pengguna dan kata sandi. Namun, jika mereka mencoba mengakses rekening bank mereka, mereka mungkin perlu memasukkan kode sandi sekali pakai yang dikirim ke nomor telepon yang diverifikasi. Di sisi lain, jika mereka mencoba mengakses informasi yang sangat sensitif seperti dokumen hukum, Autentikasi mungkin memerlukan token identifikasi yang kuat seperti nomor Social Security.

Untuk memastikan keamanan maksimal, proses Autentikasi sering digabungkan dengan tindakan keamanan tambahan seperti Autentikasi faktor ganda. Dalam situasi seperti itu, pengguna mungkin diminta untuk memberikan kombinasi dua atau lebih faktor Autentikasi untuk memperoleh akses. Misalnya, untuk mengakses sistem yang sangat aman, pengguna mungkin perlu memberikan ID pengguna, kata sandi, dan kode keamanan unik yang dikirim ke perangkat seluler mereka. Pendekatan seperti itu dapat membantu mencegah akses tidak sah ke informasi sensitif dan mengurangi risiko pelanggaran keamanan.

Metode Autentikasi

Pilihan metode Autentikasi yang paling sesuai tergantung pada beberapa faktor, termasuk tingkat keamanan yang dibutuhkan, sifat sistem yang diakses, dan kenyamanan pengguna. Meskipun beberapa jenis Autentikasi lebih aman daripada yang lain, menentukan metode Autentikasi terbaik dapat memerlukan kompromi antara keamanan dan kenyamanan. Secara umum, pengguna rata-rata kemungkinan akan menghadapi tiga jenis metode Autentikasi: Autentikasi berbasis kata sandi, Autentikasi dua faktor, dan Autentikasi multifaktor.

Berikut adalah daftar metode Autentikasi yang berbeda, masing-masing dijelaskan secara detail:

1. Autentikasi Tradisional:
Metode ini mengharuskan pengguna memberikan nama pengguna dan kata sandi yang diingat. Tidak ada tindakan keamanan tambahan untuk melindungi terhadap pencurian kata sandi, sehingga jika peretas mencuri kata sandi, mereka dapat dengan mudah mengatasinya.

2. Autentikasi Berbasis Kata Sandi:
Peningkatan dari Autentikasi tradisional, metode ini melibatkan penyandian kata sandi menggunakan enkripsi satu arah yang disebut hash, yang kemudian disimpan pada server Autentikasi. Ketika pengguna memasukkan kata sandi mereka, itu di-hash, dan hash masukan dibandingkan dengan hash yang disimpan di server. Bahkan jika peretas mencuri daftar hash, jauh lebih sulit (jika tidak mungkin) bagi mereka untuk menemukan kata sandi pengguna dari pencurian ini.

3. Autentikasi Dua Faktor:
Metode ini memerlukan pengguna untuk memasukkan kata sandi dan satu faktor tambahan, biasanya dalam bentuk kata sandi satu kali yang dikirimkan melalui pesan teks ke perangkat pengguna. Dengan memasukkan kata sandi ini, pengguna membuktikan bahwa mereka mengendalikan perangkat yang digunakan untuk Autentikasi.

4. Autentikasi Multifaktor:
Metode ini memerlukan pengguna untuk memasukkan setidaknya satu faktor tambahan selain kata sandi mereka. Faktor dapat berupa kata sandi satu kali, kunci USB yang aman, kartu ID, atau penanda biometrik.

5. Kata Sandi Satu Kali:
Jenis Autentikasi ini melibatkan kata sandi sementara yang hanya digunakan sekali dan kemudian dihapus. Kata sandi ini biasanya dikirimkan melalui pesan teks atau email ke pengguna untuk membuktikan bahwa mereka mengendalikan perangkat yang digunakan untuk masuk. Aplikasi pembangkit nomor acak dapat membuat kata sandi ini, tetapi ingat bahwa SMS dan email rentan terhadap penyadapan.

6. Autentikasi tiga faktor: Metode ini memerlukan pengguna untuk memberikan kata sandi mereka bersama dengan dua faktor lain seperti kata sandi satu kali pakai dan empat digit terakhir nomor keamanan sosial. Metode ini digunakan untuk data dan sistem yang sangat sensitif.

7. Biometrik: Ini adalah faktor yang tidak dapat diubah yang dapat secara unik mengidentifikasi manusia, seperti sidik jari, wajah, dan pemindaian retina. Mereka dapat digunakan untuk mengAutentikasi pengguna.

8. Autentikasi seluler: Metode ini melibatkan menggunakan aplikasi seluler untuk menghasilkan nomor acak yang berfungsi sebagai kata sandi satu kali pakai.

9. Autentikasi berkelanjutan: Metode ini melibatkan melakukan pemeriksaan identitas, seperti pengidentifikasi perangkat, selama sesi pengguna, sehingga seorang penyerang tidak dapat mengambil alih.

10. Autentikasi API: Metode ini membantu mencegah penyerang untuk meniru program perangkat lunak dengan mengAutentikasi antarmuka pemrograman aplikasi (API) yang digunakan untuk komunikasi antara dua program perangkat lunak. 

Metode Autentikasi API meliputi:

1. HTTP basic: Dalam metode ini, aplikasi klien diberi nama pengguna dan kata sandi. Faktor-faktor ini dienkripsi menggunakan header HTTP dan dikirim ke server Autentikasi sebelum klien melakukan permintaan.
   
   

2. API key: Kunci API didasarkan pada Autentikasi kunci publik. Aplikasi klien memiliki kunci pribadi yang menghasilkan tanda tangan, dan kunci API publik dibagikan dengan server. Klien menambahkan tanda tangannya ke header permintaan, dan server mengAutentikasi identitasnya menggunakan kunci publik yang tersimpan.
   
   

3. OAuth: Terakhir, OAuth memungkinkan aplikasi mengAutentikasi menggunakan token daripada kata sandi atau kunci API. Artinya, aplikasi tidak perlu berbagi kredensial apa pun yang rentan terhadap pencurian.
   
   

Autentikasi Pengguna vs. Autentikasi Mesin

Dalam artikel ini, topik autentikasi dieksplorasi, dengan fokus khusus pada perbedaan antara autentikasi pengguna dan autentikasi mesin. Autentikasi pengguna merujuk pada proses masuk ke sistem komputer, yang hanya satu bentuk dari autentikasi. Selain pengguna, mesin seperti komputer, server, switch, dan perangkat mobile juga perlu mengautentikasi diri ke jaringan sebelum mengakses data atau layanan.

Autentikasi mesin berbeda dari autentikasi pengguna dalam beberapa hal. Pertama, autentikasi mesin sering menggunakan metode autentikasi API yang secara khusus dirancang untuk mesin. Kedua, mesin dapat menggunakan sertifikat yang tersimpan secara permanen dalam sistem operasi mereka untuk mengautentikasi diri ke jaringan. Sertifikat ini berfungsi sebagai bukti bahwa mesin yang mencoba bergabung dengan jaringan adalah perangkat yang sah yang menjalankan versi terbaru dari sistem operasi.

Salah satu alasan utama untuk autentikasi mesin adalah untuk memastikan bahwa hanya perangkat yang diotorisasi yang diizinkan terhubung ke jaringan. Misalnya, jika sebuah laptop masih menjalankan sistem operasi yang sudah usang seperti Windows XP, mungkin rentan terhadap berbagai bug dan malware. Bahkan jika mesin dapat mengautentikasi diri dengan sukses, mungkin tidak diizinkan untuk menggunakan layanan atau mengakses data di jaringan. Oleh karena itu, autentikasi mesin adalah tindakan keamanan yang kritis yang membantu administrator menjaga integritas jaringan mereka dan melindunginya dari ancaman potensial.

Faktor Autentikasi

Pada diskusi sebelumnya, kita membahas berbagai jenis autentikasi, termasuk dua faktor, multifaktor, tiga faktor, dan lainnya. Namun, apa sebenarnya yang dimaksud dengan "faktor"? Secara singkat, faktor merujuk pada sesuatu yang diketahui, dimiliki, atau terkait dengan pengguna.

Mari kita lihat lebih dekat masing-masing faktor autentikasi:

1. Faktor pengetahuan - Ini adalah informasi yang telah dihafal oleh pengguna dan dapat digunakan untuk mengautentikasi diri. Contoh faktor pengetahuan adalah kata sandi, nama gadis ibu kandung, nomor jaminan sosial, atau nomor telepon pengguna. Pada dasarnya, informasi apa pun yang diketahui pengguna dan dapat digunakan untuk memverifikasi identitasnya dapat dianggap sebagai faktor pengetahuan.
   
   

2. Faktor kepemilikan - Dengan faktor kepemilikan, pengguna dapat mengautentikasi diri menggunakan sesuatu yang mereka miliki. Contohnya adalah autentikasi mobile, di mana pengguna memiliki perangkat mobile dan dapat menghasilkan kata sandi sekali pakai untuk memverifikasi identitasnya.
   
   

3. Faktor inferensi - Faktor ini terkait dengan pengguna dan tidak mudah dicuri atau disalin. Biasanya, faktor biometrik termasuk dalam kategori ini, seperti sidik jari, pemindaian retina, face ID, atau sejenisnya. Meskipun seorang penyerang masih dapat menyalin atribut ini, hal itu tidak mudah dilakukan. Oleh karena itu, faktor inferensi memberikan lapisan keamanan tambahan pada proses autentikasi, sehingga sulit bagi pengguna yang tidak sah untuk mengakses informasi sensitif.
   
   

Jenis Autentikasi

Berikut adalah daftar rinci yang menjelaskan berbagai jenis Autentikasi:

1. Autentikasi kuat: Autentikasi kuat merujuk pada metode Autentikasi apa pun yang melampaui kombinasi nama pengguna dan kata sandi tradisional. Ini mencakup Autentikasi dua faktor, tiga faktor, dan multifaktor. Bahkan jika kata sandi pengguna dikompromikan, faktor tambahan seperti kata sandi sekali pakai atau faktor biometrik membuat kredensial yang dicuri hampir tidak berguna.
   
   

2. Autentikasi berkelanjutan: Autentikasi berkelanjutan melengkapi Autentikasi kuat dan dilakukan di balik layar. Ini menangani salah satu tantangan keamanan yang signifikan ketika seseorang meninggalkan komputernya masuk tanpa keluar atau mematikan mesin. Autentikasi berkelanjutan memastikan bahwa orang di sisi lain masih sama dengan orang yang awalnya masuk. Teknologi berbasis kehadiran, biometrik, dan perilaku adalah beberapa metode yang digunakan untuk Autentikasi berkelanjutan.
   
   

3. Autentikasi digital: Autentikasi digital adalah istilah payung yang mencakup Autentikasi kuat dan berkelanjutan, serta bentuk Autentikasi lainnya yang tidak masuk ke dalam kategori tersebut. Jenis Autentikasi ini mencakup token perangkat lunak, Autentikasi kunci publik, dan token perangkat keras seperti USB drive yang aman.
   
   

4. Autentikasi produk: Autentikasi produk memiliki tujuan penting untuk melindungi konsumen dari barang palsu, meskipun tidak terkait dengan keamanan informasi. Metode Autentikasi produk meliputi nomor seri atau kode batang yang sulit untuk direplikasi, sehingga membuat pemalsuan sulit atau bahkan tidak mungkin.
   
   

5. Autentikasi kemasan dan label: Autentikasi kemasan dan label tidak terlalu berkaitan dengan keamanan informasi, tetapi memberikan kemampuan pelacakan dari pabrikan ke pengecer. Metode Autentikasi ini penting dalam kasus penarikan produk untuk melindungi konsumen dari makanan dan obat yang terkontaminasi.
   
   

Sejarah Autentikasi

Sejarah Autentikasi dapat dilacak kembali sekitar 5.500 tahun yang lalu ketika orang Sumeria menggunakan segel silinder yang terbuat dari batu dengan ukiran rumit untuk memverifikasi identitas. Segel ini ditekan ke tablet tanah liat dan digunakan sebagai tanda tangan untuk menunjukkan bahwa seorang juru tulis atau pegawai tertentu memberikan perintah. Segel silinder adalah metode Autentikasi pertama yang tidak memerlukan kehadiran fisik seseorang.

Selama sebagian besar era pra-digital, segel digunakan untuk Autentikasi. Misalnya, segel lilin pada surat memastikan keaslian pengirim karena sulit untuk direplikasi dan juga mencegah penyusupan. Namun, dengan munculnya kemajuan teknologi seperti telegraf dan radio, proses Autentikasi mulai berevolusi.

Kata sandi komputer pertama diterapkan di MIT pada tahun 1960-an untuk memungkinkan peneliti memesan waktu pada mainframe komputer universitas. Sayangnya, sistem ini hampir segera diretas oleh seorang peneliti yang ingin meningkatkan alokasi waktu penelitiannya.

Pada tahun 1970-an, sistem Autentikasi yang lebih aman dikembangkan dengan diciptakannya algoritma hash pertama. Dengan menyimpan kata sandi sebagai hash kriptografi, penyerang yang mencuri daftar kata sandi dari server akan menemukannya hampir tidak berguna.

Sistem Autentikasi multifaktor yang kita gunakan saat ini berasal dari tahun 1980-an ketika kata sandi diterapkan dengan menggunakan perangkat keras yang menghasilkan kata sandi sekali pakai yang hanya berlaku untuk waktu yang terbatas. Standar perangkat keras ini menjadi inspirasi untuk banyak jenis Autentikasi multifaktor lainnya dan standar OAuth yang digunakan dalam Autentikasi API.

5 Praktik Terbaik Autentikasi

Berikut adalah lima praktik terbaik untuk Autentikasi:

1. Jangan menyimpan kata sandi dalam bentuk teks biasa Praktik terbaik ini adalah hal yang mendasar. Ketika kata sandi disimpan dalam bentuk teks biasa, siapa saja yang membobol server Autentikasi dapat mencuri setiap kata sandi milik setiap pengguna. Sebaiknya hash kata sandi setiap kali.
   
   

2. Mengizinkan kata sandi yang panjang dan kompleks Orang biasanya memilih kata sandi yang mudah ditebak - nama hewan peliharaan mereka, tanggal lahir, tim olahraga favorit, dan lain sebagainya. Antidotnya adalah mempromosikan kata sandi yang lebih panjang dan kompleks yang mencakup angka dan karakter khusus.
   
   

3. Menggunakan single sign-on (SSO) di mana mungkin Semakin banyak kata sandi yang dimiliki orang, semakin mungkin mereka akan menggunakan kata sandi yang sama untuk beberapa layanan. Hal ini dapat mengakibatkan efek domino potensial - jika kata sandi dicuri, penyerang dapat membuka kunci beberapa aplikasi dan mengakses lebih banyak data. Dengan menggunakan SSO, pengguna dapat mengingat kata sandi yang lebih panjang dan kompleks yang sulit dicuri atau ditebak.
   
   

4. Tidak memperbolehkan sesi tanpa batas Bayangkan seorang pengguna masuk ke dalam aplikasi dari komputer publik - seperti komputer di perpustakaan - dan lupa untuk keluar. Hal ini berarti siapa saja yang duduk di komputer publik tersebut dapat mengakses data dan layanan pengguna. Perbaiki hal ini dengan menetapkan batasan pada durasi sesi, secara otomatis logout pengguna, atau menuntut pengguna untuk memasukkan kata sandi kedua, terlepas dari aktivitas atau ketidakaktifan.
   
   

5. Menggunakan MFA dengan bijak Administrator ingin keamanan, tetapi pengguna ingin kenyamanan. Jika administrator terlalu sering meminta pengguna memasukkan faktor kedua, mereka mungkin akan menghindari menggunakan sistem tersebut, yang dapat menyebabkan produktivitas yang lebih rendah atau kehilangan pelanggan. Oleh karena itu, sebaiknya mempergunakan pemicu MFA untuk kasus-kasus khusus, terutama saat mengAutentikasi pengguna tingkat rendah.
   
   

Berikut Ini Adalah Penjelasan Yang Lebih Rinci Tentang Autentikasi

Autentikasi adalah mekanisme keamanan yang memverifikasi identitas pengguna atau sistem. Dalam konteks sistem atau aplikasi komputer, autentikasi biasanya melibatkan penggunaan nama pengguna dan kata sandi. Ketika pengguna membuat kata sandi, kata sandi tersebut diubah menjadi serangkaian huruf dan angka menggunakan algoritma kriptografi satu arah. Proses ini, yang dikenal sebagai hashing, menciptakan sidik jari unik dari kata sandi yang tidak dapat dibalik.

Kata sandi yang di-hash kemudian disimpan di server autentikasi. Ketika pengguna mencoba untuk masuk, kata sandi yang mereka masukkan dikenakan algoritma hashing yang sama dan dibandingkan dengan hash yang disimpan. Jika hash cocok, pengguna diAutentikasi dengan sukses dan diberikan akses ke sistem atau aplikasi.

Dalam beberapa kasus, sistem autentikasi mungkin memiliki alasan untuk mencurigai bahwa kredensial pengguna telah dicuri. Dalam situasi tersebut, sistem dapat meminta pengguna untuk memasukkan kata sandi satu kali yang dikirim melalui SMS atau email. Langkah tambahan ini membantu memastikan bahwa orang yang mencoba masuk adalah pengguna yang sah dan bukan pihak ketiga yang tidak sah.