Selasa, 25 Desember 2012

Otentifikasi pemakai / user authentification


     Otentifikasi pemakai / user authentification

     Otentifikasi pemakai / user authentification adalah identifikasi pemakai ketika login.
     3 (tiga)  cara otentifikasi :
  1. Sesuatu yang diketahui pemakai, misalnya password, kombinasi kunci, nama kecil ibu mertua, dll. Untuk password, pemakai memilih suatu kata kode, mengingatnya dan menggetikkannya saat akan mengakses sistem komputer, saat diketikkan tidak akan terlihat dilaya kecuali misalnya tanda *. Tetapi banyak kelemahan dan mudah ditembus karena pemakai cenderung memilih password yang mudah diingat, misalnya nama kecil, nama panggilan, tanggal lahir, dll.
             Upaya pengamanan proteksi password :
             a)      Salting, menambahkan string pendek ke string password yang diberikan pemakai
                       sehingga mencapai panjang password tertentu
             b)      One time password, pemakai harus mengganti password secara teratur, misalnya
                       pemakai mendapat 1 buku daftar password. Setiap kali login pemakai
                       menggunakan password berikutnya yang terdapat pada daftar password.
             c)       Satu daftar panjang pertanyan dan jawaban, sehingga pada saat login, komputer
                       memilih salah satu dari pertanyaan secara acak, menanyakan ke pemakai dan
                       memeriksa jawaban yang diberikan.
             d)      tantangan tanggapan / chalenge respone, pemakai diberikan kebebasan memilih
                       suatu algoritma misalnya x3, ketika login komputer menuliskan di layar angka 3,
                       maka pemakai harus mengetik angka 27.
         2.  Sesuatu yang dimiliki pemakai, misalnya bagde, kartu identitas, kunci, barcode KTM,
              ATM. Kartu pengenal dengan selarik pita magnetik. Kartu ini disisipkan de suatu
              perangkat pembaca kartu magnetik jika akan mengakses komputer, biasanya
              dikombinasikan
              password.
         3.  Sesuatu mengenai / merupakan ciri pemakai yang di sebut biometrik, misalnya sidik
               jari, sidik suara, foto, tanda tangan, dll. Pada tanda tangan, bukan membandingkan
               bentuk tanda tangannya (karena mudah ditiru) tapi gerakan / arah dan tekanan
               pena saat menulis (sulit ditiru).

Tidak ada komentar:

Posting Komentar