Otentifikasi pemakai / user
authentification
Otentifikasi pemakai / user authentification adalah identifikasi pemakai
ketika login.
3
(tiga) cara otentifikasi :
- Sesuatu yang diketahui pemakai, misalnya password, kombinasi kunci, nama kecil ibu mertua, dll. Untuk password, pemakai memilih suatu kata kode, mengingatnya dan menggetikkannya saat akan mengakses sistem komputer, saat diketikkan tidak akan terlihat dilaya kecuali misalnya tanda *. Tetapi banyak kelemahan dan mudah ditembus karena pemakai cenderung memilih password yang mudah diingat, misalnya nama kecil, nama panggilan, tanggal lahir, dll.
Upaya pengamanan proteksi password :
a) Salting, menambahkan string pendek ke
string password yang diberikan pemakai
sehingga mencapai panjang password tertentu
b) One time password, pemakai harus mengganti
password secara teratur, misalnya
pemakai mendapat 1 buku daftar password. Setiap kali login pemakai
menggunakan password berikutnya yang terdapat pada daftar password.
c) Satu daftar panjang pertanyan dan jawaban,
sehingga pada saat login, komputer
memilih salah satu dari pertanyaan secara acak, menanyakan ke pemakai dan
memeriksa jawaban yang diberikan.
d) tantangan tanggapan / chalenge respone, pemakai
diberikan kebebasan memilih
suatu algoritma misalnya x3, ketika login komputer menuliskan di layar angka 3,
maka pemakai harus mengetik angka 27.
2. Sesuatu yang dimiliki pemakai, misalnya bagde, kartu identitas, kunci,
barcode KTM,
ATM. Kartu pengenal dengan selarik pita magnetik. Kartu ini disisipkan de suatu
perangkat pembaca kartu magnetik jika akan mengakses komputer, biasanya
dikombinasikan
password.
3. Sesuatu mengenai / merupakan ciri pemakai yang di sebut biometrik,
misalnya sidik
jari, sidik suara, foto, tanda tangan, dll. Pada tanda tangan, bukan
membandingkan
bentuk tanda tangannya (karena mudah ditiru) tapi gerakan / arah dan tekanan
pena saat menulis (sulit ditiru).
Tidak ada komentar:
Posting Komentar