Metode Authentikasi

Pengertian Authentikasi

  Autentikasi merupakan sebuah mekanisme yang digunakan untuk melakukan validasi terhadap identitas user yang mencoba mengakses sumber daya dalam sebuah sistem komputer. Metode Autentikasi konvensional yang selama ini familiar di gunakan adalah menggunakan kombinasi “username” dan “password” atau biasa juga di sebut dengan metode “single factor authentication”.   Username adalah sebuah penanda unik yang dapat digunakan untuk mengidentifikasi seorang user yang mencoba masuk (log on) kedalam sebuah sistem komputer. Password adalah sebuah kombinasi rahasia yang terdiri dari kombinasi huruf, angka, dan karakter khusus. Username dan password di kombinasikan bersama-sama untuk mekanisme autentikasi pada sebuah sistem komputer.   Mengapa kombinasi username dan password ini rentan terhadap serangan oleh pengacau? Hal ini karena masih banyak organisasi atau individu yang belum menerapkan kebijakan username dan password yang aman. Sehingga jenis serangan seperti brute force attack dan social engineering sangat mudah menjebol mekanisme autentikasi tunggal ini.

Petunjuk Strong Password Authentikasi

1. Username default yang di buat oleh sistem secara otomatis sebaiknya di ganti.
2. Untuk mencegah ditebak dengan mudah.
3. Password yang berisikan kata-kata yang terdapat dalam kamus sebaiknya di hindari karena dapat di pecahkan dengan menggunakan program penjebol password (password cracking).
4. Password idealnya merupakan kombinasi dari huruf besar dan huruf kecil, angka, dan karakter khusus. Contoh karakter khusus adalah: %, !, dan &.
   
5. Password idealnya mudah di ingat tapi sulit untuk di tebak. Hindari penggunaan password lemah yang menggunakan pengenal pribadi seperti tanggal lahir, nama kecil. Contoh penggunaan strong password 12Ud!, yang mudah di ingat dengan menggunakan metode mnemonic rudi.
6. Password yang kompleks sangat sulit untuk di ingat dan seringkali harus di tuliskan. Berilah pemahaman pada user jika menuliskan password maka harus di simpan pada tempat yang aman.
7. Jika user memiliki password lebih dari satu untuk sistem jaringan dan situs web, biasanya mereka menyimpan daftar password tersebut dalam dalam sebuah file dalam sistem komputer mereka. Untuk melindungi file tersebut dari akses user yang tidak berhak, user seharusnya meng-enkripsi file tersebut dalam daftar passwordnya.
8. Password harusnya terdiri dari minimal 8 karakter. Semakin banyak karakter yang di gunakan maka semakin sulit untuk menebak permutasi yang benar.
9. Password yang digunakan untuk multiple sistem seperti sistem jaringan dan sistem web sebaiknya di buat unik satu sama lain.
10. Password seharusnya di rubah secara berkala. Ini untuk mencegah penggunaan password secara permanen sehingga hal tersebut menyulitkan seorang hacker menebak perubahan berkala password tersebut.

Faktor-Faktor dalam Multi Factor Authentication

1. Something You Know Faktor something you know melibatkan pengetahuan informasi rahasia yang memungkinkan user meng-otentikasi dirinya sendiri ke sebuah server. Contoh dari faktor ini adalah sebuah password dan sebuah personal identification number (PIN).
   
2. Something You Have Faktor something you melibatkan bahwa user harus memiliki alat secara fisik. Jika tanpa adanya alat tersebut maka user tidak dapat meng-autentifikasi dirinya sendiri ke server sistem computer. Contoh dari faktor ini menggunakan sebuah token dan smart card (kartu cerdas).
   
3. Something You Are Faktor something you are melibatkan bahwa user memiliki karakteristik yang unik yang membedakan dirinya dengan user lain untuk mengidentifikasi dirinya sendiri. Faktor ini menggunakan metode identifikasi biometrik untuk meng-autentikasi user. Contoh dari faktor something you are meliputi sidik jari, pemindaian retina mata, dan garis tangan seseorang.
   

Something You Do Faktor something you do melibatkan bahwa tiap user ketika melakukan sesuatu atau ketika menggunakan sesuatu dengan cara yang berbeda. Contoh dari faktor ini penggunaan analisis suara (voice recognattion) atau analisis tulisan tangan.

Metode Authentikasi

Ada banyak methode yang berbeda yang bisa digunakan untuk melakukan user authentication, diantaranya adalah seperti berikut ini  :

• User name dan password Authentication                                                                     Kebanyakan system operasi dan server web mempunyai  beberapa  jenis system authentication dengan menggunakan username dan password. System ini  mempunyai  beberapa  jenis  mekanisme  untuk  memanage  architecture username  dan  password,  seperti  account  expiration  (kadaluarsa  account), password expiration, panjang password minimum, dan atau kualitas password (perpaduan  capital,  angka,  symbol).  Metoda  inilah  yang  banyak  dipakai dalam hampir sebagian besar web pages di internet.
• Certificates Authentication                                                                                                               User  certificate  bisa  digunakan  oleh  end-user  untuk  menjamin  identitas mereka.  Akses  terhadap  certificate  normalnya  dikendalikan  oleh  sebuah password yang local terhadap certificate.
• Biometric techniques Authentication                                                                                  System  authentication  Biometric  menggunakan  piranti  semacam  sidik  jari atau  scanner  mata  untuk  mendapatkan  akses.  Jenis  authentication  ini mempunyai  tingkat  keamanan  yang  sangat  tinggi  untuk  lingkungan  beresiko tinggi  dengan  membatasi  dan  mengendalikan  akses  kepada  system  yang sangat  sensitive  seperti  instalasi  militer.  Dengan  method  ini  membatasi  user lain menggunakan semacam username dan password orang lain.
• Smart cards Authentication Authentikasi                                                                                   Smart  Card  adalah  dengan  menggunakan  kartu  kredit  yang mempunyai  chip  sirkuit  (IC)  tertempel  didalam  kartu  smart.  Smart  card  bisa menyimpan  semua  jenis  informasi  yang  bisa  ditransfer  melalui  interface electronik dengan terhubung melalui sebuah komputer. Smart card bisa menyimpan informasi tentang siapa user, kunci cryptography dan  melakukan  algoritme  cryptography  semacam  enkripsi.  Akses  terhadap smart  card  dikendalikan  melalui  suatu  PIN  atau  suatu  password.  Akses semacam  ini  banyak  digunakan  dalam  akses  pintu  area  dengan  tingkat keamanan  yang  sangat  tinggi  seperti  dalam  instalasi  militer,  bank,  atau goldroom.
• Anonymous Authentication                                                                                                     Suatu user anonymous adalah metoda untuk memberikan akses user terhadap file  sehingga  tidak  memerlukan  identifikasi  user  terhadap  server.  user memasukkan  anonymous  sebagai  user  id.  Metoda  ini  umum  dipakai  untuk mendapatkan  akses  terhadap  server  untuk  hanya  sekedar  melihat/membaca dan download file yang disediakan untuk umum.