Tugas 8 - AUTENTIKASI
AUTENTIKASI
-> Metode untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud.
*Teknik autentikasi
-> adalah prosedur yang digunakan untuk membuktikan:
1. Keaslian pesan (message integrity)
2. Keaslian identitas pengirim (user authentication).
3. Pengirim tidak dapat menyangkal isi pesan (non-repudiation)
ELEMEN AUTENTIKASI
• Yang di-autentikasi -> Person / group / code / system.
• Tingkat perbedaan entitas yg di-autentikasi.
–> Distinguishing characteristic.
Karakteristik yang membedakan penipuan komputer adalah bahwa pelaku mengakses atau menggunakan komputer dengan maksud untuk menjalankan skema penipuan.
• penanggung jawab sistem -> Operator/ system owner / administrator.
• Authentication mechanism : hak akses -> Access control mechanism
BASIC / FAKTOR-FAKTOR AUTENTIKASI
*Something you know
Password, PIN ATM, nomor kunci.
*Something you have
Peralatan fisik : kartu ATM, KTM, Smart card, kunci kamar.
*Something you are
Biometric: mata, tulisan tangan ,sidik jari, suara.
*Something you do
Lokasi : GPS
PASSWORD
•otentikasi konvensional yang selama ini familiar di gunakan adalah menggunakan kombinasi “username” dan “password” atau biasa juga di sebut dengan metode “single factor authentication”.
•Username adalah sebuah penanda unik yang dapat digunakan untuk mengidentifikasi seorang user.
•Password adalah sebuah kombinasi rahasia yang terdiri dari kombinasi huruf, angka, dan karakter khusus –> tersembunyi.
PENANGANAN PASSWORD PADA SISTEM
-> untuk setiap user, penyimpan sistem dilakukan enkripsi Password, dimana enkripsi adalah fungsi konversi dari password ke ciphertext password (misal., RC6) dan disimpan dalam file.
•Enkripsi(password) sebaiknya mudah dikomputasikan
•Ciphertext password seharusnya sulit dikomputasikan / dihitung secara komputasi
•Password tidak disimpan dalam sistem
-> ketika user meng-input-kan password, sistem langsung meng-enkripsi-kan ke ciphertext.
*Serangan pada Password:
1.Guessing attack / dictionary attack /
2.SocialEngineering
3.Sniffing
4.Trojan login
Komentar
Posting Komentar