Ini Teknologi Password Masa Kini yang Akan Mengamankan Akun Kamu,
yakni Teknologi One Time Password (OTP), keunikannya ada pada
kemampuannya mengenerate one-time password unik untuk meningkatkan
keamanan. Password yang di generate tidak dapat digunakan kembali (not
reusable), jadi percuma saja jika seseorang mendapati password tersebut,
password tersebut akan kadaluarsa.
OTP memberikan imunitas dan pengaman dari serangan password sniffing, bahkan jika seseorang mengintip passowrd kamu, mereka tetap saja tidak mendapatkan akses ke account anda.
Ada berbagai macam cara yang digunakan pada OTP, antara lain :
- time-based
- counter-based
- challenge-based
- mutual authentication
Misalnya pada Time-Base OTP, Token (perhatikan produk peralatan seperti yang gambar berikut) yang dibawa oleh user mampu men-generate sederetan nomor unik setiap menitnya dengan demikian user dapat menggunakan nomor unik ini untuk autentikasi.
Token
yang digunakan user dan server autentikasi berbagi informasi perihal
algorithm yang digunakan untuk mengenerate one-time password.
Yang lain lagi adalah challenge-based OTP, user harus menginputkan terlebih dahulu challenge atau seed, yang kemudian digunakan untuk generate password baru yang digunakan untuk autentikasi.
Meskipun teknologi memang mampu menangkal password guessing atau eavesdropping seperti penyadapan atau curi-curi lihat. Tetapi apakah OTP mampu mengatasi masalah keamanan password? Jawabannya tidak.
Meskipun terlihat lebih hebat dari pada metode input user id dan password, penyerangan kategori active attacks, seperti phishing dan Trojan horses tetap saja menjadi ancaman. Juga, OTP tidak kebal terhadap masalah pencurian identitas (identity theft problem), maka dari itu kombinasi dengan teknologi biometric dikembangkan.
Apalagi OTP tokens /perangkat OTP harus dibawa oleh user untuk melakukan proses autentikasi. Tentu ini dapat menjadi ‘beban’ tersendiri bagi user. Gimana menurut hemat kamu, apakah OTP canggih atau kurang praktis?
Ada berbagai macam cara yang digunakan pada OTP, antara lain :
- time-based
- counter-based
- challenge-based
- mutual authentication
Misalnya pada Time-Base OTP, Token (perhatikan produk peralatan seperti yang gambar berikut) yang dibawa oleh user mampu men-generate sederetan nomor unik setiap menitnya dengan demikian user dapat menggunakan nomor unik ini untuk autentikasi.
Yang lain lagi adalah challenge-based OTP, user harus menginputkan terlebih dahulu challenge atau seed, yang kemudian digunakan untuk generate password baru yang digunakan untuk autentikasi.
Meskipun teknologi memang mampu menangkal password guessing atau eavesdropping seperti penyadapan atau curi-curi lihat. Tetapi apakah OTP mampu mengatasi masalah keamanan password? Jawabannya tidak.
Meskipun terlihat lebih hebat dari pada metode input user id dan password, penyerangan kategori active attacks, seperti phishing dan Trojan horses tetap saja menjadi ancaman. Juga, OTP tidak kebal terhadap masalah pencurian identitas (identity theft problem), maka dari itu kombinasi dengan teknologi biometric dikembangkan.
Apalagi OTP tokens /perangkat OTP harus dibawa oleh user untuk melakukan proses autentikasi. Tentu ini dapat menjadi ‘beban’ tersendiri bagi user. Gimana menurut hemat kamu, apakah OTP canggih atau kurang praktis?
Tidak ada komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.