Teknologi One Time Password Lebih Aman, Setuju?
Teknologi One Time Kunci (OTP) berpusat pada kesanggupan men-generate one-time kata sandi unik untuk meningkatkan keamanan. Password yang di-generate tidak dapat digunakan kembali ( not reusable), jadi percuma saja jika seseorang mendapati password tersebut,password tersebut akan kadaluarsa.
OTP memberikan 'imunitas' dan pengaman dari serangan password sniffing, bahkan jika seseorang mengintip password, mereka tetap saja tidak mendapatkan akses ke account kamu.
Ada berbagai macam cara yang digunakan pada OTP, antara lain :
Misalnya pada Time-Base OTP, Token , seperti beberapa produk peralatan seperti yang digambarkan pada wensite OTP.com yang dibawa oleh user mampu men-generate sederetan nomor unik setiap menitnya dengan demikian user dapat menggunakan nomor unik ini untuk autentikasi.
Token yang digunakan user dan server autentikasi berbagi informasi perihal algoritma yang digunakan untuk men-generate one-time password.
Yang lain lagi yaitu challenge-based OTP, user semestinya menginputkan secara khusus dulu challenge atau seed, yang kemudian digunakan untuk generate kata kunci baru yang digunakan untuk autentikasi.
Meskipun teknologi memang mampu menangkal password guessing atau eavesdropping seperti penyadapan atau curi-curi lihat. Tetapi apakah OTP mampu mengatasi masalah keamanan password? Jawabannya tidak.
Meskipun terlihat lebih berkekuatan dari pada metode input user id dan password, penyerangan kategori active attacks, seperti phishing dan Trojan horse tetap saja menjadi ancaman. Juga, OTP tidak kebal terhadap masalah pencurian identitas (identity theft problem), maka dari itu kombinasi dengan teknologi biometrik dikembangkan. Apalagi OTP tokens atau perangkat OTP harus dibawa oleh user untuk melakukan proses autentikasi. Tentu ini dapat menjadi ‘beban’ tersendiri bagi user.
 |
| https://www.smsgatewaycenter.com/sgc/images/otp-one-time-password-web.jpg |
OTP memberikan 'imunitas' dan pengaman dari serangan password sniffing, bahkan jika seseorang mengintip password, mereka tetap saja tidak mendapatkan akses ke account kamu.
Ada berbagai macam cara yang digunakan pada OTP, antara lain :
- time-based
- counter-based
- challenge-based
- mutual authentication
Misalnya pada Time-Base OTP, Token , seperti beberapa produk peralatan seperti yang digambarkan pada wensite OTP.com yang dibawa oleh user mampu men-generate sederetan nomor unik setiap menitnya dengan demikian user dapat menggunakan nomor unik ini untuk autentikasi.
Token yang digunakan user dan server autentikasi berbagi informasi perihal algoritma yang digunakan untuk men-generate one-time password.
Yang lain lagi yaitu challenge-based OTP, user semestinya menginputkan secara khusus dulu challenge atau seed, yang kemudian digunakan untuk generate kata kunci baru yang digunakan untuk autentikasi.
Meskipun teknologi memang mampu menangkal password guessing atau eavesdropping seperti penyadapan atau curi-curi lihat. Tetapi apakah OTP mampu mengatasi masalah keamanan password? Jawabannya tidak.
Meskipun terlihat lebih berkekuatan dari pada metode input user id dan password, penyerangan kategori active attacks, seperti phishing dan Trojan horse tetap saja menjadi ancaman. Juga, OTP tidak kebal terhadap masalah pencurian identitas (identity theft problem), maka dari itu kombinasi dengan teknologi biometrik dikembangkan. Apalagi OTP tokens atau perangkat OTP harus dibawa oleh user untuk melakukan proses autentikasi. Tentu ini dapat menjadi ‘beban’ tersendiri bagi user.
Post a Comment for " Teknologi One Time Password Lebih Aman, Setuju?"