Autentikasi Identitas

Tinjauan
• Prinsip Autentikasi identitas
• Password
• Biometric
• Autentikasi dgn hardware
• Tantangan-Jawaban


Autentikasi
• Mengijinkan suatu entitas (user atau sistem) untuk menunjukan/mengungkap identitasnya pd entitas lain
• Strong authentication: suatu entitas membuka informasi S untuk R tanpa ijin dari S untuk R (dlm hal ini R adalah sbg verifier/confirmer)


Elemen Autentikasi
• Person/group/code/system: yg di-autentikasi
• Distinguishing characteristic: tingkat perbedaan entitas yg di-autentikasi
• Proprietor/system owner/administrator:penanggung jawab sistem
• Authentication mechanism
• Access control mechanism: dukungan hak akses mengikuti keberhasilan keberhasilan autentikasi


Basis Identifikasi (Faktor2)
• Sesuatu yg kita ketahui
– Password, PIN ATM, nomor kunci
• Sesuatu yg kita miliki
– Peralatan fisik: kartu ATM, KTM, Smart card, kunci kamar
• Sesuatu yg ada pd kita
– Biometric: mata, tulisan tangan ,sidik jari, suara,
• Keberadaan kita
– Lokasi : GPS


Password
• Digunakan hampir semua sistem yg memberi layanan personal, e-mail, ATM, KRS online, Web hosting dll
• Penanggung jawab sistem / Admin hanya bertanggung jawab pd sekuriti tingkat aplikasi
• Pengamanan eksternal tanggung jawab personal


Penangan Password Eksternal
• Jangan diberi-tahukan pd orang lain
• Jangan dituliskan
• Jangan menggunakan tgl lahir (kita maupun pacar), no rumah, no tlp, tgl lhr
• Disarankan diganti secara priodik-dynamic exchange
• Jika sistem memungkinkan, karakter minimal 8


Penanganan password
Pd Sistem
• Biasanya menggunakan metode tertentu
• Untuk setiap user, penyimpan sistem (user name, enkripsi(Password)), dimana enkripsi adalah fungsi konversi dari password ke ciphertext password (misal., RC6) dan disimpan dalam file
– Enkripsi(password) sebaiknya mudah dikomputasikan
– Ciphertext password seharusnya sulit dikomputasikan / dihitung secara komputasi
– Password tidak disimpan dalam sistem
• Ketika user meng-input-kan password, sistem langsung meng-enkripsi-kan ke ciphertext;