Apa otentikasi kuat? - definisi dari techopedia

Definisi - Apa yang dimaksud dengan Otentikasi Kuat?

Otentikasi yang kuat memadukan minimal dua faktor otentikasi yang berbeda dari jenis yang berbeda untuk meningkatkan keamanan verifikasi identitas.

Kata sandi cenderung tidak menghadirkan tingkat keamanan yang cukup untuk sistem yang menyimpan atau memproses elemen data yang didefinisikan sebagai dibatasi.

Meskipun kata sandi bersifat intuitif, mereka rentan terhadap banyak serangan dan titik-titik lemah seperti peniruan, menebak, mengamati, mengintip, meminjam, dan serangan kamus. Oleh karena itu, teknik otentikasi yang kuat diperlukan untuk meminimalkan risiko yang melibatkan sistem bernilai tinggi ini. Menerapkan dua faktor autentikasi dari tipe yang berbeda dan bukan satu menyediakan tingkat jaminan otentikasi yang canggih.

Contoh standar untuk otentikasi yang kuat adalah penggunaan kartu kredit (sesuatu yang dimiliki pengguna) dengan kode PIN (sesuatu yang diketahui pengguna).

Techopedia menjelaskan Strong Authentication

Keamanan IT dipatuhi tingkat otentikasi yang ditetapkan dalam standar NIST 800-63. Standar NIST 800-63 menetapkan empat tingkat otentikasi yang berbeda, dengan Level 1 merupakan tingkat keamanan terendah sedangkan Level 4 mewakili tingkat tertinggi.

Otentikasi Level 3 diperlukan ketika mengakses data yang dibatasi selain dari data diri sendiri. Level 3 standar membutuhkan lebih dari sekadar nama pengguna dan kata sandi biasa. Ini membutuhkan otentikasi yang kuat atau dua faktor. Dalam otentikasi dua faktor, pengguna menyediakan token (sesuatu yang dimiliki pengguna) dan memasukkan kata sandi (sesuatu yang diketahui pengguna). Selain itu, aplikasi harus mengetahui cara untuk mengotentikasi token atau kata sandi data untuk memungkinkan akses ke data yang dibatasi.

Di bawah ini disebutkan beberapa metode umum yang digunakan dalam otentikasi kuat:

• Perangkat lunak pengenalan komputer: Pengguna dapat menggunakan komputer sebagai faktor otentikasi kedua dengan pemasangan plugin perangkat lunak otentikasi. Plugin ini termasuk penanda perangkat kriptografi, yang kemudian dapat divalidasi sebagai faktor kedua dalam proses otentikasi.
• Biometrik: Memanfaatkan biometrik sebagai faktor kedua melibatkan verifikasi karakteristik fisik seperti sidik jari atau gambar retina dengan bantuan perangkat keras khusus.
• E-mail atau SMS one-time password (OTP): Menggunakan SMS atau e-mail OTP sebagai faktor kedua melibatkan pengiriman kata sandi satu kali kedua ke nomor ponsel terdaftar atau alamat e-mail. Pengguna kemudian dapat menggunakan OTP kedua ini bersama dengan kata sandi standar mereka untuk mengotentikasi proses.

.