Daftar Isi:
- Definisi - Apa yang dimaksud dengan Otentikasi Universal?
- Techopedia menjelaskan Otentikasi Universal
Definisi - Apa yang dimaksud dengan Otentikasi Universal?
Otentikasi universal adalah metode untuk memverifikasi identitas pengguna dan komputer di jaringan tanpa meminta identifikasi yang sama setiap kali pengguna berpindah dari satu situs ke situs lainnya. Idenya adalah bahwa platform keamanan mengerjakan semua persyaratan otentikasi untuk semua akses berikutnya ke node dalam area keamanan yang sama sehingga pengguna tidak perlu memasukkan kredensial keamanannya lagi setiap kali node baru ditemukan.
Techopedia menjelaskan Otentikasi Universal
Otentikasi universal adalah proses yang memungkinkan pengguna tertentu mengakses zona yang dikontrol keamanan tanpa harus memverifikasi identitasnya lebih dari satu kali. Hal ini dapat dianggap sama dengan memiliki kartu kunci keamanan yang memungkinkan satu akses ke setiap bagian gedung tempat seseorang diizinkan masuk. Untuk validasi identitas, pemeriksaan latar belakang awal yang dimiliki seseorang sebelum memperoleh kartu cukup; setelah itu, seseorang hanya perlu kartu kunci keamanannya. Seperti itulah otentikasi universal. Berbeda dengan skema otentikasi yang saat ini paling banyak diterapkan, yaitu seperti memiliki penjaga keamanan di setiap pintu gedung, memeriksa kredensial setiap kali seseorang masuk, meskipun orang tersebut baru saja keluar dari ruangan semenit yang lalu.
Sebagian besar metode otentikasi universal menggunakan perangkat lunak yang diinstal, platform yang mengontrol proses otentikasi di zona keamanan tertentu seperti bangunan atau jaringan. Metode lain melibatkan otentikasi dua faktor, yang menggunakan perangkat keamanan khusus untuk digunakan bersama dengan kombinasi nama pengguna dan kata sandi tradisional. Ini berarti bahwa pemilik harus memiliki kredensial akun perangkat dan akun pengguna sebelum diautentikasi, sehingga menyulitkan pencuri untuk memiliki keduanya, dan sangat efektif terhadap peretas karena mereka tidak dapat memperoleh perangkat keamanan fisik.
Saat ini tidak ada standar tunggal untuk otentikasi universal, karena setiap vendor menggunakan platform miliknya sendiri dan protokol keamanan untuk produk otentikasi universal. Namun, organisasi seperti Aliansi Identitas Online (FIDO) sedang mendorong untuk bentuk standar otentikasi universal. FIDO Alliance telah menciptakan protokol Universal 2nd Factor (U2F) dan protokol Universal Authentication Framework (UAF) untuk diadopsi dan didukung oleh industri.
