Teknologi One Time Password Lebih Aman, Setuju?
Teknologi One Time Kunci (OTP) berpusat pada kesanggupan men-generate one-time kata sandi unik untuk meningkatkan keamanan. Password yang di-generate tidak sanggup dipakai kembali ( not reusable), jadi percuma saja kalau seseorang mendapati password tersebut,password tersebut akan kadaluarsa.
OTP menawarkan 'imunitas' dan pengaman dari serangan password sniffing, bahkan kalau seseorang mengintip password, mereka tetap saja tidak mendapat jalan masuk ke account kamu.
Ada aneka macam macam cara yang dipakai pada OTP, antara lain :
Misalnya pada Time-Base OTP, Token , menyerupai beberapa produk peralatan menyerupai yang digambarkan pada wensite OTP.com yang dibawa oleh user bisa men-generate sederetan nomor unik setiap menitnya dengan demikian user sanggup memakai nomor unik ini untuk autentikasi.
Token yang dipakai user dan server autentikasi menyebarkan isu tentang algoritma yang dipakai untuk men-generate one-time password.
Yang lain lagi yakni challenge-based OTP, user semestinya menginputkan secara khusus dulu challenge atau seed, yang lalu dipakai untuk generate kata kunci gres yang dipakai untuk autentikasi.
Meskipun teknologi memang bisa menangkal password guessing atau eavesdropping menyerupai penyadapan atau curi-curi lihat. Tetapi apakah OTP bisa mengatasi problem keamanan password? Jawabannya tidak.
Meskipun terlihat lebih berkekuatan dari pada metode input user id dan password, penyerangan kategori active attacks, menyerupai phishing dan Trojan horse tetap saja menjadi ancaman. Juga, OTP tidak kebal terhadap problem pencurian identitas (identity theft problem), maka dari itu kombinasi dengan teknologi biometrik dikembangkan. Apalagi OTP tokens atau perangkat OTP harus dibawa oleh user untuk melaksanakan proses autentikasi. Tentu ini sanggup menjadi ‘beban’ tersendiri bagi user.
 |
| https://www.smsgatewaycenter.com/sgc/images/otp-one-time-password-web.jpg |
OTP menawarkan 'imunitas' dan pengaman dari serangan password sniffing, bahkan kalau seseorang mengintip password, mereka tetap saja tidak mendapat jalan masuk ke account kamu.
Ada aneka macam macam cara yang dipakai pada OTP, antara lain :
- time-based
- counter-based
- challenge-based
- mutual authentication
Misalnya pada Time-Base OTP, Token , menyerupai beberapa produk peralatan menyerupai yang digambarkan pada wensite OTP.com yang dibawa oleh user bisa men-generate sederetan nomor unik setiap menitnya dengan demikian user sanggup memakai nomor unik ini untuk autentikasi.
Token yang dipakai user dan server autentikasi menyebarkan isu tentang algoritma yang dipakai untuk men-generate one-time password.
Yang lain lagi yakni challenge-based OTP, user semestinya menginputkan secara khusus dulu challenge atau seed, yang lalu dipakai untuk generate kata kunci gres yang dipakai untuk autentikasi.
Meskipun teknologi memang bisa menangkal password guessing atau eavesdropping menyerupai penyadapan atau curi-curi lihat. Tetapi apakah OTP bisa mengatasi problem keamanan password? Jawabannya tidak.
Meskipun terlihat lebih berkekuatan dari pada metode input user id dan password, penyerangan kategori active attacks, menyerupai phishing dan Trojan horse tetap saja menjadi ancaman. Juga, OTP tidak kebal terhadap problem pencurian identitas (identity theft problem), maka dari itu kombinasi dengan teknologi biometrik dikembangkan. Apalagi OTP tokens atau perangkat OTP harus dibawa oleh user untuk melaksanakan proses autentikasi. Tentu ini sanggup menjadi ‘beban’ tersendiri bagi user.
0 Response to "Teknologi One Time Password Lebih Aman, Setuju?"
Post a Comment