Apa itu autentikasi seluler?
Autentikasi seluler adalah verifikasi identitas pengguna melalui perangkat seluler dengan menggunakan satu atau lebih metode autentikasi untuk akses yang aman.
Autentikasi seluler dapat digunakan untuk mengotorisasi perangkat seluler itu sendiri atau sebagai bagian dari skema autentikasi multifaktor untuk login ke lokasi dan sumber daya yang aman.
Walaupun autentikasi seluler memungkinkan autentikasi satu faktor, ini bisa menciptakan metode alternatif yang lebih aman untuk autentikasi, termasuk yang berikut:
- Kata sandi non-teks, di mana simbol atau gambar dipilih dari bidang yang dihasilkan secara acak.
- Sertifikat digital menggunakan infrastruktur kunci publik.
- Kartu pintar dengan data autentikasi yang disimpan.
- Autentikasi luar jalur, di mana pengguna melakukan panggilan untuk memperoleh autentikasi.
- Kata sandi sekali pakai yang dimasukkan melalui aplikasi ponsel atau pesan teks.
- Biometrik, seperti pemindaian jari, pengenalan wajah, atau pemindaian iris.
Beberapa organisasi memerlukan keamanan tambahan selain ID dan kata sandi untuk autentikasi, namun perangkat dan metode tambahan bisa membuat prosedur menjadi terlalu rumit bagi karyawan. Namun, keberadaan ponsel pintar bisa membantu meringankan beban ini. Sebagian besar ponsel pintar memiliki komponen Sistem Penentuan Posisi Global (GPS), yang memungkinkan konfirmasi lokasi login yang wajar; kamera untuk pengenalan wajah dan pemindaian iris; serta mikrofon untuk pengenalan suara.
Perangkat seluler yang menggunakan lebih dari satu kemampuan ini secara fungsional adalah token multifaktor. Misalnya, aplikasi token perangkat lunak ponsel pintar dapat memanfaatkan lokasi GPS atau menggunakan biometrik, semuanya dalam perangkat yang sudah dibawa oleh pengguna. Bagi administrator, manfaat utama dari implementasi perangkat lunak adalah tidak ada perangkat fisik tambahan yang perlu dikelola.