Apa itu verifikasi dua langkah? Verifikasi dua langkah adalah proses yang melibatkan dua langkah autentikasi yang dilakukan secara berurutan untuk memastikan bahwa orang atau sistem yang meminta akses benar-benar siapa atau apa yang mereka klaim. Verifikasi dua langkah vs. autentikasi dua faktor Banyak orang menggunakan istilah verifikasi dua langkah dan autentikasi dua faktor (2FA) secara […]
Apa itu time-based one-time password? Time-based one-time password (TOTP) adalah kode sandi sementara yang dihasilkan oleh sebuah algoritma yang menggunakan waktu saat ini sebagai salah satu faktor autentikasinya. TOTP biasanya digunakan untuk autentikasi dua faktor (2FA) dan semakin banyak diadopsi oleh penyedia aplikasi berbasis cloud. Mengapa TOTP penting? TOTP memberikan keamanan tambahan. Bahkan jika kata […]
Apa itu Soft Token? Soft token adalah security token berbasis perangkat lunak yang menghasilkan nomor identifikasi pribadi (PIN) sekali pakai untuk login. Secara tradisional, security token berupa perangkat keras, seperti key fob atau USB token, yang menghasilkan PIN unik dan aman untuk setiap penggunaan serta menampilkannya di layar LCD. Sistem ini aktif setelah pengguna menekan […]
Apa itu Sertifikat X.509? Sertifikat X.509 adalah sertifikat digital yang menggunakan standar infrastruktur kunci publik internasional X.509 (PKI) yang diakui secara luas untuk memverifikasi bahwa sebuah kunci publik milik pengguna, komputer, atau identitas layanan yang tercantum dalam sertifikat tersebut. Kunci publik adalah nilai numerik besar yang digunakan untuk mengenkripsi data atau memverifikasi keabsahan tanda tangan […]
Apa itu Three-Factor Authentication (3FA)? Three-factor authentication (3FA) adalah penggunaan tiga kredensial dari tiga kategori faktor autentikasi yang berbeda untuk memastikan identitas pengguna. Ketiga kategori tersebut adalah pengetahuan, kepemilikan, dan keberadaan fisik. Metode autentikasi multifaktor ini (MFA) lebih aman dibandingkan autentikasi satu faktor atau dua faktor (2FA) karena sangat kecil kemungkinan seorang penyerang dapat memalsukan […]
Apa itu Single Sign-On (SSO)? Single Sign-On (SSO) adalah sebuah layanan sesi dan autentikasi pengguna yang memungkinkan pengguna untuk menggunakan satu set kredensial login—misalnya, nama pengguna dan kata sandi—untuk mengakses berbagai aplikasi. SSO digunakan oleh organisasi dari berbagai ukuran dan individu untuk memudahkan pengelolaan berbagai kredensial. Bagaimana Cara Kerja Single Sign-On? Single Sign-On adalah sebuah […]
Apa itu Self-Sovereign Identity? Self-sovereign identity (SSI) adalah model untuk mengelola identitas digital di mana individu atau bisnis memiliki kepemilikan penuh atas akun dan data pribadi mereka. Dengan SSI, individu dapat menyimpan data mereka di perangkat pribadi dan menggunakannya untuk verifikasi atau transaksi tanpa perlu bergantung pada penyimpanan data terpusat. Model ini memberikan pengguna kontrol […]
Apa itu token keamanan? Security Token (Token keamanan) adalah perangkat fisik atau nirkabel yang menyediakan autentikasi dua faktor (2FA) bagi pengguna untuk membuktikan identitas mereka dalam proses login. Biasanya digunakan sebagai bentuk identifikasi untuk akses fisik atau metode akses ke sistem komputer. Token bisa berupa item atau kartu yang menampilkan atau menyimpan informasi keamanan tentang […]
Apa itu Risk-Based Authentication (RBA)? Autentikasi berbasis risiko (Risk-Based Authentication/RBA) adalah metode autentikasi di mana tingkat ketatnya proses autentikasi dalam suatu sistem bervariasi berdasarkan kemungkinan bahwa akses ke sistem tersebut dapat menyebabkan kompromi keamanan. Ketika tindakan dianggap memiliki tingkat risiko yang lebih tinggi, proses autentikasi menjadi lebih ketat dan komprehensif untuk melindungi sistem dari akses […]
Apa itu one-time pad? Dalam kriptografi, one-time pad adalah sistem di mana kunci privat yang dihasilkan secara acak digunakan hanya sekali untuk mengenkripsi pesan, yang kemudian didekripsi oleh penerima menggunakan one-time pad dan kunci yang sesuai. Pesan yang dienkripsi dengan kunci yang didasarkan pada keacakan memiliki keuntungan bahwa secara teoretis tidak ada cara untuk memecahkan […]