Apa itu sertifikat digital? Sertifikat digital (digital certificate), yang juga dikenal sebagai public key certificate, digunakan untuk menghubungkan secara kriptografis kepemilikan sebuah kunci publik dengan entitas yang memilikinya. Sertifikat digital berguna untuk membagikan kunci publik yang akan digunakan dalam proses enkripsi dan autentikasi. Sertifikat digital mencakup kunci publik yang disertifikasi, informasi identitas tentang entitas pemilik […]
Apa Itu Kerberos? Kerberos adalah protokol otentikasi jaringan berbasis tiket yang dirancang untuk menyediakan komunikasi yang kuat dan aman antara dua host yang tidak dipercaya melalui jaringan yang tidak aman seperti internet. Protokol ini bekerja berdasarkan prinsip kriptografi kunci simetris dan memerlukan pihak ketiga yang terpercaya, yang disebut sebagai Key Distribution Center (KDC). KDC menyimpan […]
Apa itu password? Password (kata sandi) adalah rangkaian karakter yang digunakan untuk memverifikasi identitas pengguna selama proses authentication. Password biasanya digunakan bersamaan dengan username; dirancang agar hanya diketahui oleh pengguna dan memungkinkan pengguna tersebut mengakses perangkat, aplikasi, atau situs web. Password bisa bervariasi panjangnya dan dapat berisi huruf, angka, serta karakter spesial. Password kadang disebut […]
Identity and access management, atau IAM, adalah kerangka kerja dari proses bisnis, kebijakan, dan teknologi yang membantu mengelola identitas digital. Dengan adanya IAM, tim keamanan TI bisa mengontrol siapa saja yang bisa mengakses informasi penting di dalam organisasi mereka. Dengan metode seperti single sign-on (SSO), two-factor authentication, dan privileged access management, teknologi IAM menyimpan data […]
Apa itu Password Manager (Pengelola Kata Sandi)? Pengelola kata sandi adalah alat teknologi yang membantu pengguna internet untuk membuat, menyimpan, mengelola, dan menggunakan kata sandi di berbagai layanan online. Banyak layanan online yang mengharuskan pengguna untuk memiliki nama pengguna dan kata sandi untuk membuat akun dan mendapatkan akses ke layanan tertentu. Seiring waktu, pengguna dihadapkan […]
Apa itu RADIUS (Remote Authentication Dial-In User Service)? RADIUS (Remote Authentication Dial-In User Service) adalah protokol client-server dan perangkat lunak yang memungkinkan server akses jarak jauh berkomunikasi dengan server pusat untuk mengautentikasi pengguna dial-in dan mengotorisasi akses mereka ke sistem atau layanan yang diminta. RADIUS memungkinkan perusahaan menyimpan profil pengguna dalam database pusat yang dapat […]
Apa itu Digital Signature Standard (DSS)? Digital Signature Standard (DSS) adalah sebuah algoritma tanda tangan digital yang dikembangkan oleh National Security Agency (NSA) AS sebagai sarana otentikasi untuk dokumen elektronik. Tanda tangan digital setara dengan tanda tangan tertulis yang digunakan untuk menandatangani dokumen dan memberikan otentikasi fisik. Setelah dikembangkan, DSS diterbitkan oleh National Institute of […]
Apa itu Registration Authority (RA)? Registration Authority (RA) adalah otoritas dalam sebuah jaringan yang memverifikasi permintaan pengguna untuk sertifikat digital dan memberi tahu Certificate Authority (CA) untuk menerbitkannya. RA merupakan bagian dari Public Key Infrastructure (PKI), sebuah sistem yang memungkinkan perusahaan dan pengguna bertukar informasi serta transaksi dengan aman. Sertifikat digital ini berisi kunci publik […]
Apa itu orphan account? orphan account, juga dikenal sebagai orphaned account, adalah akun pengguna yang dapat memberikan akses ke sistem, layanan, dan aplikasi perusahaan tetapi tidak memiliki pemilik yang sah. Ini adalah kebalikan dari akun pengguna aktif, yaitu akun yang dimiliki oleh karyawan yang masih bekerja. Jenis akun yang rentan menjadi orphan account termasuk akun […]
Apa itu CHAP (Challenge-Handshake Authentication Protocol)? CHAP (Challenge-Handshake Authentication Protocol) adalah metode autentikasi berbasis tantangan dan respons yang digunakan oleh server Point-to-Point Protocol (PPP) untuk memverifikasi identitas pengguna jarak jauh. Proses autentikasi CHAP dimulai setelah pengguna jarak jauh menginisiasi koneksi PPP. CHAP memungkinkan pengguna jarak jauh untuk mengidentifikasi diri mereka ke sistem autentikasi tanpa mengekspos […]