Apa itu Sertifikat X.509? Sertifikat X.509 adalah sertifikat digital yang menggunakan standar infrastruktur kunci publik internasional X.509 (PKI) yang diakui secara luas untuk memverifikasi bahwa sebuah kunci publik milik pengguna, komputer, atau identitas layanan yang tercantum dalam sertifikat tersebut. Kunci publik adalah nilai numerik besar yang digunakan untuk mengenkripsi data atau memverifikasi keabsahan tanda tangan […]
Apa itu Three-Factor Authentication (3FA)? Three-factor authentication (3FA) adalah penggunaan tiga kredensial dari tiga kategori faktor autentikasi yang berbeda untuk memastikan identitas pengguna. Ketiga kategori tersebut adalah pengetahuan, kepemilikan, dan keberadaan fisik. Metode autentikasi multifaktor ini (MFA) lebih aman dibandingkan autentikasi satu faktor atau dua faktor (2FA) karena sangat kecil kemungkinan seorang penyerang dapat memalsukan […]
Apa itu Single Sign-On (SSO)? Single Sign-On (SSO) adalah sebuah layanan sesi dan autentikasi pengguna yang memungkinkan pengguna untuk menggunakan satu set kredensial login—misalnya, nama pengguna dan kata sandi—untuk mengakses berbagai aplikasi. SSO digunakan oleh organisasi dari berbagai ukuran dan individu untuk memudahkan pengelolaan berbagai kredensial. Bagaimana Cara Kerja Single Sign-On? Single Sign-On adalah sebuah […]
Apa itu Self-Sovereign Identity? Self-sovereign identity (SSI) adalah model untuk mengelola identitas digital di mana individu atau bisnis memiliki kepemilikan penuh atas akun dan data pribadi mereka. Dengan SSI, individu dapat menyimpan data mereka di perangkat pribadi dan menggunakannya untuk verifikasi atau transaksi tanpa perlu bergantung pada penyimpanan data terpusat. Model ini memberikan pengguna kontrol […]
Apa itu token keamanan? Security Token (Token keamanan) adalah perangkat fisik atau nirkabel yang menyediakan autentikasi dua faktor (2FA) bagi pengguna untuk membuktikan identitas mereka dalam proses login. Biasanya digunakan sebagai bentuk identifikasi untuk akses fisik atau metode akses ke sistem komputer. Token bisa berupa item atau kartu yang menampilkan atau menyimpan informasi keamanan tentang […]
Apa itu Risk-Based Authentication (RBA)? Autentikasi berbasis risiko (Risk-Based Authentication/RBA) adalah metode autentikasi di mana tingkat ketatnya proses autentikasi dalam suatu sistem bervariasi berdasarkan kemungkinan bahwa akses ke sistem tersebut dapat menyebabkan kompromi keamanan. Ketika tindakan dianggap memiliki tingkat risiko yang lebih tinggi, proses autentikasi menjadi lebih ketat dan komprehensif untuk melindungi sistem dari akses […]
Apa itu one-time pad? Dalam kriptografi, one-time pad adalah sistem di mana kunci privat yang dihasilkan secara acak digunakan hanya sekali untuk mengenkripsi pesan, yang kemudian didekripsi oleh penerima menggunakan one-time pad dan kunci yang sesuai. Pesan yang dienkripsi dengan kunci yang didasarkan pada keacakan memiliki keuntungan bahwa secara teoretis tidak ada cara untuk memecahkan […]
Apa itu privilege creep? Privilege creep adalah akumulasi hak akses secara bertahap yang melebihi kebutuhan individu untuk melakukan pekerjaannya. Dalam IT, privilege adalah hak yang diberikan kepada pengguna tertentu untuk mengakses sumber daya sistem, seperti folder file atau mesin virtual (VM). Apa penyebab privilege creep? Privilege creep sering terjadi ketika seorang karyawan mengubah tanggung jawab […]
Apa itu Private CA? Private CA adalah otoritas sertifikat yang spesifik untuk perusahaan yang berfungsi seperti CA yang dipercaya secara publik. Dengan Private CA, perusahaan membuat sertifikat root internal mereka sendiri yang dapat mengeluarkan sertifikat pribadi lain untuk server dan pengguna internal. Sertifikat yang dikeluarkan oleh Private CA tidak dipercaya secara publik dan seharusnya hanya […]
Apa itu faktor kepemilikan? Dalam konteks keamanan, Possession Factor (faktor kepemilikan) adalah kategori kredensial autentikasi pengguna yang didasarkan pada objek fisik yang dimiliki oleh pengguna, biasanya perangkat keras seperti token keamanan atau ponsel yang digunakan bersama dengan token perangkat lunak. Penggunaan faktor kepemilikan merupakan pendekatan umum dalam sistem keamanan berbasis autentikasi dua faktor (2FA) dan […]