Apa itu Passphrase? Passphrase adalah rangkaian kata yang mirip dengan kalimat dan digunakan untuk autentikasi. Passphrase biasanya lebih panjang dari password biasa, lebih mudah diingat, dan lebih sulit untuk diretas. Umumnya, password terdiri dari 8 hingga 16 karakter, sementara passphrase bisa mencapai 100 karakter atau lebih. Menggunakan passphrase yang panjang dibandingkan password pendek adalah salah […]
Kontrol Akses: Pengertian dan Cara Kerjanya Access Control (Kontrol akses) adalah teknik keamanan yang mengatur siapa atau apa yang dapat melihat atau menggunakan sumber daya dalam lingkungan komputasi. Ini adalah konsep dasar dalam keamanan yang bertujuan mengurangi risiko bagi bisnis atau organisasi. Jenis Kontrol Akses Ada dua jenis utama kontrol akses: Kontrol Akses Fisik: Membatasi […]
Apa itu verifikasi dua langkah? Verifikasi dua langkah adalah proses yang melibatkan dua langkah autentikasi yang dilakukan secara berurutan untuk memastikan bahwa orang atau sistem yang meminta akses benar-benar siapa atau apa yang mereka klaim. Verifikasi dua langkah vs. autentikasi dua faktor Banyak orang menggunakan istilah verifikasi dua langkah dan autentikasi dua faktor (2FA) secara […]
Apa itu time-based one-time password? Time-based one-time password (TOTP) adalah kode sandi sementara yang dihasilkan oleh sebuah algoritma yang menggunakan waktu saat ini sebagai salah satu faktor autentikasinya. TOTP biasanya digunakan untuk autentikasi dua faktor (2FA) dan semakin banyak diadopsi oleh penyedia aplikasi berbasis cloud. Mengapa TOTP penting? TOTP memberikan keamanan tambahan. Bahkan jika kata […]
Apa itu Soft Token? Soft token adalah security token berbasis perangkat lunak yang menghasilkan nomor identifikasi pribadi (PIN) sekali pakai untuk login. Secara tradisional, security token berupa perangkat keras, seperti key fob atau USB token, yang menghasilkan PIN unik dan aman untuk setiap penggunaan serta menampilkannya di layar LCD. Sistem ini aktif setelah pengguna menekan […]
Apa itu Sertifikat X.509? Sertifikat X.509 adalah sertifikat digital yang menggunakan standar infrastruktur kunci publik internasional X.509 (PKI) yang diakui secara luas untuk memverifikasi bahwa sebuah kunci publik milik pengguna, komputer, atau identitas layanan yang tercantum dalam sertifikat tersebut. Kunci publik adalah nilai numerik besar yang digunakan untuk mengenkripsi data atau memverifikasi keabsahan tanda tangan […]
Apa itu Three-Factor Authentication (3FA)? Three-factor authentication (3FA) adalah penggunaan tiga kredensial dari tiga kategori faktor autentikasi yang berbeda untuk memastikan identitas pengguna. Ketiga kategori tersebut adalah pengetahuan, kepemilikan, dan keberadaan fisik. Metode autentikasi multifaktor ini (MFA) lebih aman dibandingkan autentikasi satu faktor atau dua faktor (2FA) karena sangat kecil kemungkinan seorang penyerang dapat memalsukan […]
Apa itu Single Sign-On (SSO)? Single Sign-On (SSO) adalah sebuah layanan sesi dan autentikasi pengguna yang memungkinkan pengguna untuk menggunakan satu set kredensial login—misalnya, nama pengguna dan kata sandi—untuk mengakses berbagai aplikasi. SSO digunakan oleh organisasi dari berbagai ukuran dan individu untuk memudahkan pengelolaan berbagai kredensial. Bagaimana Cara Kerja Single Sign-On? Single Sign-On adalah sebuah […]
Apa itu Self-Sovereign Identity? Self-sovereign identity (SSI) adalah model untuk mengelola identitas digital di mana individu atau bisnis memiliki kepemilikan penuh atas akun dan data pribadi mereka. Dengan SSI, individu dapat menyimpan data mereka di perangkat pribadi dan menggunakannya untuk verifikasi atau transaksi tanpa perlu bergantung pada penyimpanan data terpusat. Model ini memberikan pengguna kontrol […]
Apa itu token keamanan? Security Token (Token keamanan) adalah perangkat fisik atau nirkabel yang menyediakan autentikasi dua faktor (2FA) bagi pengguna untuk membuktikan identitas mereka dalam proses login. Biasanya digunakan sebagai bentuk identifikasi untuk akses fisik atau metode akses ke sistem komputer. Token bisa berupa item atau kartu yang menampilkan atau menyimpan informasi keamanan tentang […]