Apa Itu OTP (One-Time Password)? OTP (One-Time Password) adalah kombinasi angka atau huruf yang dihasilkan secara otomatis untuk mengautentikasi pengguna dalam satu transaksi atau sesi login. OTP lebih aman dibandingkan kata sandi statis, terutama karena kata sandi yang dibuat pengguna sering kali lemah atau digunakan ulang di berbagai akun. OTP dapat menggantikan metode autentikasi tradisional […]
Apa itu autentikasi seluler? Autentikasi seluler adalah verifikasi identitas pengguna melalui perangkat seluler dengan menggunakan satu atau lebih metode autentikasi untuk akses yang aman. Autentikasi seluler dapat digunakan untuk mengotorisasi perangkat seluler itu sendiri atau sebagai bagian dari skema autentikasi multifaktor untuk login ke lokasi dan sumber daya yang aman. Walaupun autentikasi seluler memungkinkan autentikasi […]
Apa itu Autentikasi Berbasis Pengetahuan? Autentikasi berbasis pengetahuan (KBA) adalah metode autentikasi di mana pengguna diminta untuk menjawab setidaknya satu pertanyaan rahasia. KBA sering digunakan sebagai komponen dalam autentikasi multi-faktor (MFA) dan untuk pengambilan kata sandi secara mandiri. Pertanyaan KBA yang kuat harus memenuhi empat kriteria berikut: Pertanyaan harus sesuai untuk sebagian besar populasi. Jawabannya […]
Apa itu FIDO (Fast Identity Online)? FIDO (Fast Identity Online) adalah sekumpulan spesifikasi keamanan yang tidak bergantung pada teknologi tertentu untuk otentikasi yang kuat. FIDO dikembangkan oleh FIDO Alliance, sebuah organisasi nirlaba yang bertujuan untuk menstandarisasi otentikasi pada lapisan klien dan protokol. Spesifikasi FIDO mendukung otentikasi multifaktor (MFA) dan kriptografi kunci publik. Berbeda dengan database […]
Apa itu Deprovisioning? Deprovisioning adalah bagian dari siklus hidup karyawan di mana hak akses terhadap perangkat lunak dan layanan jaringan dicabut. Proses deprovisioning biasanya dilakukan ketika seorang karyawan meninggalkan perusahaan atau berpindah peran dalam organisasi. Ini merupakan kebalikan dari provisioning, yaitu proses saat karyawan diberikan hak akses ke perangkat lunak dan layanan TI selama onboarding. […]
Apa itu CSR (Certificate Signing Request)? CSR (Certificate Signing Request) adalah pesan terenkripsi dengan format khusus yang dikirim oleh pemohon sertifikat digital Secure Sockets Layer (SSL) ke otoritas sertifikat (CA). CSR memvalidasi informasi yang diperlukan oleh CA untuk menerbitkan sertifikat. Dalam sistem infrastruktur kunci publik (PKI) yang memungkinkan berbagi data secara aman di antara pihak-pihak […]
Apa itu Otentikasi Berkelanjutan? Otentikasi berkelanjutan adalah metode verifikasi yang bertujuan untuk memberikan konfirmasi identitas dan perlindungan keamanan siber secara berkelanjutan. Dengan terus-menerus mengukur kemungkinan bahwa pengguna individu adalah seperti yang mereka klaim, otentikasi berkelanjutan memvalidasi pengguna tidak hanya sekali, tetapi tanpa henti sepanjang sesi. Fokusnya adalah untuk menyediakan verifikasi identitas yang cerdas dan aman […]
Apa itu identitas berbasis klaim? Claims-based Identity (Identitas berbasis klaim) adalah metode untuk mengautentikasi pengguna akhir, aplikasi, atau perangkat ke sistem lain dengan cara yang mengabstraksi informasi spesifik entitas tersebut sambil menyediakan data yang mengotorisasinya untuk interaksi yang sesuai dan relevan. Metode autentikasi ini secara otomatis menyediakan informasi pengguna, sehingga aplikasi tidak perlu memintanya dari […]
Apa itu pembayaran biometrik? Pembayaran biometrik adalah teknologi di tempat penjualan (POS) yang menggunakan autentikasi biometrik berdasarkan karakteristik fisik untuk mengidentifikasi pengguna dan mengotorisasi pengurangan dana dari rekening bank. Metode pembayaran biometrik yang paling umum adalah pembayaran menggunakan sidik jari, yang dilakukan dengan pemindaian jari. Sering kali, sistem ini menggunakan autentikasi dua faktor, di mana […]
Apa itu faktor autentikasi? authentication factor atau Faktor autentikasi adalah kategori kredensial yang digunakan untuk memverifikasi, terkadang dalam kombinasi dengan faktor lain, bahwa suatu entitas yang terlibat dalam komunikasi atau meminta akses ke suatu sistem adalah siapa atau apa yang mereka klaim. Setiap kategori kredensial dianggap sebagai satu faktor. Sebagai contoh, nama pengguna dan kata […]