Pengertian Authentication pada cyber security

-

Teknologi otentikasi menyediakan kontrol akses untuk sistem dengan memeriksa untuk melihat apakah kredensial pengguna cocok dengan kredensial dalam database pengguna yang sah atau di server otentikasi data.

Pengguna biasanya diidentifikasi dengan ID pengguna, dan otentikasi dilakukan ketika pengguna memberikan kredensial, misalnya kata sandi, yang cocok dengan ID pengguna tersebut. Sebagian besar pengguna paling akrab dengan menggunakan kata sandi, yang, sebagai bagian informasi yang seharusnya hanya diketahui oleh pengguna, disebut faktor otentikasi pengetahuan. Faktor otentikasi lainnya, dan bagaimana mereka digunakan untuk otentikasi dua faktor atau multifaktor (MFA).

Authentication pada cybersecurity

    Otentikasi penting karena memungkinkan organisasi untuk menjaga jaringan mereka aman dengan hanya mengizinkan pengguna yang diautentikasi (atau proses) untuk mengakses sumber daya yang dilindungi, yang mungkin termasuk sistem komputer, jaringan, basis data, situs web, dan aplikasi atau layanan berbasis jaringan lainnya.
Setelah diautentikasi, pengguna atau proses biasanya juga menjalani proses otorisasi, untuk menentukan apakah entitas yang diautentikasi harus diizinkan mengakses ke sumber daya atau sistem yang dilindungi. Seorang pengguna dapat diautentikasi tetapi gagal diberi akses ke sumber daya jika pengguna tersebut tidak diberi izin untuk mengaksesnya.


Bagaimana dengan Two-Factor Authentication ?


Otentikasi multifaktor (MFA) adalah hal yang sangat bagus. MFA menggabungkan dua metode otentikasi yang berbeda (yaitu kata sandi dan token) untuk memberikan keamanan yang lebih baik saat membuktikan identitas Anda.

Melanjutkan contoh rekening bank online kami, jika seorang teman menebak kata sandi ke akun Anda tetapi Anda mengaktifkan otentikasi MFA, akses mereka akan ditolak kecuali dia juga memiliki ponsel saya, mengetahui PIN untuk mengakses telepon, dan dapat menarik kode satu kali yang diperlukan sebagai metode verifikasi kedua.

Hal yang sama berlaku untuk penyerang. Jika mereka dapat memecahkan kredensial pengguna Anda dan MFA diaktifkan, kemungkinan besar mereka akan dihentikan hanya karena malu mengaksesnya.
Banyak organisasi sekarang memerlukan MFA untuk membuat sambungan ke jaringan dan program mereka — langkah cerdas untuk melindungi Anda jika kredensial Anda disusupi.
Jika salah satu sistem aman Anda menawarkan MFA, saya mendorong Anda untuk mengaktifkan layanan ini untuk memberikan keamanan yang lebih besar pada informasi pribadi Anda.

Otentikasi telah menjadi praktik yang berguna dalam melindungi informasi baik untuk perusahaan maupun orang-orang. Kata sandi yang kuat, kebiasaan berbagi yang baik, dan alat MFA semuanya adalah cara untuk membantu menjaga akun dan jaringan Anda lebih aman dari penyusupan.

Komentar

Posting Komentar

Postingan populer dari blog ini

CIA Triad : Pengertian, Komponen, dan contohnya | Cyber Security

-
Gambar
CIA Triad (confidentiality, integrity and availability) CIA Triad  tidak memiliki pencipta atau pendukung tunggal alih-alih, ini muncul dari waktu ke waktu sebagai artikel kebijaksanaan di antara para profesional cyber security, terbentuk pertama kali diusulkan pada awal tahun 1976 dalam sebuah studi oleh Angkatan Udara A.S. Demikian pula, konsep integritas dieksplorasi dalam makalah tahun 1987 berjudul "Perbandingan Kebijakan Keamanan Komputer Komersial dan Militer" yang ditulis oleh David Clark dan David Wilson. CIA Triad adalah model yang dirancang untuk memandu kebijakan keamanan informasi, mengatur dan mengevaluasi bagaimana sebuah organisasi atau perusahaan ketika data disimpan, dikirim, atau diproses . Tiga Konsep pembentukan CIA Triad : 1. Confidentiality (Kerahasiaan)       Konsep ini membahas mengenai kerahasiaan data/informasi maka dari itu kita harus memastikan informasi sensitif hanya diakses oleh pihak yang berwenang dan dijauhkan dari pihak tidak berwenang.  Me
Baca selengkapnya

Apa itu non-repudiation?

-
Gambar
 Apa itu Non-repudiation?      Non-repudiation adalah jaminan bahwa seseorang tidak dapat menyangkal validitas sesuatu. Non-repudiation adalah konsep hukum yang banyak digunakan dalam keamanan informasi dan mengacu pada layanan, yang memberikan bukti keaslian data dan integritas data. Dengan kata lain, non-repudiation membuatnya sangat sulit untuk berhasil menyangkal siapa / dari mana pesan itu berasal serta keaslian dan integritas pesan itu. Tanda tangan digital (digabungkan dengan tindakan lain) dapat menawarkan non-repudiation dalam hal transaksi online, di mana penting untuk memastikan bahwa salah satu pihak dalam kontrak atau komunikasi tidak dapat menyangkal keaslian tanda tangan mereka pada dokumen atau mengirim komunikasi di tempat pertama. Dalam konteks ini, non-repudiation mengacu pada kemampuan untuk memastikan bahwa salah satu pihak dalam kontrak atau komunikasi harus menerima keaslian tanda tangan mereka pada dokumen atau pengiriman pesan. Teknik Non-repudiation      Untuk
Baca selengkapnya