Dalam pembuatan aplikasi online tingkat keamanan suatu aplikasi menjadi sebuah konsen yang sangat serius, terlebih apabila dalam aplikasi online tersebut terdapat proses sebuah transaksi (online shop, internet banking, dll) atau sebagai tempat penyimpanan data pribadi penggunannya (google drive, dll). Kita sebagai user online application pun menginginkan data yang kita miliki pada online application yang kita gunakan terjamin keamannnya terutama dengan ancaman hacker yang bisa menyalahgunakan data pribadi yang kita miliki.
Alhamdulillahnya sudah banyak penyedia layana online application yang menerapkan two-factor Authentication untuk memperkuat keamanan aplikasi mereka. Metode umum yang digunakan adalah mengirimkan kode verifikasi ke nomer handphone yang telah kita daftarkan.
Two-factor Authentication mempunyai tagline "something you know and something you have". Yang dimaksud dari tagline tersebut adalah apa yang anda ketahui dan anda punya menjadi faktor utama dalam anda menjaga keamanan data anda, yang dimaksud faktor disini adalah dimana sebuah credential bersumber. Sebagai contoh saat kita akan mengambil/transfer uang menggunakan mesin atm, sebelum kita dapat melakukan transaksi kita diharuskan memasukan kartu atm terlebih dahulu lalu memasukan pin atm yang kita ketahui agar dapat melakukan transaksi. Dari proses tersebut dapat diartikan "something you know" adalah pin kartu atmnya dan "something you have" adalah kartu atm itu sendiri. Cukup mudah dipahami bukan ?
Terdapat beberapa metode dalam penggunaan two-factor Authentication yang sudah banyak digunakan, yaitu sebagai berikut :
1. Two-Factor Authentication mengguakan SMS.
two-factor Authentication menggunakan sms sudah banyak digunakan oleh penyedia layanan online seperti google, facebook, dll.
Terdapat beberapa metode dalam penggunaan two-factor Authentication yang sudah banyak digunakan, yaitu sebagai berikut :
1. Two-Factor Authentication mengguakan SMS.
two-factor Authentication menggunakan sms sudah banyak digunakan oleh penyedia layanan online seperti google, facebook, dll.
Dari gambar diatas dapat diketahui alur proses penerapan two-factor Authentication dengan metode sms. Diawal langkah user memasukan username dan password setelah data valid maka akan diteruskan ke server otentikasi untuk mendaptkan pin/kode/token serta mengirim sms ke nomer handphone yang telah didaftarkan oleh user saat registrasi. Kemudian user memasukan pin/kode/token yang didapat, setelah pin/kode/token valid maka user diizinkan masuk.
2. Two-Factor Authentication mengguakan Software.
Metode ini mengaruskan user untuk menginstal suatu aplikasi di handphonenya untuk dapat menggenerate kode unik yang akan kita guanakan untuk login. Contoh aplikasi yang banyak digunakan adalah Google Authenticator, Microsoft Authenticator, Authy.
Dari gambar di atas dapat diketahui bahwa setelah user memasukan username dan password user diharuskan memasukan kode unik yang tedapat pada aplikasi yang sudah mereka unduh seperti Google Authenticator, Microsoft Authenticator, Authy. Setelah kode unik yang user masukan valid maka user bisa masuk ke halaman selanjutnya.
3. Two-Factor Authentication mengguakan Hardware.
Metode ini biasa kita gunakan dalam kegiatan sehari-hari kita jika menggunakan layana internet banking. Biasanya saat kita melakukan transfer uang ke orang lain menggunakan internet banking makan kita akan diminta memasukan kode unik yang ditampilkan pada token hardware yang kita miliki untuk dapat melakukan proses transfer uang.
Bagaimana teman-teman mudah diapahami kan pentingnya penggunaan two-factor Authentication dan tanpa disadari kita ternyata sudah melakukan upaya pengamanan menggunakan two-factor Authentication. Semoga blog kali ini bermanfaat bagi temen-temen semua yaa.. aamiin.. Next blog mau bahas two-factor Authentication with Spring Security nih. Setei tun yesss ... 😉
No comments:
Post a Comment