Apa itu Otentikasi Internet?

Baru-baru ini, Internet telah meliput lebih banyak bidang kehidupan kita. Hampir semuanya bisa dilakukan dengan menggunakan sumber ini. Misalnya, membayar utilitas, mentransfer uang ke kota lain, mengisi akun di perangkat seluler dan sebagainya. Pada saat yang sama, sangat sering pesan otentikasi muncul di layar. Terkadang kita bahkan tidak memikirkan kepentingannya dan tidak memperhatikannya. Akan lebih baik untuk belajar lebih banyak tentang otentikasi. Lagipula, proses ini melindungi informasi pribadi kita dari penipu.

Konsep dan tipe

Mari kita pertimbangkan konsep otentikasi. Ini adalah verifikasi atau, dengan cara lain, verifikasi keaslian pengguna yang mengakses sistem ini atau itu. Ada beberapa jenis proses ini:

• Otentikasi satu sisi dan dua sisi.

• Satu faktor dan otentikasi multifaktor. Mereka berbeda dalam jumlah metode yang digunakan.

• Statis - sekaligus melindungi informasi pengguna saat bekerja dengan situs.

• Stabil - ini memberikan perlindungan terhadap intersepsi identitas pengguna dengan menerapkan yang dinamis.

• Autentikasi permanen - Permintaan verifikasi terjadi pada setiap tahap.

Metode otentikasi

Secara lebih rinci, pertanyaan tentang otentikasi apa, akan membantu mempertimbangkan metode yang digunakan dalam proses ini. Ada beberapa metode verifikasi:

• Menggunakan kata sandi

• Gabungan - selain kata kunci, atribut kontrol lainnya digunakan. Bisa berupa dokumen kriptografi, smart card, e-tokens, handphone.

• Menggunakan pemindaian atau analisis karakteristik fisiologis. Inilah yang disebut metode verifikasi biometrik.

• Dengan penggunaan komunikasi satelit - inilah proses otentikasi yang dilakukan berdasarkan konfirmasi lokasi pengguna menggunakan sistem navigasi GPS.

Prinsip prosesnya

Proses mengautentikasi suatu objek terjadi saat usaha dilakukan untuk masuk ke sistem oleh pengguna, sementara informasi pengenal dan informasi rahasia diminta. Contoh menggunakan kata sandi satu kali paling jelas mencerminkan otentikasi apa adanya. Pada setiap sesi, pengguna memasukkan login dan kata sandi yang dihasilkan oleh sistem. Selain itu, ada berbagai cara untuk menyusun password ini. Sebagai contoh, karakter berubah, namun algoritma input tetap konstan.

Sistem keamanan

Saat ini, ada berbagai sistem autentikasi yang memberikan perlindungan untuk berbagai bidang. Pada saat yang sama, berbagai sistem-program menggunakan metode yang berbeda, sehingga mencapai perlindungan yang paling berhasil terhadap kebocoran informasi. Jadi, sistem Just-Id dirancang khusus untuk melindungi organisasi dari akses yang tidak sah oleh orang luar. Sistem ini didasarkan pada otentikasi ketat dengan menggunakan berbagai metode verifikasi - dan karyawan menerima akses universal.

Kasus hacking

Namun, dengan berkembangnya teknologi untuk mengendalikan keaslian serangan dari penyusup menjadi semakin ketat. Jadi, menurut salah satu pegawai polisi Jerman Mirko Manske, kasus hacking accounts di bank semakin sering terjadi. Selain itu, otentikasi menggunakan dua metode verifikasi tidak membenarkan dirinya sendiri, dan dana terus mengalir keluar dari bank-bank Jerman ke dalam "kantong" penjahat dunia maya. Mirko Manske berbicara di kongres di London dengan laporan tentang kebangkrutan sistem dengan menggunakan kode iTan, yang digunakan oleh hampir semua struktur perbankan di Jerman.

Rupanya, dalam kondisi serangan penyerang yang intensif, diperlukan otentikasi dengan metode perlindungan data yang lebih baik. Pengembang merancang metode yang bagus, namun mereka juga dapat menemukan pendekatan dan peretas.