Berikut ini merupakan postingan artikel kategori Cybersecurity yang membahas tentang penjelasan pengertian, definisi, dan arti dari istilah kata passwordless authentication berdasarkan rangkuman dari berbagai jenis macam sumber (referensi) relevan, terkait, serta terpercaya.
Daftar Isi Konten:
Pengertian Passwordless Authentication
Apa itu sebetulnya yang dimaksud dengan passwordless authentication ini?
Kata Sandi Tanpa Kata Sandi merupakan skema otentikasi yang menggunakan faktor kepemilikan (sesuatu yang dimiliki pengguna) dan faktor -faktor inherence (sesuatu yang pengguna) alih -alih faktor pengetahuan (sesuatu yang diketahui pengguna) untuk memverifikasi identitas seseorang.
Faktor kepemilikan populer termasuk ponsel pintar dan token keamanan.
Faktor -faktor yang populer meliputi data biometrik fisik dan perilaku dari pencocokan pemindaian sidik jari atau analisis penekanan tombol.
Tujuan dari otentikasi tanpa kata sandi merupakan untuk mengurangi risiko cyber yang terkait dengan penggunaan kata sandi.
Ini penting karena sebagian besar pelanggaran keamanan saat ini melibatkan beberapa jenis pencurian kata sandi.
Bahaya pencurian kata sandi merupakan bahwa begitu penyerang telah mencuri hak akses melalui rekayasa sosial atau strategi brute force, mereka dapat bergerak secara lateral melalui target dan mencari cara untuk meningkatkan hak istimewa.
Apple, Google dan Microsoft semuanya mengumumkan rencana untuk mendukung cybersecurity nol kepercayaan dengan otentikasi tanpa kata sandi Fido.
Menurut perusahaan riset Gartner, 90% perusahaan menengah dan 60% perusahaan global akan bergeser ke arah metode otentikasi tanpa kata sandi.
Otentikasi tanpa kata sandi juga dapat disebut sebagai otentikasi nol-pengetahuan atau bukti kata sandi nol-pengetahuan.
Pembahasan dari Apa itu Pengertian, Maksud, dan Istilah Teknis Kata Passwordless Authentication
Baik, agar kita dapat lebih mendalami arti penjelasan serta maksud dari acronym atau kata tersebut di atas, pastinya kita juga perlu memahami lebih dalam tentang pembahasandari apa itu pengertian, arti, dan akronim, istilah, jargon, atau terminologi passwordless authentication.
Kata sandi selalu menjadi tautan keamanan terlemah karena kata sandi yang lemah bisa mudah ditebak, dan kata sandi yang kuat bisa sulit diingat.
Manfaat
Otentikasi tanpa kata sandi menyerang keseimbangan antara mengunci keamanan dan meningkatkan pengalaman pengguna (UX).
Pendekatan tanpa kata sandi untuk mengakses manajemen membuatnya lebih sulit – dan mahal – bagi penyerang untuk mencuri identitas, melanggar jaringan dan melakukan ancaman persisten canggih (APT).
Ini secara signifikan mengurangi kemungkinan serangan berbasis kata sandi yang berhasil dengan mencegah kredensial dicuri melalui malware, phishing atau strategi kompromi email bisnis (serangan BEC).
Bagaimana cara kerja otentikasi tanpa kata sandi
Otentikasi tanpa kata sandi dibangun di atas prinsip -prinsip kriptografi yang sama yang mendukung sertifikat digital dan kriptografi kunci publik.
Perbedaannya merupakan bahwa alih -alih menyimpan kunci pribadi di server, mereka disimpan secara lokal di perangkat komputasi pengguna.
Karena manajemen kunci pribadi tetap berada di bawah kontrol pengguna individu, permukaan serangan potensial berkurang secara signifikan.
Di perusahaan, otentikasi tanpa kata sandi biasanya digunakan bersamaan dengan Single Sign-on (SSO) sehingga karyawan dapat menggunakan lencana kedekatan yang sama, token keamanan dan aplikasi otentikasi untuk mengakses semua aplikasi dan layanan perusahaan mereka.
Pendekatan untuk otentikasi tanpa kata sandi meliputi:
Otentikasi berbasis tautan
Alih -alih kata sandi, pengguna diminta untuk memasukkan alamat email atau nomor ponsel mereka, setelah itu mereka dikirimi email atau pesan SMS yang berisi tautan ″sihir″.
Tautan ajaib merupakan URL yang peka terhadap waktu yang ketika diklik, verifikasi identitas pengguna dan berikan akses.
Kode sandi satu kali
Selama proses otentikasi, pengguna dikirim kode numerik yang sensitif terhadap waktu untuk digunakan alih-alih kata sandi.
Kadang -kadang kode harus dimasukkan secara manual, dan kadang -kadang kode akan dihipnotis dan berfungsi seperti tautan ajaib.
Aplikasi Authenticator
Ketika pengguna akhir ingin masuk ke sumber daya komputasi yang terdaftar dengan aplikasi authenticator, mereka mulai dengan memasukkan nama pengguna seperti biasa.
Tindakan ini akan meminta pengguna untuk membuka aplikasi otentikasi untuk menerima kode sandi atau tautan ajaib satu kali.
Token Keamanan
Token keamanan merupakan perangkat fisik kecil yang harus dihubungkan pengguna ke perangkat komputasi mereka.
Setelah terhubung, token akan menghasilkan kode sandi satu kali untuk pengguna akhir untuk masuk sebagai pengganti kata sandi.
Tantangan
Meskipun otentikasi tanpa kata sandi merupakan jenis otentikasi yang lebih aman daripada kata sandi – dan Microsoft, Google dan Apple telah membuat pendekatan ini untuk mengimplementasikan otentikasi multifaktor (MFA) lebih mudah daripada yang pernah ada, masih ada hambatan untuk diadopsi.
Mereka termasuk:
Ketidakcocokan dengan aplikasi warisan.
ROI dalam hal pengalaman pengguna dan pengeluaran modal (CAPEX).
Kekhawatiran privasi yang mencegah adopsi yang tersebar luas.
Seperti yang sudah kita lihat di atas, istilah ini merupakan salah satu dari kumpulan kamus, akronim, istilah, jargon, atau terminologi dalam bidang teknologi yang diawali dengan abjad atau awalan P, serta merupakan terms yang terkait dengan Cybersecurity dengan subkategori Identity dan Access Governance.
Arti Passwordless Authentication dalam Kamus Terjemahan Bahasa Indonesia dan Inggris
Selain membahas tentang pengertian dan pembahasan definisinya, untuk lebih memperdalamnya, di sini kita juga perlu mengetahui apa arti kata passwordless authentication dalam kamus terjemahan bahasa Indonesia dan Inggris.
Untuk lebih mudah dalam memahaminya, di artikel ini Kami akan menguraikannya berupa tabel terjemahan bahasa Indonesia dan Inggris sebagai berikut.
Tipe | Bahasa Indonesia | Bahasa Inggris |
Terminologi | otentikasi tanpa kata sandi | passwordless authentication |
Kategori | keamanan cyber | cybersecurity |
Penutup
Baiklah, di atas merupakan pembahasan dan penjelasan tentang apa itu arti dari passwordless authentication.
Semoga postingan artikel yang sudah Kami bagikan ini dapat bermanfaat serta dapat menambah wawasan kita semua.
Lihat juga pembahasandari apa itu pengertian, arti, dan akronim, istilah, jargon, atau terminologi artikel lainnya yang berhubungan dengan bidang Teknologi yang ada di laman blog UrlWebsite Kami.
Sumber (Referensi)
Artikel ini dibuat berdasar dari simpulan arti definisi dari berbagai referensi relevan yang berotoritas seperti Wikipedia, Webopedia Technology Dictionary dan beberapa sumber lainnya seperti Technopedia dan Techterms. Kata Passwordless Authentication ini merupakan salah satu dari kumpulan terminologi “Cybersecurity dengan subkategori Identity dan Access Governance” dalam bidang teknologi yang dimulai dengan abjad atau awalan P. Artikel ini di-update pada bulan Dec tahun 2024.
- https://id.wikipedia.org/wiki/terminologi
- https://id.wikipedia.org/wiki/teknologi
- https://id.wikipedia.org/wiki/teknis
- https://www.webopedia.com/?s=passwordless-authentication
- Gambar contoh dari passwordless-authentication via Google di sini
- Gambar contoh dari passwordless-authentication via Bing di sini