Interaksi Manusia dan Komputer dalam Otentikasi Pengguna
Otentikasi adalah aspek cybersecurity yang paling dikenal untuk sebagian besar pengguna, ditemui dan digunakan beberapa kali per hari di berbagai perangkat dan layanan. Ini pada dasarnya tentang memastikan bahwa orang yang tepat memiliki akses, dengan memeriksa bahwa mereka adalah siapa yang mereka klaim. Akibatnya, otentikasi mewakili aspek kunci dari keamanan, karena biasanya mewakili garis depan perlindungan yang berdiri antara sistem dan calon penipu.
Bentuk dari pengamanan ada beberapa jenis, tergantung pada apa yang diperlukan dari pengguna untuk membuktikan identitas mereka.
- Sesuatu yang diketahui pengguna (mis., sesuatu rahasia, seperti kata sandi atau nomor identifikasi pribadi [PIN])
- Sesuatu yang dimiliki pengguna (mis., Token / kepemilikan fisik, seperti kartu)
- Sesuatu yang pengguna (yaitu, karakteristik biometrik, berdasarkan pada aspek fisiologi atau perilaku mereka)
Metode yang digunakan dalam model otentikasi tergantung kepada karakteristik penggunanya, ada yang cocok dengan sebuah metode, ada yang cocok dengan metode lainnya, atau kombinasi dari metode-metode yang ada. Ada beberapa beberapa hal yang diperlukan dalam menentukan metode otentikasi:
- Keamanan — tingkat perlindungan apa yang ingin kita berikan?
- Pengguna — Siapa yang diharapkan untuk menggunakannya, dan tingkat upaya apa yang dapat diharapkan secara wajar dari mereka?
- Perangkat — Pendekatan apa yang dapat diakses perangkat yang dimaksudkan secara alami dan mudah mendukung?
- Konteks — Di mana pengguna akan mengotentikasi diri mereka sendiri dan dalam kondisi apa (mis., apakah akan berada di lokasi tetap atau saat bepergian)?
Kegunaan teknik atau proses otentikasi biasanya tidak terikat pada satu aspek saja. Berbagai faktor cenderung memengaruhi kegunaan yang dirasakan oleh pengguna, yang dapat mencakup unsur-unsur seperti berikut ini:
- Upaya mental — mis., Sejauh mana teknik ini bergantung pada kemampuan pengguna untuk menghafal dan mengingat hal-hal dan seberapa tepat.
- Kenyamanan — mis., Kecepatan pengguna dapat masuk dan upaya/diperlukan keterlibatan untuk melakukannya otentikasi
- Penerapan — mis., Apakah teknik tersebut akan bekerja secara efektif di desktop, seluler, dan perangkat genggam, dengan mekanisme input yang berbeda dan ukuran / resolusi layar
- Fleksibilitas — mis., Kemudahan pengguna untuk mengubah kredensial autentikasi jika terjadi kompromiKegunaan teknik atau proses otentikasi biasanya tidak terikat pada satu aspek saja.
Passwod
Password otentikasi adalah bentuk keamanan yang paling dikenal, kata sandi adalah bentuk otentikasi yang paling akrab. Namun, mereka sering kurang dicintai dan sering kali dengan alasan lebih dari sekadar karena sudah sering digunakan. Kesulitannya adalah mendapatkan ide kata sandi.
Pedoman tradisional untuk memilih dan mengelola kata sandi:
- Bimbingan memilih katakunci
- Panjang — mis., Gunakan setidaknya x karakter
- Komposisi — mis., Gunakan alfanumerik dan tanda baca, karakter
- Hindari menggunakan kembali kata sandi dari sistem lain
- Hindari kata-kata kamus dan informasi pribadi
- Bimbingan manajemen
- Hindari menuliskannya
- Jangan berbagi dengan orang lain
- Ubah secara teratur
Meningkatkan usability dari password
Untuk meningkatkan usability dari password ada dua cara yaitu: Kompensasi atau kompromi. Browser web Safari Apple menawarkan untuk mengingat kata sandi untuk penggunaan di masa mendatang, sehingga ketika pengguna mengunjungi situs lagi browser secara otomatis mengisi bidang untuk mereka. Meskipun ini baik dari perspektif memberikan kenyamanan bagi pengguna yang sah, itu menunjukkan kelemahan yang jelas jika mereka memilih untuk menyimpan kata sandi pada perangkat yang juga digunakan orang lain atau dapat memperoleh akses jika menggunakan komputer tersebut. Ada browser yang secara otomatis membuatkan kata sandi, yang akan disimpan kedalam cloud. Bagi pengguna, itu memang berfungsi untuk membuat beberapa hal lebih mudah:
- Mereka terbebas dari upaya harus menyusun kata sandi baru.
- Mereka tidak perlu lagi mengetik.
- Mereka tidak diharuskan untuk mengingatnya.
Situs perbankan online adalah contoh yang baik di sini. Proses masuk dan otentikasi cenderung jauh lebih terlibat daripada yang biasanya kita temui di situs web dan layanan standar. Sedangkan sebagian besar situs secara tradisional puas dengan melakukan otentikasi melalui kombinasi identifikasi pengguna (ID) (seringkali, alamat email pengguna) dan kata sandi, perbankan online login biasanya adalah proses bertingkat yang melibatkan nomor pelanggan, kode rahasia, dan pertanyaan tantangan — dan sangat sering melibatkan metode input tidak standar untuk mengurangi risiko ancaman seperti keyloggers (mis., meminta karakter yang dipilih dari kode alih-alih rahasia penuh dan / atau memberikan input menggunakan fitur di layar daripada melalui keyboard). Ada juga situs juga interaksi dengan perangkat perangkat keras terpisah menghasilkan kode satu kali.
Biometrik
Otentifikasi menggunakan biometrik adalah otentifikasi dengan “apa yang kamu punya”. Definisi otentifikasi melalui biometrik adalah otentifikasi melalui karakteristik biologis (anatomis dan fisiologis) dan perilaku yang dapat diukur atau defines lainya adalah penggunaan otomatis karakteristik fisiologis atau perilaku untuk verifikasi identitas. biometrik secara teoritis menawarkan yang terbaik potensi untuk memberikan otentikasi yang dapat digunakan, karena didasarkan pada karakteristik bawaan pengguna dan karenanya tidak memerlukan apa pun untuk diingat, dan (selain dari yang agak ekstrem keadaan) tidak ada yang dapat secara tidak sengaja hilang atau tertinggal. Kelemahan dari sistem ini adalah “Keadaan ekstrim” di mana mereka bisa hilang akan mencakup situasi seperti pengguna yang menderita kerusakan fisik yang diberikan biometriknya tidak dapat digunakan (mis., kehilangan atau cedera pada jari atau mata dapat mencegah penggunaan metode sidik jari atau retina- / iris yang sebelumnya sukses).
Kelebihan dari biometrik:
- Keunikan — kemampuan untuk berhasil membedakan orang
- Universal — kemampuan untuk teknik yang diterapkan pada seluruh populasi pengguna
- Permanen — kemampuan agar karakteristik tidak berubah seiring waktu
- Dapat dikumpulkan — kemudahan yang digunakan sensor untuk mengumpulkan sampel
- Dapat diterima — sejauh mana teknik tersebut dapat diterima oleh seseorang
- Dapat dilewati — kemampuan untuk tidak menggandakan atau menyalin sampel
(Steven Furnell, 2018)
References:
Steven Furnell. (2018). Human-Computer Interaction and Cybersecurity Handbook. In A. M. Moallem (Ed.), Boca Raton (1st ed.). CRC Press.