Peningkatan serangan siber di dunia maya membuat kita perlu menaikkan standar keamanan, khususnya yang terkait dengan kebutuhan login pengguna. Sebagai pemilik bisnis, kamu harus bisa memastikan akun pelangganmu aman untuk digunakan. Salah satu cara yang banyak digunakan oleh para pebisnis untuk memudahkan verifikasi adalah OTP atau One-time Password.
OTP adalah subkategori dari MFA atau Multifactor Authentication. MFA sendiri merupakan mekanisme keamanan yang mewajibkan pengguna untuk memberikan 2 atau lebih kredensial sebelum mereka bisa memperoleh akses. Adanya MFA memperkuat perlindungan bagi para pengguna yang selama ini hanya mengandalkan PIN atau password yang notabene sangat mudah diretas.
Bagaimana Cara Kerja OTP?
Sumber : Grid
Seperti namanya, One-time Password, OTP hanya bisa dipakai satu kali saja. Artinya, jika kode atau passcode jatuh ke tangan orang yang salah, mereka tidak bisa menggunakannya lebih dari satu kali. Login yang berikutnya akan membutuhkan OTP atau kode yang sama sekali berbeda dengan kode yang sudah dikirimkan sebelumnya.
OTP bisa diakses dengan berbagai cara. Ada yang menggunakan pesan SMS, ada juga yang mengirimkannya lewat WhatsApp. Tidak sedikit perusahaan yang menggunakan token, email bahkan panggilan suara dan missed call untuk memberikan informasi OTP kepada penggunanya.
Lalu, bagaimana cara kerjanya? Kita ambil contoh OTP yang dikirimkan lewat pesan SMS. Ketika kamu login ke sebuah aplikasi, SMS akan dikirimkan oleh pihak pengelola aplikasi ke nomor ponsel yang terdaftar. Kode yang kamu terima, harus dimasukkan sebagai otentikasi lain selain password atau PIN.
Kode tersebut hanya berlaku selama rentang waktu tertentu. Jika waktunya sudah habis, kode OTP sudah tidak bisa digunakan lagi dan kamu harus mengulangi proses login dari awal. Cara ini terbukti ampuh untuk memperkuat perlindungan terhadap akun dibandingkan hanya dengan PIN atau kata sandi saja.
Jenis-jenis OTP Berdasarkan Tingkat Keamanannya
Sumber : Detik
Ada banyak jenis OTP yang digunakan sebagai perlindungan keamanan. Dari tingkat kekuatan perlindungan yang diberikan, OTP terdiri atas 3 jenis yakni:
Hard Token
Jenis kode OTP ini dianggap paling aman karena kamu harus menggunakan perangkat khusus (token kalkulator) tanpa perlu menghubungkannya dengan perangkat lain. Karena tidak ada campur tangan pihak ketiga, hard token bisa dijamin keamanannya.
Soft Token
Soft token juga termasuk OTP yang terbilang aman. Proses autentikasi dilakukan dengan mengolah kode lewat set kunci. Tapi karena sistemnya terinstal di aplikasi lain, ada kemungkinan pihak luar dapat mengaksesnya.
On Demand Token
On Demand Token memiliki beberapa jenis dan paling banyak dipakai. Biasanya, OTP ini dibuat dengan menggunakan bantuan pihak ketiga. Inilah yang membuatnya kurang aman jika dibandingkan dengan dua jenis OTP sebelumnya.
Jenis-jenis OTP Berdasarkan Input yang Dipakai untuk Menghasilkan Kode
Sumber : Koinworks
Ada berbagai algoritma standar yang digunakan dalam industri untuk menghasilkan OTP: seed dan moving factor. Seed adalah nilai statis (kunci rahasia) yang dibuat ketika kamu membuat akun baru di server autentikasi.
Jika seed tidak berubah, lain halnya dengan moving factor atau faktor yang bergerak dan berubah setiap kali OTP baru diminta. Bagaimana moving factor dihasilkan adalah pembeda dasar antara HOTP dan TOTP.
HOTP
HOTP merupakan singkatan dari Hash-based Message Authentication Code (HMAC). Setiap kali HOTP diminta dan divalidasi, moving factor bertambah berdasarkan hitungan. Kode yang dihasilkan berlaku sampai kamu secara aktif meminta kode lain dan divalidasi oleh server autentikasi. Generator OTP dan server disinkronkan setiap kali kode divalidasi dan pengguna mendapatkan akses.
TOTP
Time-based One-time Password adalah OTP berbasis waktu. Seed dalam TOTP bersifat statis, sama seperti HOTP, tetapi moving factor dalam TOTP berbasis waktu, bukan hitungan. Jumlah waktu setiap kali kata sandi valid digunakan disebut dengan timestep. Sebagai aturan, timestep biasanya berdurasi 30 atau 60 detik.
Jika kamu menggunakan kata sandi di luar timestep yang diberikan, kode tidak akan valid lagi. Kamu harus meminta OTP yang baru untuk bisa mengakses aplikasi tersebut.
Selain dengan menggunakan OTP, perlindungan keamanan di internet juga bisa dilakukan dengan memilih ISP atau Internet Service Provider yang terpercaya. Nusanet dengan pengalaman bertahun-tahun tidak hanya memberikan layanan berupa kecepatan internet yang stabil tapi juga terlindungi dari fraud, spam dan phishing.
2 Komentar
Apa saja metode umum pengiriman OTP kepada pengguna yang disebutkan dalam artikel? Telkom University
metode paling umumnya itu bisa melalui nomor telfon min salah satunya saat ini juga sudah marak melalui WA
Your comment is awaiting moderation.
Everyone loves what you guys are up too. This sort of clever work and coverage!
Keep up the fantastic works guys I’ve included you
guys to my personal blogroll.
my web site: mm2 godlys [Arianne]
Your comment is awaiting moderation.
PMID 19429445 cost cheap cytotec price Clinically, VVA is manifested by dryness in the vagina, dyspareunia, vaginal discharge, itching, and pain
Your comment is awaiting moderation.
Heya i am for the first time here. I came across this board and I find It
really useful & it helped me out a lot. I hope to give something back and aid others like you helped
me.
Here is my webpage murder mystery items, Jess,
Your comment is awaiting moderation.
Excellent post. I was checking continuously this blog and I’m impressed!
Extremely helpful information particularly the last part :
) I care for such info much. I was seeking this certain info
for a long time. Thank you and best of luck.
my page – murder mystery items
Your comment is awaiting moderation.
I could not refrain from commenting. Perfectly written!
Here is my site … mm2 items (https://blastergunmm2trolling.wordpress.com)
Your comment is awaiting moderation.
This text is worth everyone’s attention.
How can I find out more?
Also visit my homepage: murder mystery knives (https://cardboardmm2aesthetic.wordpress.com)
Your comment is awaiting moderation.
Telechargez gratuitement 888starz apk sur Android et iOS.
Your comment is awaiting moderation.
Hi i am kavin, its my first time to commenting anyplace, when i read this paragraph i thought i could also make comment due to this sensible piece of writing.
Also visit my page :: murder mystery guns
Your comment is awaiting moderation.
ะ ะตัะผะธ 888starz ะฐะนะฝะฐัั ะฐั?ัะปั ?ะทะดัะบ ัะฟะพัััั? ะพ?ะธ?ะฐะปะฐั?ะฐ ?ะฐัััั?ัะท.
Your comment is awaiting moderation.
Agar siz iPhone foydalanuvchisi bo’lsangiz, ัะบะฐัะฐัั 888 starz ะฝะฐ ะฐะนัะพะฝ orqali barcha funksiyalardan bahramand bo’lishingiz mumkin. Ushbu ilova kazino o’yinlarida qatnashish, sport tadbirlariga stavkalar qilish va bonusli takliflardan foydalanish imkoniyatini beradi. Dasturni o’rnatish oson bo’lib, u yuqori tezlikda ishlaydi va xavfsizlikni ta’minlaydi.
Your comment is awaiting moderation.
ะจาะจยฐะจยง ะฉัะฉโ ะจะ ะจะะจยฑะจัะจะ ะฉะะฉะ ะจยงะฉโะฉะะฉโฌะจะ ะจยงะฉโะฉัะจะะฉะะจยฑะจะ ะฉะะจาะฉโ https://888starz-egypt.online/ ะฉโกะฉโฌ ะจยงะฉโะฉโฆะฉโ ะจยตะจยฉ ะจยงะฉโะฉโฆะจยซะจยงะฉโะฉะะจยฉ ะฉโะฉั. ะจยงะจะะจะะจะ ะจยงะฉโะจัะฉโ .
Your comment is awaiting moderation.
Thanks for sharing. I read many of your blog posts, cool, your blog is very good.