Single Sign-On
Pada kenyataannya, SSO biasanya sedikit lebih sulit untuk diterapkan daripada yang diyakini vendor. Agar efektif dan berguna, semua aplikasi Anda harus dapat mengakses dan menggunakan autentikasi yang disediakan oleh proses SSO. Semakin beragam jaringan Anda, semakin kecil kemungkinannya. Jika jaringan Anda, seperti kebanyakan, berisi sistem operasi yang berbeda, aplikasi khusus, dan basis pengguna yang beragam, SSO bahkan mungkin bukan pilihan yang tepat. Single sign-on (SSO) adalah bentuk otentikasi yang melibatkan transferring of credentials antar sistem.
Dari sudut pandang user, SSO berarti hanya perlu mengingat satu username dan satu password. Dari sudut pandang administrasi, SSO dapat lebih mudah dikelola dan dipelihara. Dari sudut pandang keamanan, SSO bisa lebih aman lagi, karena user hanya perlu mengingat satu password.
Dari gambar diatas dapat diketahui bila :
- User masuk sekali, memberikan username dan password ke server SSO.
- Server SSO memberikan informasi autentikasi ke sumber daya apa pun yang diakses user selama sesi tersebut. Antarmuka server dengan aplikasi dan sistem lain—user tidak perlu masuk ke setiap sistem satu per satu.
Time of Day Restrictions
Beberapa organisasi perlu secara ketat mengontrol user, group, atau bahkan role tertentu dan membatasi akses ke resource tertentu pada hari dan waktu tertentu. Sebagian besar sistem operasi kelas server memungkinkan administrator untuk menerapkan batasan waktu dalam sehari yang membatasi kapan pengguna dapat masuk, kapan sumber daya tertentu dapat diakses, dan seterusnya. Batasan waktu hari biasanya ditentukan untuk akun individu, seperti yang ditunjukkan pada gambar berikut :
Dari sudut pandang keamanan, pembatasan waktu dalam sehari bisa sangat berguna. Jika pengguna biasanya mengakses sumber daya tertentu selama jam kerja normal, upaya untuk mengakses sumber daya ini di luar periode waktu ini (baik di malam hari atau di akhir pekan) mungkin mengindikasikan penyerang telah memperoleh akses ke atau mencoba mendapatkan akses ke akun tersebut. Menentukan batasan waktu dalam sehari juga dapat berfungsi sebagai mekanisme untuk menegakkan kontrol internal atas sumber daya penting atau sensitif. Jelas, kelemahan untuk menerapkan batasan waktu dalam sehari adalah bahwa itu berarti bahwa pengguna tidak dapat pergi bekerja di luar jam normal untuk “mengejar” tugas-tugas kerja. Seperti semua kebijakan keamanan, kegunaan dan keamanan harus seimbang dalam keputusan kebijakan ini.
Tokens
Token adalah faktor otentikasi yang biasanya berbentuk entitas fisik atau logis yang harus dimiliki user untuk mengakses akun mereka atau resource tertentu.
Sebagian besar tokens adalah physical tokens yang menampilkan angka acak yang berubah setiap 30-90 detik. Urutan angka ini harus dimasukkan saat user mencoba masuk atau mengakses resource tertentu. Urutan angka yang selalu berubah disinkronkan ke server jarak jauh sehingga ketika user memasukkan username, password, dan urutan nomor yang cocok, dia diizinkan untuk masuk. Bahkan jika penyerang memperoleh username dan password, penyerang tidak dapat masuk tanpa urutan nomor yang ada pada tokens.
Contoh physical tokens : Common Access Cards (CACs), USB tokens, smart cards, and PC cards.
Software Tokens dapat berupa software clients yang menyimpan symmetric key dan public key cryptography. Software tokens masih menyediakan autentikasi dua faktor tetapi tidak mengharuskan user untuk memiliki physical device.
Account and Password Expiration
Pembatasan umum lainnya yang dapat diterapkan di banyak mekanisme kontrol akses adalah (atau keduanya) fitur kedaluwarsa akun atau kedaluwarsa kata sandi. Ini memungkinkan administrator untuk menentukan periode waktu di mana kata sandi atau akun akan aktif. Untuk kedaluwarsa kata sandi, ketika tanggal kedaluwarsa tercapai, pengguna umumnya diminta untuk membuat kata sandi baru. Ini berarti bahwa jika kata sandi (dan dengan demikian akun) telah disusupi ketika tanggal kedaluwarsa tercapai dan kata sandi baru ditetapkan, penyerang akan kembali (semoga) dikunci dari sistem.
Penyerang tidak dapat mengubah kata sandinya sendiri, karena pengguna kemudian akan dikunci dan akan menghubungi administrator untuk mengatur ulang kata sandi, sehingga sekali lagi mengunci penyerang. Opsi serangan lain akan melibatkan penyerang yang mengatur kata sandi baru pada akun yang disusupi dan kemudian mencoba mengatur ulang akun kembali ke kata sandi asli yang dikompromikan. Jika penyerang berhasil, waktu kedaluwarsa baru akan ditetapkan untuk akun tetapi kata sandi lama akan tetap digunakan dan pengguna tidak akan dikunci dari akun mereka; dalam kebanyakan kasus, pengguna tidak akan melihat apa pun yang terjadi sama sekali karena kata sandi lama mereka akan terus berfungsi. Ini adalah salah satu alasan mengapa mekanisme riwayat kata sandi harus digunakan. Riwayat digunakan untuk melacak kata sandi yang digunakan sebelumnya sehingga tidak dapat digunakan kembali.
Sumber : Principles-of-Computer-Security-4th Edition-by-William-Arthur-Conklin-Greg-White-Dwayne-Williams-Roger-Davis-Chu
0 Comments