- Diterbitkan pada
Bagaimana Google Authenticator (atau jenis otentikator 2-faktor lainnya) bekerja?
- Penulis
- Nama
- AbnAsia.org
- @steven_n_t
Google Authenticator umum digunakan untuk masuk ke akun kita ketika autentikasi dua faktor diaktifkan. Bagaimana cara kerjanya untuk menjamin keamanan?
Google Authenticator adalah autentikator berbasis perangkat lunak yang menerapkan layanan verifikasi dua langkah. Diagram di bawah ini memberikan detail.
Terdapat dua tahap yang terlibat: Stage 1 - Pengguna mengaktifkan verifikasi dua langkah Google
Stage 2 - Pengguna menggunakan autentikator untuk masuk, dll.
Mari kita lihat tahap-tahap tersebut.
Tahap 1
Langkah 1 dan 2: Bob membuka halaman web untuk mengaktifkan verifikasi dua langkah. Front end meminta kunci rahasia. Layanan autentikasi menghasilkan kunci rahasia untuk Bob dan menyimpannya di database.
Langkah 3: Layanan autentikasi mengembalikan URI ke front end. URI terdiri dari penerbit kunci, nama pengguna, dan kunci rahasia. URI ditampilkan dalam bentuk kode QR di halaman web.
Langkah 4: Bob kemudian menggunakan Google Authenticator untuk memindai kode QR yang dihasilkan. Kunci rahasia disimpan di autentikator.
Tahap 2
Langkah 1 dan 2: Bob ingin masuk ke situs web dengan verifikasi dua langkah Google. Untuk ini, dia membutuhkan kata sandi. Setiap 30 detik, Google Authenticator menghasilkan kata sandi 6 digit menggunakan algoritma TOTP (Time-based One Time Password). Bob menggunakan kata sandi untuk masuk ke situs web.
Langkah 3 dan 4: Front end mengirimkan kata sandi Bob ke backend untuk autentikasi. Layanan autentikasi membaca kunci rahasia dari database dan menghasilkan kata sandi 6 digit menggunakan algoritma TOTP yang sama dengan klien.
Langkah 5: Layanan autentikasi membandingkan dua kata sandi yang dihasilkan oleh klien dan server, dan mengembalikan hasil perbandingan ke front. Bob hanya dapat melanjutkan proses masuk jika kedua kata sandi cocok.
Apakah mekanisme autentikasi ini aman?
Kunci rahasia dapat diperoleh oleh orang lain? Kita harus memastikan kunci rahasia dikirim menggunakan HTTPS. Klien autentikator dan database menyimpan kunci rahasia, dan kita harus memastikan kunci rahasia dienkripsi.
Kata sandi 6 digit dapat ditebak oleh peretas? Tidak. Kata sandi memiliki 6 digit, sehingga kata sandi yang dihasilkan memiliki 1 juta kombinasi potensial. Ditambah, kata sandi berubah setiap 30 detik. Jika peretas ingin menebak kata sandi dalam 30 detik, mereka harus memasukkan 30.000 kombinasi per detik.
Harap dicatat bahwa versi bahasa Indonesia didukung oleh AI dan karena itu mungkin terjadi kesalahan kecil.
Penulis
Ai Base Network (ABN), ABN ASIA didirikan oleh orang-orang dengan akar yang kuat di dunia akademis, dengan pengalaman kerja di Amerika Serikat, Belanda, Hungaria, Jepang, Korea Selatan, Singapura, dan Vietnam. ABN Asia adalah tempat di mana akademik dan teknologi bertemu dengan peluang. Dengan solusi terdepan kami dan layanan pengembangan perangkat lunak yang kompeten, kami membantu bisnis untuk meningkatkan level dan bersaing di panggung global. Komitmen kami: Lebih Cepat. Lebih Baik. Lebih handal. Dalam kebanyakan kasus: Lebih murah juga.
Jangan ragu untuk menghubungi kami jika Anda membutuhkan layanan IT, konsultasi digital, solusi perangkat lunak siap pakai, atau jika Anda ingin mengirimkan permintaan proposal (RFP). Anda dapat menghubungi kami di [email protected]. Kami siap membantu Anda dengan semua kebutuhan teknologi Anda.
© ABN ASIA