Daftar Isi:
- Menghasilkan token akses
- Kartu pintar
- Benda otentikasi lain
- Sulit berbicara tentang otentikasi tanpa membicarakan tentang memastikan pengguna membuat kata kunci yang kuat. A
- Single sign-on (SSO) adalah istilah otentikasi yang harus Anda ketahui untuk Ujian A +. SSO adalah prinsip bahwa Anda harus bisa masuk ke jaringan dengan username dan password Anda dan kemudian diberi akses ke sejumlah sumber yang berbeda seperti file, printer, dan email Anda dengan menggunakan satu nama pengguna dan kata kunci tersebut. Kebalikan dari lingkungan SSO adalah ketika Anda harus menyediakan nama pengguna dan kata sandi untuk setiap sumber daya berbeda yang Anda akses. Lingkungan Active Directory Microsoft adalah contoh lingkungan masuk tunggal.
- Sesuatu yang Anda ketahui:
Video: CompTIA Network+ Certification Video Course 2024
Otentikasi adalah proses untuk membuktikan identitas seseorang ke lingkungan jaringan. Biasanya, otentikasi melibatkan pengetikan nama pengguna dan kata sandi pada sistem sebelum Anda diberi akses, namun Anda juga bisa menggunakan biometrik untuk diautentikasi. Biometrics menggunakan karakteristik fisik unik seseorang, seperti sidik jari atau pembuluh darah di retina seseorang, untuk membuktikan identitas seseorang.
Angka ini menunjukkan pembaca sidik jari yang digunakan untuk memindai sidik jari Anda saat log on.
Berikut adalah sekilas tentang apa yang terjadi saat Anda log on ke sistem Anda dengan username dan password. Saat Anda mengetikkan nama pengguna dan kata sandi untuk masuk ke sistem, username dan password tersebut diverifikasi terhadap database - database akun pengguna - yang memiliki daftar nama pengguna dan kata sandi yang diizinkan untuk mengakses sistem. Jika username dan password yang Anda ketik ada di database akun pengguna, Anda diperbolehkan mengakses sistem. Jika tidak, Anda mendapatkan pesan kesalahan dan tidak diizinkan mengaksesnya.
Nama database akun yang menyimpan nama pengguna dan kata sandi berbeda, tergantung pada lingkungan. Dalam jaringan Microsoft, basis data akun adalah Active Directory Database dan berada di server yang dikenal sebagai pengontrol domain (ditunjukkan di sini).
Menghasilkan token akses
Saat Anda masuk ke lingkungan jaringan Microsoft, nama pengguna dan kata sandi yang Anda ketik ditempatkan dalam pesan permintaan logon yang dikirim ke kontroler domain untuk diverifikasi terhadap Active Directory Database. Jika nama pengguna dan kata sandi yang Anda ketik benar, token akses akan dibuat untuk Anda.
An access token adalah informasi yang mengidentifikasi Anda dan terkait dengan semua hal yang Anda lakukan di komputer dan jaringan. Token akses berisi informasi akun pengguna Anda dan grup yang menjadi anggotanya. Saat Anda mencoba mengakses sumber daya di jaringan, akun pengguna dan keanggotaan grup di token akses dibandingkan dengan daftar izin sumber daya. Jika akun pengguna di token akses atau salah satu grup yang terdapat dalam token akses juga terdapat dalam daftar izin, Anda diberi akses ke sumbernya. Jika tidak, Anda akan mendapatkan pesan yang ditolak akses.
Jika Anda tidak memiliki lingkungan jaringan berbasis server dan Anda menjalankan sistem desktop Windows seperti Windows 8.1, ketika Anda log on, permintaan logon dikirim ke komputer lokal - ke database akun yang dikenal sebagai database Manajer Akun Keamanan (SAM). Saat Anda log on ke database SAM, token akses juga akan dihasilkan, dan ini membantu sistem menentukan file apa yang dapat Anda akses.
Kartu pintar
Jenis logon lain yang didukung oleh lingkungan jaringan saat ini adalah penggunaan kartu cerdas. Kartu smart adalah perangkat kartu ATM kecil yang berisi informasi akun Anda. Anda memasukkan smart card ke smart card reader yang terhubung ke komputer, lalu Anda memasukkan PIN (nomor identifikasi pribadi) yang terkait dengan smart card. Ini adalah contoh pengamanan lingkungan dengan memaksa seseorang untuk tidak hanya memiliki kartu tapi juga mengetahui PINnya.
Benda otentikasi lain
Saat menerapkan sistem autentikasi, Anda memiliki sejumlah cara berbeda untuk membuktikan identitas seseorang atau bahwa dia termasuk dalam fasilitas fisik atau lingkungan. Metode yang paling umum untuk mengotentikasi seseorang ke sistem adalah dengan nama pengguna dan kata sandi, namun item berikut menguraikan beberapa metode lain untuk mengotentikasi karyawan dan banyak hal terkait dengan keamanan fisik:
- lencana ID: Lingkungan yang aman mewajibkan semua personil, termasuk karyawan dan kontraktor, untuk memakai lencana identifikasi setiap saat untuk mengidentifikasi karyawan tersebut. Lencana ini juga dapat menggunakan warna yang berbeda, yang merupakan bendera yang mengidentifikasi bagian bangunan yang berbeda dimana karyawan diizinkan masuk. Beberapa lencana memiliki strip magnetik yang menyimpan informasi otentikasi dan digunakan untuk menggesek sebelum mendapatkan akses ke bangunan.
- Fobs kunci: Fob kunci adalah perangkat keras otentikasi kecil yang terhubung ke gantungan kunci seorang karyawan. Perangkat digunakan dalam proses otentikasi dengan menghasilkan nomor acak sehingga karyawan yang memiliki fob kunci harus masuk sebagai bagian dari proses otentikasi. Nomor acak disinkronkan dengan perangkat otentikasi. Fob kunci juga merupakan perangkat yang digunakan untuk mendapatkan akses ke bangunan dengan membiarkan karyawan menggesek fob kunci melewati pemindai.
- Lencana RFID: Lencana RFID (radio frequency ID) menggunakan frekuensi radio untuk mengirimkan informasi otentikasi ke jalur akses RFID karena karyawan tersebut mendekati fasilitas atau area yang berbeda dari fasilitas tersebut. Manfaat dari lencana RFID adalah bahwa karyawan tidak diharuskan menggesek segala jenis kartu karena sinyal RFID diambil oleh jalur akses.
- Token OTP: Tanda kata kunci satu kali Password (OTP) adalah perangkat, disebut juga fob kunci, yang digunakan dalam otentikasi dengan menghasilkan nomor acak yang pengguna bawa token, biasanya pada keychain-nya, akan digunakan bersamaan dengan kata sandinya. Filter privasi:
- Filter privasi ditempatkan di layar komputer sehingga dapat melihat informasi di layar, Anda harus langsung berada di depan layar. Filter privasi serupa dalam konsep pada window blind yang berada di atas layar komputer Anda dan mencegah seseorang mengintai di sekitar Anda untuk melihat informasi di layar. Daftar kontrol masuk:
- Di lingkungan yang aman tinggi Anda mungkin ingin memiliki daftar kontrol masuk, yang merupakan daftar orang yang diizinkan untuk mendapatkan akses ke fasilitas tersebut. Daftar biasanya duduk di pintu masuk gedung atau di pintu gerbang masuk ke fasilitas. Biasanya, seorang karyawan menandai pengunjung masuk dan mencatat saat mereka masuk dan keluar dari fasilitas tersebut. Kata kunci yang kuat
Sulit berbicara tentang otentikasi tanpa membicarakan tentang memastikan pengguna membuat kata kunci yang kuat. A
password yang kuat adalah kata kunci yang sangat sulit bagi hacker untuk ditebak atau di-crack karena mengandung campuran huruf besar dan huruf kecil, berisi gabungan angka, huruf, dan simbol, dan minimal delapan karakter panjang Single sign-on
Single sign-on (SSO) adalah istilah otentikasi yang harus Anda ketahui untuk Ujian A +. SSO adalah prinsip bahwa Anda harus bisa masuk ke jaringan dengan username dan password Anda dan kemudian diberi akses ke sejumlah sumber yang berbeda seperti file, printer, dan email Anda dengan menggunakan satu nama pengguna dan kata kunci tersebut. Kebalikan dari lingkungan SSO adalah ketika Anda harus menyediakan nama pengguna dan kata sandi untuk setiap sumber daya berbeda yang Anda akses. Lingkungan Active Directory Microsoft adalah contoh lingkungan masuk tunggal.
Ada beberapa teknik yang berbeda yang dapat digunakan untuk otentikasi ke lingkungan:
Sesuatu yang Anda ketahui:
Metode otentikasi yang paling umum adalah memasukkan sesuatu yang Anda ketahui, seperti PIN atau kata sandi.
- Sesuatu yang Anda miliki: Metode otentikasi ini melibatkan otentikasi dengan memiliki objek fisik yang Anda miliki, seperti kartu debit, kartu cerdas, atau fob kunci.
- Sesuatu: Metode otentikasi ini melibatkan otentikasi ke sistem dengan karakteristik pribadi Anda seperti pemindaian sidik jari, pemindaian retina, atau pengenalan suara. Ini adalah tempat biometrik cocok.
- Titik kunci di sini adalah bahwa di lingkungan yang aman tinggi Anda harus menggunakan beberapa teknik otentikasi, yang dikenal sebagai otentikasi multifaktor. Lihatlah mengapa. Jika Anda menjatuhkan kartu bank Anda (sesuatu yang Anda punya) di lapangan dan seseorang memungutnya, apakah dia akan mendapatkan akses ke akun Anda? Jawabannya adalah tidak; itu akan menjadi sistem otentikasi yang mengerikan jika bank memberikan akses berdasarkan kartu bank yang Anda miliki. Jadi bank menggunakan dua faktor otentikasi: Anda harus memiliki kartu bank (sesuatu yang Anda punya) dan kemudian Anda harus mengetikkan PIN (sesuatu yang Anda tahu) yang terkait dengan kartu bank. Membutuhkan kedua faktor tersebut sangat meningkatkan keamanan skenario. Ini dikenal sebagai autentikasi multi faktor - menggunakan lebih dari satu hal yang Anda ketahui, sesuatu yang Anda miliki, dan sesuatu yang Anda inginkan. Perlu dicatat bahwa kebanyakan dari kita masuk ke jaringan dengan mengetikkan username dan password, yang keduanya merupakan contoh dari sesuatu yang kita ketahui. Untuk alasan ini, teknik otentikasi username / password tidak dianggap sebagai otentikasi multifaktor karena kita hanya menggunakan satu metode otentikasi.
