Video: Firebase Auth UI, on Android - Firecasts 2024
Persyaratan paling mendasar untuk mengizinkan perangkat seluler yang aman dalam perusahaan adalah menyiapkan solusi untuk mengotentikasi pengguna perangkat tersebut. Adalah umum untuk menggunakan metode berikut untuk mengotentikasi pengguna perangkat mobile:
-
Mengautentikasi menggunakan nama pengguna dan kata sandi.
-
Otentikasi menggunakan sertifikat yang dikerahkan ke perangkat seluler.
-
Otentikasi menggunakan satu kali kata sandi atau token keamanan.
Kata sandi satu kali akan habis setelah penggunaan tunggal, sehingga mencegah hacker mencoba menggunakan kata sandi setelah digunakan satu kali. Kata kunci semacam itu biasanya digunakan menggunakan token, baik dongle perangkat keras dari vendor seperti RSA atau aplikasi perangkat lunak yang mengeluarkan kata sandi unik setiap saat.
-
Otentikasi menggunakan kartu cerdas.
Banyak perusahaan menerapkan sistem autentikasi dual faktor atau multifaktor, yang berarti bahwa beberapa metode otentikasi saling bertautan satu demi satu, untuk menegakkan otentikasi yang kuat. Misalnya, pengguna mungkin diminta untuk melakukan otentikasi menggunakan nama pengguna dan kata sandinya, dan kemudian diminta lagi untuk mengautentikasi menggunakan satu kali kata kunci dan PIN-nya.
Idealnya, Anda ingin memanfaatkan infrastruktur otentikasi yang sama untuk mengautentikasi perangkat seluler seperti sistem Windows, Mac, atau Linux biasa. Misalnya, jika Anda telah menerapkan otentikasi dua faktor RSA SecureID untuk sistem desktop dan laptop biasa, tingkat keamanan juga berlaku untuk perangkat seluler juga. Ini akan menghemat waktu, uang, dan kerepotan Anda.
Jika Anda perlu menerapkan otentikasi sertifikat pada perangkat mobile, Anda perlu mencari solusi manajemen yang dapat menyebarkan sertifikat ke perangkat dalam skala besar. Carilah kemampuan seperti itu dalam sistem manajemen yang sudah Anda miliki untuk menyebarkan sertifikat ke PC Windows, misalnya. Beberapa solusi manajemen yang ada baru saja menambahkan fitur mobile untuk mengelola penyebaran sertifikat pada semua jenis perangkat.