Verifikasi Kredensial
Otentikasi online merupakan tantangan bagi perusahaan dari berbagai skala. Meskipun alat keamanan siber semakin canggih, peretas dan penjahat terus menemukan cara baru dan lebih jahat untuk memasuki sistem perusahaan, maka diperlukan verifikasi kredensial khusus untuk menangani hal ini.
Salah satu metode yang menarik perhatian untuk melawan serangan penyusupan akun adalah kredensial yang dapat diverifikasi.
Konsepnya mengacu pada penggunaan kredensial digital yang mematuhi standar terbuka. Kredensial ini biasanya mencakup data dan elemen dari artefak fisik yang diperiksa, seperti SIM, paspor, atau digital yang setara, seperti rekening bank.
Kredensial yang dapat diverifikasi menarik karena menggunakan tanda tangan digital, membuatnya jauh lebih tahan terhadap gangguan dan pencurian daripada pengidentifikasi fisik.
Dimungkinkan untuk membawa kredensial digital ini dalam dompet digital di dalam smartphone atau di PC, memungkinkan kepercayaan dibangun di dalam dan di seluruh organisasi.
Pada saat pencurian identitas, penipuan, dan malware merajalela, kredensial yang dapat diverifikasi dengan cepat mendapatkan daya tarik. Selain itu, perlindungan keamanan berlipat ganda saat artefak digital ini digabungkan dengan registri data yang dapat diverifikasi.
Selain itu, kredensial yang dapat diverifikasi memungkinkan pengungkapan selektif, yang berarti individu dapat memilih untuk hanya membagikan informasi yang diperlukan dengan pihak tertentu daripada membagikan semua data pribadi mereka. Ini membantu melindungi informasi sensitif dan mengurangi risiko pencurian identitas.
Baca juga: Penyalahgunaan kredensial
Verifikasi Kredensial
Memverifikasi identitas seseorang adalah tugas sederhana di dunia fisik. Akta kelahiran, tagihan utilitas, dan ID pemerintah menunjukkan bahwa seseorang adalah seperti yang mereka katakan.
Otoritas tepercaya telah mengautentikasi orang tersebut dan memberi mereka artefak yang dapat mereka gunakan untuk memverifikasi informasi.
Hal ini memungkinkan seseorang untuk naik pesawat, mengajukan tunjangan pemerintah, atau membuka rekening bank.
Daring, tidak ada otoritas pusat untuk identitas. Setiap perusahaan, situs web, atau akun memerlukan nama pengguna dan kata sandi tertentu.
Sementara beberapa perusahaan besar seperti Google, Apple, dan Facebook telah mencoba mengkonsolidasikan identitas menggunakan kredensial login mereka untuk Single Sign On (SSO), masih belum ada otoritas pusat untuk memverifikasi identitas sebenarnya.
Kredensial yang dapat diverifikasi dan pendaftar data yang dapat diverifikasi merupakan pendekatan yang mengubah keamanan dunia fisik menjadi dunia digital.
Ketahanan dalam Situasi Apapun
Kredensial yang dapat diverifikasi dapat meningkatkan ketahanan sistem dalam penyedia identitas atau gangguan jaringan. Misalnya, jika bencana alam seperti badai terjadi dan membuat penyedia identitas offline, identitas pengguna masih dapat diverifikasi.
Karena perangkat pengguna menyimpan kredensial yang telah ditandatangani, perangkat tersebut dapat disajikan ke aplikasi yang dapat memverifikasi kredensial menggunakan salinan cache dari kunci publik pengguna.
Sebagai contoh lain, pertimbangkan kapal pesiar, yang terkenal karena koneksi Internet satelitnya yang terputus atau menjadi lambat.
Menggunakan aliran kredensial yang dapat diverifikasi yang telah dibahas sebelumnya, aplikasi onboard masih dapat memverifikasi identitas pengguna dan memungkinkan pengguna untuk membuat reservasi makan malam atau hiburan, atau memesan kunjungan.
Baca juga: Mencegah Penyalahgunaan kredensial Khusus
Membuat Gerakan
Bermigrasi ke kredensial terverifikasi dengan registry data yang dapat diverifikasi melibatkan beberapa tantangan. Biasanya, perlu menulis ulang aplikasi untuk mendukungnya.
Salah satu cara untuk mengatasi hambatan ini adalah dengan memisahkan identitas dari aplikasi melalui orkestrasi. Hal ini memungkinkan untuk bermigrasi dari layanan lawas dan rapuh ke sistem terdistribusi dan tangguh tanpa menyentuh basis kode dari aplikasi lawas tersebut.
Orkestrasi memberikan framework yang sangat fleksibel dan aman. Misalnya, perusahaan ingin menetapkan kriteria penting seperti kewarganegaraan pengguna dan pemberi kerja,
Atau memaksakan persyaratan lain, yang masing-masing mungkin perlu divalidasi oleh layanan atau sistem identitas yang berbeda. Semua kriteria dan ketentuan ini dapat dikelola dengan mulus dan tidak terlihat menggunakan orkestrasi.
Perusahaan yang ingin mengadopsi kredensial yang dapat diverifikasi harus fokus pada dua bidang utama.
-
Pertama, memastikan bahwa proses verifikasi awal aman dan entitas yang mengeluarkan kredensial sepenuhnya dapat dipercaya.
-
Kedua, penting untuk menetapkan proses untuk menangani kasus dan masalah edge, seperti saat terjadi pemadaman jaringan.
Seiring meningkatnya tantangan verifikasi identitas digital, banyak organisasi menyadari perlunya mengadopsi pendekatan yang lebih maju dan fokus ke depan.
Kredensial yang dapat diverifikasi dan pendaftar data yang dapat diverifikasi menawarkan jalur menuju keamanan yang lebih kuat dan tangguh.
|
Baca lainnya: |
Sumber berita:
