Meningkatnya permintaan untuk otentikasi yang kuat

Permintaan akan cara yang lebih baik untuk melindungi data organisasi terus berkembang.

Pasar manajemen identitas dan akses (IAM) terus tumbuh secara signifikan, dengan lembaga penelitian memprediksi tingkat pertumbuhan tahunan antara 13 persen dan 26 persen.

Tidak pernah lebih penting bagi para pemimpin TI dari organisasi dari segala bentuk dan ukuran untuk melindungi data yang mereka pegang, namun banyak karyawan masih dapat mengakses data yang aman dengan kata sandi.

Karena data yang dipegang perusahaan tumbuh secara eksponensial, seiring dengan tempat kami bekerja dan perangkat yang kami gunakan sebagai karyawan, sangat penting bagi organisasi untuk memiliki solusi untuk memastikan bahwa orang yang tepat memiliki akses ke data yang tepat.

Kata sandi: pR0tEct3D

Tapi kami menggunakan kata sandi untuk semuanya. Kita dilindungi, kan?

Kata sandi, bahkan kata sandi sekali pakai (OTP) adalah metode otentikasi yang lemah dan tidak aman. Penjahat dunia maya dan peretas negara bangsa memiliki banyak penipuan phishing, rekayasa sosial, dan sarana kekerasan untuk mencuri data dari organisasi menggunakan otentikasi karyawan yang lemah.

Sebagai sebuah organisasi, kami memperjuangkan otentikasi yang kuat sebagai standar. Tetapi banyak yang masih yakin bahwa otentikasi yang kuat disediakan untuk bisnis besar dan anggaran besar.

Bukan itu masalahnya, dan kami bekerja untuk meningkatkan kesadaran bahwa otentikasi yang kuat dapat dicapai untuk organisasi dari semua ukuran.

Piramida otentikasi

Anda dapat memikirkan identitas digital dan hierarki manajemen akses seperti piramida – meskipun lebih seperti hierarki kebutuhan Maslow, daripada Khufu dan Giza.

Piramida ini menyediakan cara sederhana untuk memvisualisasikan bagaimana irisan otentikasi lanskap IAM dipecah dan mengkategorikan teknologi yang saat ini tersedia di pasar.

Ada vendor otentikasi multi-faktor yang tak terhitung jumlahnya di luar sana tetapi mengetahui di mana mereka semua cocok dan kelebihan dan kekurangan teknologi mereka bukanlah prestasi yang berarti.

Di dasar piramida terdapat metode otentikasi keamanan rendah; kata sandi, penyebab lebih dari 80 persen pelanggaran data, secara inheren tidak aman, menyusahkan pengguna akhir dan sama-sama membuat frustrasi tim TI.

Selanjutnya kita memiliki One-time password (OTP). OTP memang menawarkan perlindungan yang lebih baik daripada kata sandi saja, tetapi mereka masih rentan dibandingkan dengan metode otentikasi lain yang lebih kuat. OTP melalui SMS misalnya, yang dihasilkan oleh server dan dikirim ke perangkat seluler, mengharuskan pengguna akhir untuk memasukkan kode pendek yang diterima melalui SMS untuk memverifikasi identitas mereka dengan server otentikasi. Kelemahan di sini berasal dari fakta bahwa SMS bukanlah saluran komunikasi yang aman; aplikasi jahat dapat mencegat dan meneruskan SMS ke peretas, tidak ada pengikatan kredensial langsung ke identitas pengguna dan pengalaman pengguna buruk. Token OTP lebih kuat, sering mengandalkan kriptografi simetris, namun ini biasanya bergantung pada kunci rahasia bersama yang dapat dikompromikan.

Maju lebih jauh ke atas piramida kita memiliki biometrik. Ada anggapan kalau saja saya bisa mengakses data ini dengan cap jempol saya, pasti aman kan? Tidak terlalu.

Sementara biometrik didukung di berbagai perangkat dan memberikan pengalaman pengguna yang baik, biometrik terpusat dapat dikompromikan. Ada risiko kecocokan yang salah, tergantung pada perangkat keras dan perangkat lunak yang digunakan dan biometrik masih merupakan satu-satunya faktor autentikasi. Untuk kebijakan TI yang menuntut lingkungan keamanan tinggi, keamanan platform perangkat biometrik seringkali tidak sesuai dengan kekuatan yang dibutuhkan.

Pemberitahuan push menawarkan tingkat keamanan otentikasi yang lebih tinggi – tidak seperti SMS, mekanisme push biasanya dienkripsi dan sangat tahan terhadap serangan. Ini memang memerlukan beberapa investasi – biasanya di server otentikasi dan penting untuk mempertimbangkan keamanan pemicu mekanisme otentikasi. Meskipun pemberitahuan push aman, mekanisme otentikasi yang dipicu olehnya mungkin kurang aman.

Faster Identity Online, lebih dikenal sebagai FIDO, hampir berada di puncak piramida otentikasi. Berbasis standar dan menggunakan kriptografi kunci privat/publik, ini adalah metode autentikasi yang berkembang. PIN, sidik jari, dan ID wajah semuanya didukung oleh FIDO sehingga pengalaman pengguna baik. Keterbatasan FIDO adalah identitas digital yang aman tetapi bukan identitas digital yang terikat orang. Karena kunci publik tidak terikat langsung dengan identitas pengguna, sulit untuk membuktikan non-penolakan. Ini berarti bahwa elemen otentikasi terbatas pada login – pengguna tidak dapat menandatangani atau mengenkripsi dengan aman tanpa solusi tambahan. Investasi dalam server otentikasi juga diperlukan untuk FIDO.

Di bagian paling atas piramida otentikasi terdapat infrastruktur kunci publik (PKI). PKI menggabungkan kunci pribadi dengan kunci publik dan sertifikat yang dikeluarkan oleh otoritas tepercaya. Berbasis kriptografi, menggunakan kriptografi asimetris, setelah pengguna terdaftar, sebuah sertifikat mengikat kunci ke perangkat individu itu dari mana mereka mengautentikasi menggunakan otentikasi multi-faktor – sesuatu yang mereka miliki (perangkat yang dipercaya ditambah sesuatu yang mereka ketahui ( PIN) dan/atau apa adanya (biometrik).

Metode Multi-factor Authentication (MFA) ini didorong oleh kebijakan keamanan organisasi sendiri sehingga PKI mendukung PIN, sidik jari, dan ID wajah. PKI mengikat kunci ke identitas pengguna dan dengan demikian memungkinkan non-penolakan, memungkinkan otentikasi dan otorisasi melalui tanda tangan digital dan pengguna untuk mengenkripsi. Selain itu, transaksi dapat diverifikasi oleh sistem apa pun, karena kunci publik terkandung dalam sertifikat dan PKI dengan mudah diintegrasikan ke dalam lingkungan Microsoft menggunakan fitur keamanan Windows bawaan.

Sementara PKI menghadirkan keamanan optimal, persepsi di antara para pemimpin TI telah lama adalah bahwa itu adalah solusi yang kompleks. Akibatnya, perusahaan sering cenderung melihat lebih jauh ke bawah piramida dan memilih solusi yang kurang aman, tetapi lebih mudah untuk diterapkan. Melalui peningkatan teknologi pengguna akhir, seperti ponsel pintar dan token USB seperti YubiKey, dan teknologi pra-instal seperti Microsoft Windows Hello for Business, perlindungan tingkat kripto menjadi jauh lebih mudah diakses oleh organisasi dari semua ukuran.

Solusi terfokus

Organisasi seperti Intercede berada di depan dan tengah dalam revolusi kripto, dan telah merespons dengan mengembangkan platform perangkat lunak manajemen kredensial untuk memungkinkan lebih banyak bisnis mengadopsi keamanan otentikasi yang kuat.

Dengan menggabungkan teknologi Microsoft Active Directory dan Layanan Sertifikat yang telah ditanamkan oleh banyak organisasi dalam infrastruktur TI mereka dengan proses bisnis yang telah ditentukan berdasarkan praktik terbaik, kami telah mengembangkan manajemen kredensial yang sederhana dan terjangkau untuk seluruh jajaran bisnis baru untuk mencapai puncak dari piramida otentikasi.

Tanpa perangkat lunak manajemen kredensial, mengelola kartu pintar dan token USB dengan volume di atas 500 karyawan menjadi rumit dan sangat memakan waktu bagi tim TI.

Namun, kemampuan baru untuk menghilangkan kerumitan pengelolaan kredensial PKI ini membuat bentuk otentikasi pengguna terkuat menjadi lebih mudah diakses oleh perusahaan yang tidak ingin berkompromi dengan keamanan data.

Dengan solusi yang terintegrasi ke dalam infrastruktur TI mereka, organisasi dapat mulai mengeluarkan sertifikat untuk kartu pintar karyawan dari berbagai produsen dan token USB, seperti YubiKey. Mereka juga dapat mengontrol manajemen siklus hidup kredensial karyawan secara terpusat untuk penerbitan ulang, pencabutan, pembukaan kunci, pembaruan, penghapusan, dan pembaruan.

Baik itu untuk menyediakan Windows dan logon jaringan yang aman, VPN dan akses jarak jauh, menandatangani dan mengenkripsi email atau melindungi akses ke sumber daya cloud, solusi yang baru tersedia ini memudahkan perusahaan dari berbagai ukuran dan struktur untuk melangkah ke metode yang paling aman dari dua -faktor otentikasi di seluruh tenaga kerja mereka.

Akibatnya, pasar melihat pertumbuhan permintaan yang signifikan dari organisasi yang menginginkan cara yang lebih baik untuk melindungi data yang menjadi tanggung jawabnya. Ini adalah tanda yang menggembirakan – tidak hanya untuk vendor solusi keamanan siber, tetapi juga untuk karyawan, warga negara, konsumen, dan masyarakat luas.

___
oleh Allen Storey
sumber: ITProPortal