Jelas, kata sandi saja tidak cukup untuk melindungi aset, jaringan, aplikasi, dan data perusahaan. Menurut analis Verizon, pada 2017, 81% kebocoran data di seluruh dunia disebabkan oleh penyalahgunaan kredensial, kata sandi yang dicuri atau lemah. Jumlah kebocoran bersama dengan biaya perusahaan dan konsekuensi dari pelanggaran ini meningkat setiap tahun. Untuk mengurangi risiko-risiko ini, bisnis tidak boleh lupa untuk memastikan keamanan datanya.
Otentikasi multifactor masih merupakan elemen yang sangat diperlukan dalam lingkungan digital saat ini. Total tingkat pertumbuhan tahunan pasar token perangkat keras adalah 8%. Otentikasi membantu meningkatkan keamanan dengan menggabungkan satu atau lebih "faktor", membantu mengidentifikasi orang yang meminta akses dan memverifikasi bahwa ia memang yang ia klaim. Faktor-faktor ini termasuk apa yang Anda miliki (kartu pintar atau pengenal seluler yang disimpan di smartphone atau perangkat lain); apa yang Anda ketahui (misalnya, PIN), dan sesuatu yang Anda (data biometrik).
Semakin banyak perusahaan berusaha untuk memastikan kepatuhan terhadap peraturan, dan otentikasi yang kuat dengan log peristiwa menjadi persyaratan yang cukup mendesak. Dua contoh yang mencolok adalah aturan Uni Eropa tentang arahan pembayaran PSD2 untuk lembaga keuangan dan persyaratan kerahasiaan Peraturan Perlindungan Data Umum (GDPR) untuk warga negara. Namun, persyaratan tersebut tidak hanya berlaku untuk perusahaan UE, tetapi juga untuk banyak organisasi dari bagian lain dunia. Sebagian besar perusahaan akan terpengaruh oleh GDPR, serta inisiatif pemerintah di negara mereka, seperti HIPAA untuk layanan kesehatan AS.
Salah satu metode yang dapat diandalkan untuk menggunakan otentikasi multi-faktor untuk karyawan adalah penggunaan token perangkat keras. Ini sering berupa perangkat genggam kecil yang menghitung urutan angka yang valid untuk jangka waktu terbatas dan digunakan sebagai kata sandi satu kali (OTP). Pengguna memasukkan kode ini (sesuatu yang ia miliki) ditambah kode PIN (sesuatu yang ia tahu) untuk mengkonfirmasi identitasnya untuk mendapatkan akses. Bahkan, nilai ini dibandingkan dengan nilai yang dihitung pada platform otentikasi server internal menggunakan teknik dan sumber data yang sama, termasuk penghitung waktu dan acara, kunci otentikasi, dan algoritma. Jika OTP cocok dengan nilai yang diterima, pengguna mendapatkan akses, dan acara ini dicatat dalam log audit platform.
Token perangkat keras telah ada selama lebih dari satu dekade, dan mereka masih populer di banyak organisasi. Karyawan mengerti cara menggunakannya, dan token itu sendiri tidak gagal untuk waktu yang lama. Selain itu, token sudah melampaui faktor bentuk standar dalam bentuk kunci fob. Saat ini ada perangkat yang pas dengan dompet. Mereka cukup tahan lama untuk beroperasi, dan bahkan orang yang tunanetra dapat menggunakannya.
Lingkup aplikasi token perangkat keras bisa sangat berbeda:
- Otentikasi untuk akses ke pekerjaan, aplikasi cloud, akses jarak jauh ke sumber daya;
- Melakukan transaksi keuangan, memperbarui data, mengeksekusi pesanan;
- Enkripsi tanda tangan, hard drive, email, dll.
Tidak semua persyaratan otentikasi sama untuk perusahaan, dan banyak organisasi mencari "kompromi" antara berbagai jenis autentikator. Untuk kenyamanan bisnis, ada banyak jenis token di pasaran saat ini. Diantaranya adalah:
- Generator kata sandi satu kali. Token OTP menghasilkan kata sandi acak yang tidak dapat digunakan kembali. Penggunaan perangkat ini dapat menjadi bagian dari strategi kepatuhan PSD2 dan GDPR.
- Token BlueTooth. Perangkat ini mengirim kode aman unik melalui Bluetooth dan NFC, untuk kemudahan penggunaan dan keamanan. Membantu memenuhi persyaratan PSD2, GDPR, dan FIPS 140.
- Token USB cerdas. Mereka mendukung semua fungsi kartu pintar berdasarkan infrastruktur kunci publik (PKI), tanpa harus menggunakan pembaca kartu. Pastikan kepatuhan dengan FIPS 140.
Perangkat modern yang ditawarkan di pasaran saat ini juga memiliki sejumlah keunggulan:
- Keamanan Perangkat otonom dan tahan terhadap kerusakan, mereka mendukung beberapa varian standar keamanan, seperti 3DES, OATH dan FIDO.
- Fleksibilitas. Saat ini, ada banyak faktor bentuk token. Mereka nyaman digunakan (dengan mengklik tombol mouse), dan umurnya cukup panjang.
- Kompleksitas Biasanya, ekosistem token yang lengkap disediakan bersama dengan infrastruktur untuk memberikan dukungan yang efektif.
- Kepatuhan terhadap persyaratan. Banyak organisasi di seluruh dunia memerlukan otentikasi kuat untuk memberikan akses yang aman dan melindungi informasi sensitif. Penggunaan token perangkat keras akan membantu memastikan kepatuhan dengan persyaratan peraturan yang rumit.
Dalam lingkungan yang dinamis saat ini, untuk mempercayai pengguna yang mempresentasikan data pribadi mereka dan untuk secara efektif mengelola akses ke sumber daya, diperlukan solusi komprehensif untuk identifikasi pribadi, yang dasarnya adalah otentikasi yang kuat. Pengenalan solusi tersebut akan meningkatkan keandalan identifikasi pengguna dan memberikan perlindungan yang efektif bagi perusahaan dari ancaman saat ini dan di masa depan.
Olivier Firion, Direktur Pemasaran Solusi Global, Solusi IAM HID Global