Path: Top -> Journal -> Jurnal Nasional Teknik Elektro dan Teknologi Informasi -> 2016 -> Vol 5, No 3 (2016)

Kombinasi Waktu Sinkronisasi dan Nilai Salt untuk Peningkatan Keamanan pada Single Sign-On

Kombinasi Waktu Sinkronisasi dan Nilai Salt untuk Peningkatan Keamanan pada Single Sign-On

Journal from gdlhub / 2016-11-21 07:47:25
Oleh : Rizal Munadi, Zuhar Musliyana, Teuku Yuliar Arif, Afdhal Afdhal, Syahrial Syahrial, JNTETI
Dibuat : 2016-08-01, dengan 1 file

Keyword : Single Sign-On, One-Time Password, Autentikasi, Keamanan Jaringan, Man-In-The-Middle Attack
Url : http://ejnteti.jteti.ugm.ac.id/index.php/JNTETI/article/view/257

Single Sign-On (SSO) merupakan salah satu proses utentikasi yang mengizinkan pengguna untuk mengakses aplikasi tertentu dengan menggunakan identitas yang membolehkan pengguna untuk masuk ke dalam semua aplikasi yang telah diberikan hak akses dan mengurangi proses login manakala ingin bertukar aplikasi selama sesi yang sedang berlangsung. Penggunaan metode autentikasi ini akan mengurangi beban penggunaan kata sandi yang berbeda untuk beberapa hak akses. Kemudahan melakukan akses melalui penggunaan akun tunggal perlu kehati-hatian untuk menjamin kerahasiaan proses pengesahan dan tidak tersebar ke pihak lainnya. Saat ini, ada beberapa aplikasi SSO yang bersifat terbuka, namun penggunaan metode pengesahan (autentikasi) yang ada masih rentan terhadap berbagai serangan terutama Man-In-The-Middle Attack. Pada makalah ini penggunaan metode autentikasi SSO menggunakan algoritme One-Time Password (OTP) diajukan dengan kombinasi sinkronisasi waktu dengan nilai salt. Kombinasi ini digunakan untuk memverifikasi proses sesi pengguna saat mengakses berbagai aplikasi pada mekanisme SSO. Hasil pengujian memperlihatkan algoritme OTP yang diajukan dapat menangani proses pengesahan SSO dengan baik dan juga dapat memproteksi serangan Man-In-TheMiddle Attack.

Deskripsi Alternatif :

Single sign-on (SSO) is a session authentication process that allows a user to login by using user registered identity and password in order to access appropriate applications. The authentication process takes the user in to login for all the applications they have been given rights to and eliminates further prompts when they switch applications during a particular session. Its implementation will provide a reduction of password burden to access many applications for every login process. Ease of access through a single account needs to be addressed carefully to ensure the authentication credentials that are not scattered and known by others. Currently, there are several open source SSO authentication methods available. However, the use of existing authentication methods is still vulnerable to attack, such as Man-In-The-Middle. In this study, SSO authentication algorithm using One-Time Password (OTP) is proposed using a combination of time synchronization and salt value. These combinations are used to verify user session while accessing any application with SSO mechanism. The results show that the proposed OTP algorithm can handle SSO authentication process in good fashion and also protect from Man-In-The-Middle Attack.

Beri Komentar ?#(0) | Bookmark

PropertiNilai Properti
ID Publishergdlhub
OrganisasiJNTETI
Nama KontakHerti Yani, S.Kom
AlamatJln. Jenderal Sudirman
KotaJambi
DaerahJambi
NegaraIndonesia
Telepon0741-35095
Fax0741-35093
E-mail Administratorelibrarystikom@gmail.com
E-mail CKOelibrarystikom@gmail.com

Print ...

Kontributor...

  • Editor: sustriani

Download...

  • Download hanya untuk member.

    257-388-1-SM
    Download Image
    File : 257-388-1-SM.pdf
    (1026358 bytes)