Pada artikel sebelumnya kita telah membahas authentication dan authorization dimana authentication adalah proses pengenaalan siapan yang masuk atau login ke sistem sedangkan authorization adalah proses pemberian hak apa saja yang bisa dikerjakan oleh user tersebut setelah login sesuai kebijakan pengendalian internal perusahaan. Tentu saja tujuan authentication dan authorization ini adalah memastikan operasional perusahaan yang dikerjakan melalui sistem informasi perusahaan dapat berjalan dengan lancar dan aman.
Pada proses single authentication ini sebenarnya memiliki kelemahan misalnya
- password bisa ditebak, sehingga kalau sampai tertebak maka karyawan dan menyalahgunakan login karyawan lain
- kartu akses bisa diduplikasi sehingga bisa juga disalahgunakan oleh orang lain
Dengan kelemahan single authentication ini maka kita memerlukan multi factor authentication untuk menambah keamanan. Multi factor authentication saat ini banyak digunakan dalam transaksi perbankan misalnya
- Masuk melalui user name dan password, transaksi ada tambahan token dari sms
Di sini pengguna dapat login ke aplikasi perbankan dengan username dan password untuk melihat transaksi yang telah dilakukan. Pada saat akan menjalankan transaksi misalnya transfer uang maka akan ada tambahan token yang dikirim melalui sms ke handphone. Dan tentu saja token ini harus dimasukkan dalam transaksi supaya transaksi berhasil.
- Masuk melalui user name dan password, transaksi ada tambahan token dari suatu device token
Di sini proses transaksi mirip dengan yang sebelumnya. Pengguna dapat login mengguna username dan password untuk melihat-lihat transaksi, kemudian pada saat mau melakukan transaksi misalnya pembelian pulsa maka harus membaca token yang dikeluarkan dari device dan memasukkan ke dalam transaksi supaya transaksi bisa dilakukan
- Masuk melalui user name password dan token, transaksi ada tambahan token dari suatu device token
Ini juga sama seperti sebelumnya tetapi pada saat login pun sudah memasukkan token dari device. Biasanya aplikasi perbankan untuk bisnis menggunakan model ini.
Pada Proweb Ultima ERP ini juga dilengkapi dengan Multi Factor Authentication yaitu adanya file pribadi yang dijalankan dan juga username dan password. Sehingga keamanan bisa diset bahwa orang dapat login jika menggunakan file pribadi tersebut dan juga username dan password.
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
