Implementasi One Time Password Berbasis Gambar Pada Website Ecommerce PTIIK Untuk Meningkatkan Sekuritas
Daftar Isi:
- Data Yang Tersimpan Di Internet Belum Terjamin Keamanannya Sehingga Perlu Diamankan Dengan Sistem Autentikasi Yang Tepat. Mekanisme Autentikasi Yang Sering Dipakai Sekarang Adalah Textual Password Dimana Banyak Dan Bervariasinya Karakter Menyebabkan Pengguna Mudah Lupa Pada Password nya. Mekanisme Autentikasi One Time Password (OTP) Berbasis Gambar Diharapkan Dapat Mengatasi Dua Masalah Tersebut. OTP Adalah Mekanisme Login Menggunakan Password Yang Hanya Dapat Digunakan Satu Kali Saja. Password Berbasis Gambar Digunakan Karena Percobaan Ilmiah Menunjukkan Bahwa Manusia Sangat Baik Dalam Mengidentifikasi, Mengingat, Dan Menampung Pola Gambar Daripada Pola Teks. OTP Berbasis Gambar Yang Diimplementasikan Pada Website Ecommerce Fakultas PTIIK Universitas Brawijaya Ini Bertujuan Untuk Mendesain Sistem Autentikasi Yang Aman Dari Serangan Man In The Middle Pasif Dan Brute Force Kemudian Ingin Mengetahui Bagaimana Respon Pengguna. Pengujian Validasi Menggunakan Metode Black-Box Menghasilkan Sistem 100% Valid. User Acceptance Testing Dilakukan Dengan Membagikan 50 Kuesioner Yang Menghasilkan Sebanyak 34,7% Responden Belum Merespon Positif Metode Ini Karena Beberapa Faktor Yaitu Karena Karakter Pada Gambar Selalu Berubah Sehingga Pengguna Perlu Melihat Satu Persatu, Gambar Kurang Umum Sehingga Susah Diingat Dan Faktor Keterbiasaan. Pengujian Keamanan Dengan Melakukan Serangan Man In The Middle Pasif Dan Serangan Brute Force Melalui Program Yang Telah Ada Menghasilkan Bahwa Password Tidak Dapat Ditemukan. Password Dapat Diketahui Apabila Penyerang Mengetahui Alur Dari Metode Ini Kemudian Mengimplementasikannya Ke Dalam Sebuah Program Brute Force