IMPLEMENTASI METODE SECURE REMOTE PASSWORD DAN TWO FACTOR AUTHENTICATION UNTUK DESAIN KEAMANAN PASSWORD MANAGERIMPLEMENTASI METODE SECURE REMOTE PASSWORD DAN TWO FACTOR AUTHENTICATION UNTUK DESAIN KEAMANAN PASSWORD MANAGER

Abstract

Penggunaan password yang simpel dan mudah diingat akan memberikan kelemahan pada password tersebut. Namun, password yang rumit dan unik susah untuk diingat. Terlebih lagi jika ada banyak akun yang menggunakan password yang berbeda-beda. Salah satu solusi dari permasalahan tersebut adalah dengan menggunakan password manager. Akan tetapi, penggunaan password manager memerlukan keamanan lebih karena harus melindungi seluruh kredensial pengguna yang tersimpan dalam wadah terenkripsi (vault) dan hanya dapat didekripsi dengan master password pengguna yang bersangkutan. Master password sendiri membutuhkan perlindungan lebih dari pencurian maupun kebocoran data karena merupakan bagian penting dalam enkripsi dan dekripsi. Pada umumnya, master password disimpan di database suatu sistem dalam bentuk hash. Namun, masih mungkin bagi penyerang untuk mendapatkan nilai asli dari master password pengguna ketika terjadi pencurian dan kebocoran data. Penelitian ini mengusulkan perlindungan vault tanpa menyimpan master password di sistem, dengan cara mengimplementasikan metode Secure Remote Password dan Two Factor Authentication (2FA). Hasil dari penelitian ini berupa skema keamanan untuk password manager yang mengimplementasikan kedua hal tersebut. Hasil implementasi menunjukkan bahwa vault aman tersimpan dengan master password yang hanya diketahui oleh pengguna yang bersangkutan, dan juga proses otentikasi yang lebih aman karena adanya langkah tambahan dalam melakukannya