IMPLEMENTASI METODE SECURE REMOTE PASSWORD DAN TWO FACTOR AUTHENTICATION UNTUK DESAIN KEAMANAN PASSWORD MANAGERIMPLEMENTASI METODE SECURE REMOTE PASSWORD DAN TWO FACTOR AUTHENTICATION UNTUK DESAIN KEAMANAN PASSWORD MANAGER
Abstract
Penggunaan password yang simpel dan mudah diingat akan memberikan
kelemahan pada password tersebut. Namun, password yang rumit dan unik susah
untuk diingat. Terlebih lagi jika ada banyak akun yang menggunakan password
yang berbeda-beda. Salah satu solusi dari permasalahan tersebut adalah dengan
menggunakan password manager. Akan tetapi, penggunaan password manager
memerlukan keamanan lebih karena harus melindungi seluruh kredensial pengguna
yang tersimpan dalam wadah terenkripsi (vault) dan hanya dapat didekripsi dengan
master password pengguna yang bersangkutan. Master password sendiri
membutuhkan perlindungan lebih dari pencurian maupun kebocoran data karena
merupakan bagian penting dalam enkripsi dan dekripsi. Pada umumnya, master
password disimpan di database suatu sistem dalam bentuk hash. Namun, masih
mungkin bagi penyerang untuk mendapatkan nilai asli dari master password
pengguna ketika terjadi pencurian dan kebocoran data. Penelitian ini mengusulkan
perlindungan vault tanpa menyimpan master password di sistem, dengan cara
mengimplementasikan metode Secure Remote Password dan Two Factor
Authentication (2FA). Hasil dari penelitian ini berupa skema keamanan untuk
password manager yang mengimplementasikan kedua hal tersebut. Hasil
implementasi menunjukkan bahwa vault aman tersimpan dengan master password
yang hanya diketahui oleh pengguna yang bersangkutan, dan juga proses otentikasi
yang lebih aman karena adanya langkah tambahan dalam melakukannya