Daftar isi
Autentikasi FIDO2 dengan Identity360
ManageEngine Identity360 meningkatkan keamanan dengan mengimplementasikan autentikasi FIDO2. Autentikasi ini dirancang untuk menyediakan akses tanpa password yang aman dari phishing ke aplikasi, portal Identity360, VPN, dan lainnya. Identity360 menyediakan autentikasi FIDO2 yang aman dan dapat dikustomisasi dengan WebAuthn API, yang mendukung baik platform dan roaming FIDO2 authenticator.
Apa itu autentikasi FIDO2?
FIDO2 (Fast Identity Online) adalah standar autentikasi yang dikembangkan oleh FIDO Alliance, koalisi pimpinan industri yang berdedikasi untuk menghilangkan ketergantungan terhadap password. Autentikasi FIDO2 menandakan kemajuan signifikan dalam akses tanpa password yang aman. Akses ini memungkinkan pengguna melakukan autentikasi tanpa bergantung pada password biasa yang rentan terhadap kebocoran. FIDO2 menggunakan metode kriptografis tingkat lanjut untuk mengamankan identitas pengguna, menyediakan lapisan perlindungan yang kuat di berbagai platform.
Apa itu FIDO Alliance?
FIDO Alliance adalah organisasi nonprofit yang didirikan tahun 2013 dengan misi mengurangi ketergantungan dunia terhadap password. Aliansi ini menyatukan perusahaan teknologi terkemuka, penyedia layanan, dan institusi finansial untuk mengembangkan dan mempromosikan standar autentikasi yang meningkatkan keamanan dan sekaligus memperbaiki pengalaman pengguna.
Bagaimana cara kerja autentikasi FIDO2 di Identity360?
Autentikasi FIDO2 memanfaatkan framework public key cryptography, di mana setiap kredensial FIDO—umumnya dikenal sebagai passkey FIDO—terdiri atas sepasang key yang unik: public key dan private key. Private key disimpan di perangkat pengguna, baik itu komputer, ponsel, atau security key, menggunakan metode enkripsi yang canggih. Sementara itu, public key disimpan oleh Identity360 yang terhubung secara spesifik ke pengguna dan perangkat terdaftarnya.
Ketika pengguna mencoba autentikasi, proses akan dimulai saat pengguna memverifikasi identitas pada perangkatnya yang terdaftar. Verifikasi ini bisa dicapai menggunakan berbagai metode, seperti memasukkan PIN, OTP, atau data biometrik seperti fingerprint atau facial recognition.
Saat identitas sudah dikonfirmasi, perangkat akan menghasilkan data assertion, yang mencakup digital signature yang dibuat menggunakan private key pengguna. Data assertion ini kemudian dikirim ke Identity360 untuk verifikasi. Sistem lalu mengecek validitas data assertion dengan memanfaatkan public key yang disimpan dalam database untuk pengguna tersebut. Jika verifikasi berhasil, akses akan diberikan. Jika tidak, maka akses akan ditolak.
Pengguna memverifikasi identitas mereka pada perangkat terdaftar menggunakan PIN, OTP, atau data biometrik.
Perangkat menghasilkan data assertion, termasuk digital signature yang dibuat menggunakan private key pengguna.
Data assertion dikirim ke Identity360 untuk verifikasi.
Identity360 memverifikasi data assertion menggunakan public key terkait yang disimpan di database.
Akses akan diberikan jika verifikasi sukses. Jika tidak, akses ditolak.
Tipe-tipe FIDO2 authenticator
Sebelum perangkat dapat membuat passkey yang unik, perangkat harus memastikan bahwa individu yang meminta akses memang sah dan bukan entitas berbahaya. Verifikasi ini dilakukan menggunakan authenticator, yaitu perangkat yang mampu menerima berbagai bentuk input pengguna, seperti PIN, biometrik, dan sebagainya.
FIDO authenticator yang didukung oleh Identity360
Roaming authenticator
Roaming authenticator adalah perangkat portable (mudah dipindah dengan mudah) yang beroperasi secara independen dari perangkat utama pengguna. Authenticator ini mencakup security key portable seperti YubiKey dan Google Titan. Pengguna dapat mengautentikasi mereka dengan memasukkan FIDO key dan menekan tombol atau memasukkan input biometrik seperti fingerprint, pada perangkat mobile. Roaming authenticator ini cukup fleksibel, karena pengguna dapat melakukan autentikasi dari berbagai platform dan perangkat secara virtual, di mana saja.
Platform authenticator
Kebalikannya, platform authenticator dibangun langsung di perangkat pengguna, termasuk komputer desktop, laptop, tablet, atau ponsel. Authenticator ini menggunakan biometrik dan chip hardware khusus untuk mengamankan passkey. Untuk melakukan autentikasi, pengguna harus login ke layanan yang didukung FIDO menggunakan perangkat mereka, lalu memverifikasi identitas melalui perangkat yang sama, biasanya dengan scan biometrik atau PIN. Contoh platform authenticator adalah Windows Hello, Apple Touch ID, atau Android Biometrics.
Use case FIDO2
Kerja remote dan keamanan VPN
FIDO2 menyediakan akses VPN tanpa password yang aman untuk pekerja remote, sehingga mampu meningkatkan keamanan dan mengurangi pencurian kredensial di lingkungan kerja hybrid.
Verifikasi identitas digital
FIDO2 menyederhanakan verifikasi identitas untuk layanan online seperti e-commerce, sehingga dapat meningkatkan kepercayaan transaksi sembari mempermudah pembuatan akun dan pembelian.
Perbankan dan transaksi finansial
Dalam dunia perbankan, FIDO2 meningkatkan keamanan transaksi dengan memungkinkan nasabah untuk menyetujui pembayaran dan transfer menggunakan autentikasi biometrik. Hal ini mengurangi fraud dan meningkatkan keamanan transaksi.
Akses layanan pemerintahan
FIDO2 mengamankan akses ke layanan pemerintahan seperti pengisian pajak dan jaminan sosial. Hal ini meningkatkan perlindungan data dan menyediakan pengalaman online yang ramah pengguna.
Apa manfaat autentikasi FIDO2 dengan Identity360?
Login tanpa password
FIDO2 memberikan pengalaman login tanpa password dengan biometrik atau security key FIDO2, sehingga menghilangkan kebutuhan manajemen password.
Dukungan untuk banyak passkey
Dengan Identity360, user dapat mendaftarkan hingga lima passkey FIDO2 yang sesuai dengan berbagai perangkat dan platform.
Kustomisasi authenticator
Dengan Identity360, perusahaan dapat menggunakan baik roaming atau platform authenticator. Authenticator ini dapat dikustomisasi sesuai kebutuhan spesifik perusahaan dan pengguna.
Hemat biaya
Autentikasi FIDO2 membantu perusahaan menghemat biaya IT dengan meminimalkan masalah penggunaan password, misalnya reset password dan account lockout.
Anti phishing
FIDO2 melindungi dari serangan phishing, karena autentikasi terikat pada perangkat pengguna dan tidak rentan terhadap serangan replay maupun man-in-the-middle.
Kepatuhan dan orientasi masa depan
Penggunaan FIDO2 membuat perusahaan bisa patuh terhadap standar keamanan data seperti GDPR dan menyediakan solusi jangka panjang untuk kebutuhan autentikasi yang semakin berkembang.
Implementasi autentikasi FIDO2 dengan ManageEngine Identity360
Kustomisasi konfigurasi
Pilih jenis passkey, verifikasi pengguna, dan jumlah kredensial yang dapat didaftarkan pengguna.
Enrollment yang simpel
Berikan konsol yang intuitif untuk kemudahan enrollment dan autentikasi FIDO2 bagi pengguna Anda.