oleh : Firkhan Ali Bin Hamid Ali
Kini, isu keselamatan ke atas capaian sesuatu sistem maklumat terutama untuk aplikasi Internet menjadi satu masalah besar dalam sesebuah transaksi terutama dalam perbankan Internet. Proses dan teknologi yang digunakan untuk mengurus pengguna aplikasi tersebut dan hubungan mereka dengan rangkaian dan aplikasi Internet semakin mencabar daripada sehari ke sehari. Jadi, sistem pengesahan multi faktor ini menjadi altenatif yang terbaik untuk masa kini bagi menangani isu- isu keselamatan yang berbangkit dalam aplikasi Internet.
Sistem pengesahan aplikasi merupakan satu sistem pembuktian diri sebenar bagi seseorang pengguna dan juga ia akan memastikan hanya kawasan akses yang dibenarkan sahaja yang boleh dicapai oleh pengguna tersebut. Sistem pengesahan aplikasi ini boleh berfungsi di semua lapisan infrastruktur rangkaian komputer bermula daripada penggunaan komputer, aplikasi tembok api, aplikasi e-mel, pangkalan data, penghala dan aplikasi-aplikasi teknologi maklumat yang lain. Sistem pengesahan aplikasi akan menyediakan satu maklumat keselamatan yang sangat penting iaitu maklumat berkenaan siapa dan bila sesuatu aplikasi itu dicapai atau masuk dan keluar daripada sesebuah sistem maklumat dan rangkaian komputer.
Sistem pengesahan aplikasi yang digunakan biasanya akan bersandarkan kepada beberapa ciri pengenalpastian kendiri atau identiti seseorang pengguna dengan kaedah seperti berikut:-
1. Sesuatu yang pengguna itu tahu seperti nombor PIN, kata laluan dan lain-lain.
2. Sesuatu yang pengguna itu ada seperti kad pengenalan, lesen memandu dan lain-lain.
3. Sesuatu yang berkenaan dengan diri fizikal pengguna atau biometrik seperti cap jari, suara, retina mata dan lain-lain.
Sekiranya sistem pengesahan aplikasi hanya bertumpu kepada satu faktor sahaja seperti kad pintar atau kata laluan sahaja. Bagaimana sekiranya kad pintar anda hilang atau kata laluan anda telah diperolehi melalui pencerobohan di Internet? Jadi, ia sesuatu yang sangat lemah dalam sistem pengesahan keselamatan pengguna. Sebaliknya, sistem pengesahan aplikasi yang berasaskan kepada biometrik adalah antara yang sangat baik dan lebih selamat dengan tambahan sekurang-kurangnya dua lagi faktor pengesahan yang lain.
Kombinasi ini akan mewujudkan satu sistem pengesahan multi faktor aplikasi yang lebih selamat untuk ditembusi oleh mana-mana pihak. Sebagai contoh, dalam satu proses pengeluaran wang untuk sesuatu akaun memerlukan seorang pemegang akaun itu menggunakan kad pengenalan bersama dengan cap jari elektronik dan beliau juga memerlukan tanda tangan borang pengeluaran wang tersebut. Ini adalah contoh terbaik di mana sistem pengesahan multi faktor itu digunakan dan ia boleh diperluaskan penggunaannya dalam sistem pengesahan aplikasi di Internet terutama yang membabitkan transaksi kewangan seperti perbankan Internet.
Namun begitu, sudah ada sistem pengesahan aplikasi yang dikenali sebagai Sistem Maklumat Pengurusan Identiti dan Akses yang dijual dipasaran yang dilengkapi dengan teknik pengesahan multi faktor ini. Ia terpulang kepada pihak pengguna atau syarikat terbabit sama ada untuk menggunakannya atau tidak. Ini kerana terdapat beberapa perkara atau isu yang perlu diambil perhatian sebelum perlaksanaannya dibuat seperti pengetahuan pengguna aplikasi, keperluan infrastruktur teknologi maklumat, kesesuaian penggunaannya dengan aplikasi, kos dan lain-lain.
Pengesahan multi faktor ini juga dikenali sebagai pengesahan kental atau kuat dan teknik pengesahan dua faktor juga kadang kala dibincang di bawah kategori ini. Tidak mengira apa sahaja teknologi dan teknik yang digunakan, kebolehgunaannya oleh pengguna adalah faktor yang utama dan sangat penting. Disamping itu, ia membantu mewujudkan satu sistem pengesahan aplikasi yang lebih selamat. Pengguna dapat menggunakannya untuk tujuan keselamatan pengesahan identiti masing-masing terutama untuk aplikasi-aplikasi di Internet yang melibatkan transaksi kewangan dengan selamat dan lebih yakin.
Sistem pengesahan aplikasi merupakan satu sistem pembuktian diri sebenar bagi seseorang pengguna dan juga ia akan memastikan hanya kawasan akses yang dibenarkan sahaja yang boleh dicapai oleh pengguna tersebut. Sistem pengesahan aplikasi ini boleh berfungsi di semua lapisan infrastruktur rangkaian komputer bermula daripada penggunaan komputer, aplikasi tembok api, aplikasi e-mel, pangkalan data, penghala dan aplikasi-aplikasi teknologi maklumat yang lain. Sistem pengesahan aplikasi akan menyediakan satu maklumat keselamatan yang sangat penting iaitu maklumat berkenaan siapa dan bila sesuatu aplikasi itu dicapai atau masuk dan keluar daripada sesebuah sistem maklumat dan rangkaian komputer.
Sistem pengesahan aplikasi yang digunakan biasanya akan bersandarkan kepada beberapa ciri pengenalpastian kendiri atau identiti seseorang pengguna dengan kaedah seperti berikut:-
1. Sesuatu yang pengguna itu tahu seperti nombor PIN, kata laluan dan lain-lain.
2. Sesuatu yang pengguna itu ada seperti kad pengenalan, lesen memandu dan lain-lain.
3. Sesuatu yang berkenaan dengan diri fizikal pengguna atau biometrik seperti cap jari, suara, retina mata dan lain-lain.
Sekiranya sistem pengesahan aplikasi hanya bertumpu kepada satu faktor sahaja seperti kad pintar atau kata laluan sahaja. Bagaimana sekiranya kad pintar anda hilang atau kata laluan anda telah diperolehi melalui pencerobohan di Internet? Jadi, ia sesuatu yang sangat lemah dalam sistem pengesahan keselamatan pengguna. Sebaliknya, sistem pengesahan aplikasi yang berasaskan kepada biometrik adalah antara yang sangat baik dan lebih selamat dengan tambahan sekurang-kurangnya dua lagi faktor pengesahan yang lain.
Kombinasi ini akan mewujudkan satu sistem pengesahan multi faktor aplikasi yang lebih selamat untuk ditembusi oleh mana-mana pihak. Sebagai contoh, dalam satu proses pengeluaran wang untuk sesuatu akaun memerlukan seorang pemegang akaun itu menggunakan kad pengenalan bersama dengan cap jari elektronik dan beliau juga memerlukan tanda tangan borang pengeluaran wang tersebut. Ini adalah contoh terbaik di mana sistem pengesahan multi faktor itu digunakan dan ia boleh diperluaskan penggunaannya dalam sistem pengesahan aplikasi di Internet terutama yang membabitkan transaksi kewangan seperti perbankan Internet.
Namun begitu, sudah ada sistem pengesahan aplikasi yang dikenali sebagai Sistem Maklumat Pengurusan Identiti dan Akses yang dijual dipasaran yang dilengkapi dengan teknik pengesahan multi faktor ini. Ia terpulang kepada pihak pengguna atau syarikat terbabit sama ada untuk menggunakannya atau tidak. Ini kerana terdapat beberapa perkara atau isu yang perlu diambil perhatian sebelum perlaksanaannya dibuat seperti pengetahuan pengguna aplikasi, keperluan infrastruktur teknologi maklumat, kesesuaian penggunaannya dengan aplikasi, kos dan lain-lain.
Pengesahan multi faktor ini juga dikenali sebagai pengesahan kental atau kuat dan teknik pengesahan dua faktor juga kadang kala dibincang di bawah kategori ini. Tidak mengira apa sahaja teknologi dan teknik yang digunakan, kebolehgunaannya oleh pengguna adalah faktor yang utama dan sangat penting. Disamping itu, ia membantu mewujudkan satu sistem pengesahan aplikasi yang lebih selamat. Pengguna dapat menggunakannya untuk tujuan keselamatan pengesahan identiti masing-masing terutama untuk aplikasi-aplikasi di Internet yang melibatkan transaksi kewangan dengan selamat dan lebih yakin.
No comments:
Post a Comment
Harap menggunakan bahasa yang berbudi tinggi dan terima kasih di atas komen anda.