Identification and

Authentication
DISUSUN OLEH :
RISKA ARNENI (11451201624)
NADIYATUL LILKHAIR SUKRI (11451201708)
RINA SYAFITRI (11451201741)
 Identification

Identifikasi adalah klaim dari seseorang atau sesuatu.,atau sebuah penegasan

tentang siapa diri kita.

Kita dapat mengidentifikasi diri dengan nama lengkap , nama panggilan,nomor

rekening, nama pengguna, kartu identitas, sidik jari, sampel DNA, dan berbagai
macam metode lainnya.
 Verifikasi identitas
Verifikasi identitas adalah langkah di luar identifikasi Verifikasi identitas digunakan
tidak hanya dalam interaksi pribadi kita tetapi juga dalam sistem komputer.

Memalsukan identifikasi
Metode identifikasi dapat berubah sewaktu-waktu. Dengan demikian, juga disebut
pemalsuan.
 OTENTIKASI

Otentikasi dalam pengertian keamanan informasi, seperangkat metode yang

kita gunakan untuk membuat klaim identitas sebagai kenyataan. Penting
untuk dicatat bahwa otentikasi hanya menetapkan apakah klaim identitas
yang telah dibuat benar. Otentikasi tidak menyimpulkan atau menyiratkan
apa pun tentang apa yang diotorisasi oleh pihak diizinkan. Ini adalah tugas
terpisah yang dikenal sebagai otorisasi.

Faktor
Dalam hal otentikasi, ada beberapa metode yang bisa kita gunakan, dengan
masing-masing kode disebut sebagai faktor.
MULTIFACTOR AUTHENTICATION

Autentikasi multifaktor menggunakan satu atau lebih faktor. Ada tiga otentikasi faktor
yang dapat digunakan: Sesuatu yang Anda tahu, sesuatu anda miliki, dan sesuatu yang
melekat dengan anda.

Sesuatu yang Anda tahu akan menjadi password, ulang tahun atau beberapa informasi
pribadi lainnya.
Sesuatu yang anda miliki akan menjadi satu kali penggunaan token, kartu pintar atau
beberapa artefak lain yang mungkin anda miliki di fisik Anda.
Sesuatu yang melekat dengan anda akan menjadi identitas biometrik Anda, seperti sidik
jari atau pola bicara
 MUTUAL AUTHENTICATION

Umumnya, dalam sistem otentikasi, dapat mempertimbangkan satu sistem klien dan sistem
lain server. Biasanya, server mengotentikasi klien.
Tapi bagaimana dengan server? Bagaimana klien yakin bahwa server yang dikatakannya itu?
Jika identitas server tidak diverifikasi, maka mungkin server dapat dipalsukan.
Kemudian, klien dapat mengirimkan mandat untuk sebuah entitas berbahaya
Di sinilah saling otentikasi masuk dalam skenario otentikasi bersama, baik klien dan server
yang dikonfirmasi.
 PASSWORD

Password merupakan sederet karakter yang membuat informasi penting untuk melakukan proses
autentikasi, yaitu proses sistem untuk memastikan bahwa orang yang mengakses sistem tersebut
adalah orang yang sebenarnya (bukan orang lain).
Password merupakan bentuk dari validasi yang paling umum, jika diterapkan dengan benar akan
mewakili tingkat keamanan yang relatif tinggi.
Membuat password dengan huruf kecil dan delapan karakter bisa di crack dalam 1 atau 2 menit.
Jika membuat password dengan delapan karakter yang sama namun dikombinasikan dengan huruf
besar dan kecil, maka diperlukan waktu sekitar 6 hari untuk memecahkan password. Dan ditambah
dengan angka akan membutuhkan waktu lebih kurang 25 hari.
Untuk membuat password yang kuat yaitu dengan mengkombinasikan huruf besar, huruf kecil,
angka dan simbol seperti tanda baca.
Walapun passwordnya sulit untuk diingat namun akan membutuhkan waktu lebih dari 2 tahun
untuk memecahkannya.
 Brute force cracking adalah metode untuk meretas password
dengan cara mencoba setiap kemungkinan kombinasi karakter dari
password.

Proses untuk meretas password dengan menggunakan metode ini

akan memakan banyak waktu. Lamanya waktu akan ditentukan oleh
panjang dan kombinasi karakter password yang akan diretas.
 BIOMETRICS

Biometric adalah teknik yang dikembangkan berdasarkan keunikan dari mekanisme, fisik dan
hal-hal lainnya yang berhubungan dengan tubuh makluk hidup seperti zat kimia yang dihasilkan
(Physiological) serta prilaku masing-masing individu tersebut sehingga bisa dibedakan individu satu
dengan yang lain.

Karakteristik tubuh yang bisa dipakai dalam teknik Biometric adalah sidik jari, bentuk wajah,
jaringan iris pada mata, telapak tangan, pola suara, keystroke dynamic dan tanda tangan. Beberapa
identifikasi biometrik lebih sulit dipalsukan daripada yang lain.
 Sistem biometric digunakan untuk memverifikasi klaim identitas yang diajukan
oleh seseorang atau dapat menggunakan biometric sebagai metode
identifikasi.

Menggunakan biometric ini perlu melakukan proses pendaftaran untuk

mencatat karakteristik dari penggunanya.

Kelemahannya yaitu kurangnya undang-undang yang melindungi data

pengguna.
KARAKTERISTIK BIOMETRIC

faktor biometric didefinisikan oleh tujuh karakteristik:

Universalitas ,harus dapat menemukan karakteristik biometric pada orang yang
diharapkan untuk mendaftar di sistem.
Keunikan membandingkan seberapa unik karakteristik di antara individu.
Tes permanen, seberapa baik karakter
Kolektibilitas mengukur seberapa mudah karakteristik untuk mengotentikasi pengguna.
Kinerja menilai baik atau tidak fungsi sistem yang diberikan, meliputi kecepatan, akurasi,
dan kesalahan.
Acceptability, dapat atau tidaknya karakteristik diterima bagi sistem.
Penyingkapan menggambarkan mudahnya sistem ditipu oleh pengenal biometric yang
tidak diketahui.
Measuring Performance/ Mengukur Performa

False Acceptance Rate (FAR) dan False Rejection Rate (FRR) untuk mengukur kerja dari sistem.
FAR terjadi ketika pengguna menerima yang seharusnya ditolak, disebut juga false positive
FRR masalah dari penolakan pengguna sah yang seharusnya diterima, disebut juga dengan
negatif palsu.
ERR adalah titik potongan dari kedua garis FAR dan FRR, digunakan sebagai keakuratan sistem
biometric.
Masalah umum yang terjadi pada sistem biometric adalah pengenal yang mudah dipalsukan
dan masalah privasi dalam penggunaan biometric

Contoh ; Biometrik pada sidik jari

Kekurangan:
Jika jari mengalami luka potong atau terbakar, maka akan mempengaruhi kinerja alat ini.
Sidik jari dari orang-orang yang bekerja di industri kimia sering terpengaruh. Oleh karena
itu perusahaan tersebut seharusnya tidak menggunakan modus jari cetak otentikasi.
Keamanan Token (atau kadang-kadang hardware token token keras, otentikasi token,
USB token, [token kriptografi 1], atau fob tombol) mungkin perangkat fisik yang
berwenang pengguna jasa komputer diberikan untuk memudahkan otentikasi. Istilah
ini juga merujuk kepada token perangkat lunak. Keamanan token digunakan untuk
membuktikan identitas seseorang secara elektronik (seperti pada kasus pelanggan
mencoba mengakses rekening bank mereka). Token digunakan di samping atau di
tempat sandi untuk membuktikan bahwa pelanggan yang menjadi tuntutan
mereka. Token bertindak seperti kunci elektronik untuk sesuatu akses.
IDENTIFIKASI DAN OTENTIKASI DI DUNIA NYATA

Identifikasi dan otentikasi dapat dilihat dikehidupan sehari-hari.

Salah satu contohnya adalah kartu identitas.Di negara Amerika
kartu identitas secara rutin digunakan untuk membuktikan
identitas kita saat melakukan pembelian, aktifitas pemerintahan,
kantor ,sekolah, dan berbagai tugas lainnya.