2.3.1 Konsep Password Management.
Pengelolaan password pada dasarnya mengkombinasikan proses dan teknologi untuk mengelola dan mengamankan akses menuju informasiresource sekaligus melindungi
profil identitas pengguna. Setiap pengguna diidentifikasi lalu akses masing-masing pengguna dikontrol sesuai dengan hak dan batasan yang diberikan. Password
management memiliki kemampuan untuk mengelola hal tersebut tersebut secara
efektif baik untuk pengguna di dalam maupun di luar perusahaanorganisasi karyawan, pelanggan, partner bisnis, atau bahkan sebuah aplikasi, pada dasarnya
semua orang atau alat yang hendak berhubungan dengan perusahaanorganisasi.
Banyak definisi yang diberikan oleh para pakar dalam menjelaskan konsep pengelolaan password. Namun demikian konsep pengelolaan password secara umum
dapat dipandang sebagai suatu cara untuk: 1.
Mendefinisikan identitas dari sebuah entitasobyek orang,tempat, alat 2.
Menyimpan informasi-informasi yang berkaitan dengan entitas tersebut, seperti namapengenal, dalam sebuah tempat penyimpanan biasanya direktori aktif
yang aman, fleksibel, dan dapat disesuaikan. 3.
Menjadikan informasi-informasi tersebut dapat diakses melalui beberapa ketentuan.
4. Menyediakan infrastruktur yang baik, terdistribusi dan memiliki performansi
yang tinggi. 5.
Mengatur hubungan antara resource dan entitasobyek sesuai dengan konteks dan dalam waktu tertentu.
Untuk mengetahui sejauh mana pentingnya hal ini, seseorang perlu memahami struktur dari suatu sistem keamanan yang terintegrasi serta teknologi-teknologi yang
terlibat di dalamnya. Ada tiga komponen penting dalam sebuah sistem keamanan terintegrasi yang komperehensif, yaitu: privasi, proteksi, serta kontrolpengawasan.
Universitas Sumatera Utara
2.3.2 Penerapan Proses Enkripsi Pada Password
Password dapat disimpan pada workstation yang digunakan pengguna atau server.
Password perlu ditransmisi dalam bentuk tertentu dari workstation yang digunakan
pengguna ke server ketika pengguna pertama kali login dan mungkin akan ditransfer lagi berikutnya. Tidak banyak yang dapat dilakukan untuk memaksa enkripsi
password atau hashing pada produk server yang ada. Namun, jika kita bertanggung
jawab untuk mengembangkan server atau aplikasi baru yang mengatur passwordnya sendiri, maka sangat baik bila menyimpan password tersebut menggunakan algoritma
hashing yang dipercaya, seperti MD5 atau SHA. Password ditransmisi dari workstation ke server mirip halnya dengan subyek ke protokol yang dikembangkan
oleh vendor server. Pada umunya, mainframe, mini-komputer, dan server UNIX cenderung tidak menggunakan enkripsi secara default, meskipun enkripsi tersedia dari
banyak vendor.
Jika sekuritas password penting dalam suatu perusahaan dan sekuritas fisik media komunikasi antara pengguna dan sistem tidak dapat dipercaya, maka perlu
untuk mempertimbangkan mekanisme tambahan untuk melindungi sesi login. Beberapa workstation dapat menyimpan password dan secara otomatis menyediakan
password tersebut ke server ketika pengguna memerlukan akses. Password cache ini
juga memerlukan proteksi kriptografi. Pada beberap kasus, protokol yang disediakan oleh suatu vendor dapat mengenkripsikan passsword ketika password digunakan
untuk login ke sistem, tetapi tidak ketika perubahan password ditransmisi. Pada kasus ini, jika manajemen password diterapkan, akan sangat berguna membuat perangkat
lunak untuk mengimplementasikan enkripsinya sendiri daripada menggunakan enkripsi yang disediakan sistem vendor.
2.4 Flowchart