1. Home
  2. Teknologi

Konsep Password Management. Analisis Masalah

2.3.1 Konsep Password Management.

Pengelolaan password pada dasarnya mengkombinasikan proses dan teknologi untuk mengelola dan mengamankan akses menuju informasiresource sekaligus melindungi profil identitas pengguna. Setiap pengguna diidentifikasi lalu akses masing-masing pengguna dikontrol sesuai dengan hak dan batasan yang diberikan. Password management memiliki kemampuan untuk mengelola hal tersebut tersebut secara efektif baik untuk pengguna di dalam maupun di luar perusahaanorganisasi karyawan, pelanggan, partner bisnis, atau bahkan sebuah aplikasi, pada dasarnya semua orang atau alat yang hendak berhubungan dengan perusahaanorganisasi. Banyak definisi yang diberikan oleh para pakar dalam menjelaskan konsep pengelolaan password. Namun demikian konsep pengelolaan password secara umum dapat dipandang sebagai suatu cara untuk: 1. Mendefinisikan identitas dari sebuah entitasobyek orang,tempat, alat 2. Menyimpan informasi-informasi yang berkaitan dengan entitas tersebut, seperti namapengenal, dalam sebuah tempat penyimpanan biasanya direktori aktif yang aman, fleksibel, dan dapat disesuaikan. 3. Menjadikan informasi-informasi tersebut dapat diakses melalui beberapa ketentuan. 4. Menyediakan infrastruktur yang baik, terdistribusi dan memiliki performansi yang tinggi. 5. Mengatur hubungan antara resource dan entitasobyek sesuai dengan konteks dan dalam waktu tertentu. Untuk mengetahui sejauh mana pentingnya hal ini, seseorang perlu memahami struktur dari suatu sistem keamanan yang terintegrasi serta teknologi-teknologi yang terlibat di dalamnya. Ada tiga komponen penting dalam sebuah sistem keamanan terintegrasi yang komperehensif, yaitu: privasi, proteksi, serta kontrolpengawasan. Universitas Sumatera Utara

2.3.2 Penerapan Proses Enkripsi Pada Password

Password dapat disimpan pada workstation yang digunakan pengguna atau server. Password perlu ditransmisi dalam bentuk tertentu dari workstation yang digunakan pengguna ke server ketika pengguna pertama kali login dan mungkin akan ditransfer lagi berikutnya. Tidak banyak yang dapat dilakukan untuk memaksa enkripsi password atau hashing pada produk server yang ada. Namun, jika kita bertanggung jawab untuk mengembangkan server atau aplikasi baru yang mengatur passwordnya sendiri, maka sangat baik bila menyimpan password tersebut menggunakan algoritma hashing yang dipercaya, seperti MD5 atau SHA. Password ditransmisi dari workstation ke server mirip halnya dengan subyek ke protokol yang dikembangkan oleh vendor server. Pada umunya, mainframe, mini-komputer, dan server UNIX cenderung tidak menggunakan enkripsi secara default, meskipun enkripsi tersedia dari banyak vendor. Jika sekuritas password penting dalam suatu perusahaan dan sekuritas fisik media komunikasi antara pengguna dan sistem tidak dapat dipercaya, maka perlu untuk mempertimbangkan mekanisme tambahan untuk melindungi sesi login. Beberapa workstation dapat menyimpan password dan secara otomatis menyediakan password tersebut ke server ketika pengguna memerlukan akses. Password cache ini juga memerlukan proteksi kriptografi. Pada beberap kasus, protokol yang disediakan oleh suatu vendor dapat mengenkripsikan passsword ketika password digunakan untuk login ke sistem, tetapi tidak ketika perubahan password ditransmisi. Pada kasus ini, jika manajemen password diterapkan, akan sangat berguna membuat perangkat lunak untuk mengimplementasikan enkripsinya sendiri daripada menggunakan enkripsi yang disediakan sistem vendor.

2.4 Flowchart

Flowchart adalah diagram yang menunjukan alur data melalui program atau sistem penanganan informasi dan operasi-operasi yang dikenakan pada data pada titik-titik yang penting di sepanjang jalur. Flowchart menggunakan anotasi dan lambang, Universitas Sumatera Utara misalnya segi empat, belah ketupat dan oval untuk menyatakan berbagai operasi. Garis dan ujung panah menghubungkan lambang-lambang tersebut untuk menunjukkan arah arus data dari satu titik ke titik lain. Sebagai diagram grafis yang menunjukkan program atau sistem lainnya, flowchart berguna sebagai sarana pembantu untuk menunjukkan bagaimana bekerjanya program yang diusulkan dan sebagai sarana untuk memahami operasi-operasi sebuah program. Tabel 3.1 Simbol-simbol Flowchart Simbol Nama Fungsi TERMINATOR Permulaanakhir program GARIS ALIR FLOW LINE Arah aliran program PREPARATION Proses inisialisasipemberian Hargaawal PROCESS Proses perhitunganproses pengolahan data INPUTOUTPU T DATA Proses inputoutput data, parameter, informasi PREDEFINED PROCESS SUB PROGRAM Permulaan sub programproses menjalankan sub program DECISION Perbandingan pernyataan, penyeleksian data yang memberikan pilihan untuk langkah selanjutnya Universitas Sumatera Utara ON PAGE CONNECTOR Penghubung bagian-bagian Flowchart yang berada pada satu halaman OFF PAGE CONNECTOR Penghubung bagian-bagian Flowchart yang berada pada halaman berbeda Universitas Sumatera Utara BAB 3 ANALISIS DAN PERANCANGAN

3.1 Analisis

Analisis adalah penguraian dari suatu pembahasan, dalam hal ini pembahasan mengenai aplikasi keamanan manajemen password menggunakan algoritma kriptografi MMB Modular Multiplication-based Block Cipher, yang berguna untuk mengetahui apa saja yang dapat dijadikan isi dari sebuah aplikasi dan perangkat yang dapat digunakan dalam perancangan aplikasi yang akan dibuat.

3.1.1 Analisis Masalah

Aplikasi multiuser baik aplikasi berbasis web maupun aplikasi berbasis desktop saat ini sudah bukan hal baru lagi. Bersifat multiuser berarti memungkinkan setiap pengguna memiliki hak penggunaan yang berbeda juga memungkinkan setiap pengguna memiliki barang atau item yang dimiliki secara privat. Di dalam sistem tersebut, pengguna saling berinteraksi melalui sebuah pengenal untuk merepresentasikan dirinya. Pengenalan ini lazim disebut identitas pengguna. Pengertian identitas dalam hal ini lebih ditekankan pada identitas secara digital atau sering disebut digital identity. Identitas digital merupakan representasi identitas seseorang yang digunakan untuk berinteraksi dengan orang lain atau mesin dalam sebuah jaringan terdistribusi. Secara sederhana, identitas digital berupa pasangan ID username dan sebuah authentifikasi rahasia password. Password digunakan sebagai salah satu otentikasi yang hanya diketahui oleh pemakai. Untuk itu, biasanya sebelum kita masuk atau ingin membuka sesuatu yang bersifat pribadi, alangkah baiknya jika ada otentikasi dahulu. Hal-hal yang biasanya Universitas Sumatera Utara menggunakan password adalah email, messenger, operating system, database, social network, dokumen, USB, dan hal-hal lain yang memiliki informasi bernilai tinggi.

3.1.2 Penyelesaian Masalah

Dokumen yang terkait

IMPLEMENTASI ALGORITMA ENKRIPSI AES DAN VIGENERE CIPHER PADA APLIKASI SMS BERBASIS ANDROID.

0 9 7

Implementasi Algoritma Mmb (Modular Multiplication Based Block Cipher) Pada Pembuatan Aplikasi Manajemen Kata Sandi (Password Management)

10 32 78

Teknik Enkripsi dan Dekripsi Menggunakan Kunci Simetris dan Algoritma Modular Multiplication-Based Block Cipher (MMB).

2 8 10

Implementasi Algoritma Mmb (Modular Multiplication Based Block Cipher) Pada Pembuatan Aplikasi Manajemen Kata Sandi (Password Management)

0 2 11

Implementasi Algoritma Mmb (Modular Multiplication Based Block Cipher) Pada Pembuatan Aplikasi Manajemen Kata Sandi (Password Management)

0 2 2

Implementasi Algoritma Mmb (Modular Multiplication Based Block Cipher) Pada Pembuatan Aplikasi Manajemen Kata Sandi (Password Management)

1 1 5

Implementasi Algoritma Mmb (Modular Multiplication Based Block Cipher) Pada Pembuatan Aplikasi Manajemen Kata Sandi (Password Management)

0 0 16

Implementasi Algoritma Mmb (Modular Multiplication Based Block Cipher) Pada Pembuatan Aplikasi Manajemen Kata Sandi (Password Management)

0 0 2

Implementasi Algoritma Mmb (Modular Multiplication Based Block Cipher) Pada Pembuatan Aplikasi Manajemen Kata Sandi (Password Management)

0 0 1

Implementasi Algoritma Affine Cipher dan

0 2 11