Pengesahan identiti guna teknik multi faktor

Oleh FIRKHAN ALI HAMID ALI
Pensyarah Fakulti Teknologi Maklumat dan Multimedia,
Universiti Tun Hussein Onn Malaysia (UTHM).

Kini, isu keselamatan ke atas capaian sesuatu sistem maklumat terutama untuk aplikasi Internet menjadi satu masalah besar dalam sesebuah transaksi terutama dalam hal ehwal berkaitan perbankan.

Proses dan teknologi yang digunakan untuk mengurus pengguna aplikasi tersebut dan hubungan mereka dengan rangkaian dan aplikasi Internet semakin mencabar daripada sehari ke sehari.

Jadi, sistem pengesahan multi faktor ini menjadi alternatif terbaik untuk masa kini bagi menangani isu- isu keselamatan yang berbangkit dalam aplikasi Internet.

Sistem pengesahan aplikasi merupakan satu sistem pembuktian diri sebenar bagi seseorang pengguna dan ia akan memastikan hanya kawasan akses yang dibenarkan sahaja yang boleh dicapai oleh pengguna tersebut.

Sistem pengesahan aplikasi ini boleh berfungsi pada semua lapisan infrastruktur rangkaian komputer bermula daripada penggunaan komputer, aplikasi fire wall, aplikasi e-mel, pangkalan data, penghala dan aplikasi-aplikasi teknologi maklumat yang lain.

Sistem pengesahan aplikasi akan menyediakan satu maklumat keselamatan yang sangat penting iaitu maklumat berkenaan dengan siapa dan bila sesuatu aplikasi itu dicapai atau masuk dan keluar daripada sesebuah sistem maklumat dan rangkaian komputer.

Sistem pengesahan aplikasi yang digunakan biasanya akan bersandarkan kepada beberapa ciri pengenalpastian kendiri atau identiti seseorang pengguna dengan kaedah seperti berikut:-

1. Sesuatu yang pengguna itu tahu seperti nombor pengenalan diri (PIN), kata laluan dan lain-lain.

2. Sesuatu yang pengguna itu ada seperti kad pengenalan, lesen memandu dan lain-lain.

3. Sesuatu yang berkenaan dengan diri fizikal pengguna atau biometrik seperti cap jari, suara, retina mata dan lain-lain.

Apakah akan berlaku sekiranya sistem pengesahan aplikasi hanya bertumpu kepada satu faktor sahaja seperti kad pintar atau kata laluan sahaja.

Bagaimana sekiranya kad pintar anda hilang atau kata laluan anda telah diperolehi melalui pencerobohan di Internet?

Jadi, ia sesuatu yang sangat lemah dalam sistem pengesahan keselamatan pengguna. Sebaliknya, sistem pengesahan aplikasi yang berasaskan kepada biometrik adalah antara yang sangat baik dan lebih selamat dengan tambahan sekurang-kurangnya dua lagi faktor pengesahan yang lain.

Ini kerana apa sahaja peralatan yang anda dimilliki seperti kad pintar dan lain-lain boleh dicuri oleh sesiapa dan begitu juga dengan sesuatu yang anda ketahui, ia boleh diteka, dikongsi atau dilupai dengan sewenang-wenangnya.

Namun begitu, sesuatu yang itu adalah anda adalah sukar untuk dicerobohi dan ini menjadi faktor yang terkuat dalam sistem pengesahan.

Kombinasi ini akan mewujudkan satu sistem pengesahan multi faktor aplikasi yang lebih selamat untuk ditembusi oleh mana-mana pihak.

Sebagai contoh, dalam satu proses pengeluaran wang untuk sesuatu akaun memerlukan seorang pemegang akaun itu menggunakan kad pengenalan bersama dengan cap jari elektronik dan beliau juga memerlukan tanda tangan pada borang pengeluaran wang tersebut.

Ini adalah antara contoh yang terbaik yang mana sistem pengesahan multi faktor itu digunakan dan ia boleh diperluaskan penggunaannya dalam sistem pengesahan aplikasi di Internet terutama yang membabitkan transaksi kewangan seperti perbankan Internet.

Penggunaan teknik pengesahan ini boleh diimplementasikan untuk sesuatu tujuan yang kritikal dalam sesebuah sistem maklumat.

Kritikalnya keadaan itu sehinggakan ia boleh mengakibatkan kerugian yang besar kepada sesebuah organisasi.

Di mana, aktiviti pencerobohan terhadap sistem pengesahan ini akan mengakibatkan kehilangan data-data, informasi atau sebarang sumber-sumber penting yang bernilai tinggi.

Data-data yang berisiko rendah atau bernilai rendah pula sudah memadai dengan sistem pengesahan yang biasa digunakan.

Sistem atau proses atau teknik pengesahan dapat dilaksanakan dengan lebih cekap bersama-sama dengan beberapa komponen lain seperti sistem identifikasi dengan kata nama atau log in, sistem tahap penguasaan iaitu sampai ke tahap mana seseorang pengguna itu boleh akses kepada maklumat dalam sistem berkomputer tersebut dan lain-lain.

Gabungan ketiga-tiga komponen ini juga lebih popular dikenali sebagai kawalan akses yang melibatkan ketiga-tiga komponen kawalan ini perlu menjawab kepada empat soalan yang asas iaitu seperti siapakah diri anda?

Adakah anda ahli di sini? Apakah hak anda? Adakah anda yang mengatakan diri anda itu adalah diri anda?

Persoalan-persoalan itu perlu dijawab sebelum seseorang itu dibenarkan akses kepada maklumat atau sumber-sumber yang dilindungi sama ada menerusi komputer, pelayan aplikasi, penghala dan lain-lain.

Namun begitu, sudah ada sistem pengesahan aplikasi yang dikenali sebagai Sistem Maklumat Pengurusan Identiti dan Akses yang dijual dipasaran yang merangkumi ketiga-tiga elemen tersebut dan dilengkapi dengan teknik pengesahan multi faktor ini.

Ia terpulang kepada pihak pengguna atau syarikat terbabit sama ada untuk menggunakannya atau tidak.

Ini kerana terdapat beberapa perkara atau isu yang perlu diambil perhatian sebelum perlaksanaannya dibuat seperti pengetahuan pengguna aplikasi, keperluan infrastruktur teknologi maklumat, kesesuaian penggunaannya dengan aplikasi, kos dan lain-lain.

Pengesahan multi faktor ini juga dikenali sebagai pengesahan kental atau kuat dan teknik pengesahan dua faktor juga kadang kala dibincang di bawah kategori ini.

Tidak mengira apa sahaja teknologi dan teknik yang digunakan, kebolehgunaannya oleh pengguna adalah faktor yang utama dan sangat penting.

Di samping itu, ia membantu mewujudkan satu sistem pengesahan aplikasi yang lebih selamat dan diyakini.

Pengguna dapat menggunakannya untuk tujuan keselamatan pengesahan identiti masing-masing terutama untuk aplikasi-aplikasi di Internet yang melibatkan transaksi kewangan dengan selamat dan lebih yakin seperti aplikasi perbankan Internet.

- UTUSAN