Diary of an IT Guy #AnakBinus

Build Bridges, not Walls. Collaboration Forever!

Perbedaan antara authentication dan authorization

leave a comment »

Dalam rangka melindungi data sensitif dan operasional dari akses yang tidak diinginkan oleh penyusup atau pelaku jahat, pihak pengembang aplikasi mengintegrasikan fitur otentikasi (authentication) dan otorisasi (authorization) pada aplikasnya. Dua faktor fungsionalistas ini berfungsi untuk melindungi aplikasi dari insiden keamanan.

Terrminologi authentication dan authorization ini sering dianggap sama oleh kalangan awam, padahal pada dasarnya adalah berbeda. Berikut adalah perbedaannya:

Apa itu Aunthentication:

Authentication adalah proses validasi identitas dari user yang terdaftar untuk mengakses sebuah layanan atau aplikasi.

Secara tradisional, applikasi menyediakan fitur halaman login yang mana user bisa memasukkan user ID (username, email dan nomor telepon) serta passwordnya. Jika user ID dan password cocok dengan recod yang tersimpan di database aplikasi, maka user diperbolehkan untuk mengakses aplikasi tersebut. Jika user berhasil terotentikasi, mereka biasaya mengeluarkan session token. Sessions token menjaga autheticated user untuk terus kontinu mengakses aplikasi dari perangkat yang digunakan sampai mereka logout atau sessionnya expire.

Password menjadi semakin rumit untuk dikelola dan sulit untuk dilindungi dari waktu ke waktu. Password memiliki kelemahan yang berbeda yang dapat membuat proses otentikasi dari suatu aplikasi rentan terhadap serangan cyber, seperti pencurian password, serangan brute-force, serangan man-in-the-middle dan kebocoran data.

Untuk alasan ini, pengembang aplikasi kini bisa memperkuat password dengan otentikasi dua faktor atau multifaktor (2FA / MFA), yang mengharuskan pengguna untuk membuktikan kepemilikan token tambahan (perangkat seluler, dongle fisik, alamat email) saat masuk ke layanan aplikasi.

Apa itu otorisasi?

Otorisasi adalah proses memastikan pengguna yang terautentikasi memiliki hak yang diperlukan untuk mengakses sumber daya (resource) atau operasi tertentu dalam suatu aplikasi. Misalnya, jika seorang staff keuangan menjalankan aplikasi akuntansi, maka otorisasi akses ke laporan keuangan yang sensitif hanya bisa didapatkan oleh manager keuangan bukan pengguna di level staff.

Otorisasi biasanya diimplementasikan lewat beberapa aspek:

  • Privileges: Privilege / hak istimewa memberikan akses ke operasi tertentu. Misalnya, administrator memiliki hak istimewa untuk membuat atau menonaktifkan akun pengguna lain, sementara pengguna biasa hanya akan diberikan hak istimewa untuk mengubah kata sandi dan informasi profil mereka sendiri.
  • Access Control Lists (ACL): ACLs menentukan pengguna mana yang memiliki akses ke sumber daya tertentu. Misalnya, pengguna harus dimasukkan dalam ACL file atau folder tertentu agar dapat mengakses atau memodifikasinya

Untuk menetapkan hak istimewa dan ACL kepada banyak pengguna, aplikasi mungkin menerapkan “roles” dan “group,” dua fitur yang memungkinkan untuk mengkategorikan pengguna dan menetapkan hak istimewa dan kontrol akses kepada mereka berdasarkan tanggung jawab atau kedudukan organisasi mereka.

example of authorization an authentication

Contoh dari authentication & authorization

Written by isal

4 Desember 2019 pada 23:24

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google

You are commenting using your Google account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogger menyukai ini: