Dua Faktor Pengamanan Login Web Menggunakan Otentikasi One Time Password Dengan Hash SHA

Santoso, Kartika Imam (2013) Dua Faktor Pengamanan Login Web Menggunakan Otentikasi One Time Password Dengan Hash SHA. Semantik 2013, 3 (1). pp. 204-210. ISSN 979-26-0266-6

Preview

PDF - Published Version Download (448Kb) | Preview

Abstract

Pengamanan login untuk mengakses halaman Web, berupa pengamanan menggunakan OTP (One Time Password) yang di bangkitkan dengan Hash SHA yang menghasilkan sebuah kode lewat SMS untuk otentikasi. Aplikasi OTP menggunakan masukan untuk hash SHA dari tabel mahasiswa yang diambil adalah field NIM (untuk Admin dari tabel User), No telp, dan waktu akses. Hasil dari fungsi hash tersebut menghasilkan 40 digit bilangan hexadesimal, selanjutnya diambil enam digit dari bilangan tersebut. Enam digit bilangan hexadesimal tersebut yang dikirimkan sebagai OTP secara otomatis dengan layanan aplikasi Gammu berupa SMS dan juga disimpan dalam tabel. OTP yang dikirimkan kepada pengguna akan dicocokkan dengan yang tersimpan dalam tabel untuk mengecek validitasnya. Apabila cocok antara OTP yang dikirimkan dengan yang tersimpan dalam tabel, maka pengguna baru bisa mengakses halaman Web OTP yang dihasilkan adalah untuk otentifikasi pengamanan akun pengguna Web setelah Login dengan memasukkan username dan password. Waktu aktif untuk pengamanan login dengan OTP berbasis SMS selama tiga menit, pembatasan tersebut adalah untuk mempersempit waktu hacker untuk menyadap dan menyusup. Selain itu juga sesuai dengan uji coba yang telah dilakukan dengan beberapa layanan operator selular di Indonesia.

Actions (login required)