Otentikasi Luar Jalur
Otentikasi out-of-band meningkatkan keamanan dengan memanfaatkan saluran komunikasi terpisah, atau ‘band’, untuk melakukan otentikasi di luar saluran utama atau perangkat yang sedang digunakan. Hal ini berbeda dengan “otentikasi in-band”: yang mengirimkan kredensial melalui saluran in-band yang sama; dalam otentikasi out-of-band, digunakan saluran “out-of-band” yang terpisah dan independen untuk langkah otentikasi tambahan.
Dengan kata lain, "out-of-band" berarti proses otentikasi tidak bergantung pada perangkat—sehingga meskipun perangkat tersebut diretas, proses otentikasi tetap aman.
Solusi biometrik wajah iProov memanfaatkan otentikasi out-of-band sejati. Proses otentikasi berlangsung di cloud, bukan di perangkat pengguna itu sendiri. Hal ini memisahkan lapisan otentikasi dari lapisan perangkat.
Manfaat dari arsitektur ini antara lain:
Melindungi Diri dari Perangkat yang Diretas: Jika seorang penyerang berhasil mendapatkan akses penuh ke perangkat pengguna, proses otentikasi out-of-band tetap aman karena proses otentikasi tersebut dijalankan secara terpisah dari perangkat; proses tersebut diisolasi dari perangkat yang telah diretas tersebut.
Menghindari Kerentanan In-Band: Otentikasi in-band tidak seaman yang dibayangkan. Misalnya, jika sebuah organisasi mengirimkan kata sandi sekali pakai (OTP) ke perangkat seluler untuk mengautentikasi seseorang, kode OTP tersebut sebenarnya tidak memberikan keamanan tambahan apa pun. Pelaku kejahatan dapat menyalin OTP yang dihasilkan melalui email, aplikasi autentikator, atau SMS di perangkat tersebut karena OTP tersebut dikirim ke perangkat yang sudah dapat diakses oleh penipu. Akses ke perangkat berarti akses ke OTP. Ini merupakan kerentanan yang kritis.
Kemudahan bagi Pengguna Akhir: Otentikasi biometrik berbasis cloud memungkinkan Anda menyediakan otentikasi out-of-band yang sesungguhnya tanpa perlu menggunakan beberapa perangkat. Hal ini memaksimalkan kemudahan bagi pengguna dibandingkan alur pengguna lainnya; bayangkan jika seseorang memasukkan kata sandi di komputer desktopnya tetapi tidak membawa ponselnya (atau bahkan kehilangan ponselnya sama sekali) – pada saat itu, mereka sama sekali tidak dapat mengakses proses otentikasi, yang pada akhirnya akan menurunkan tingkat keberhasilan.
Kerentanan kritis tetap ada jika semua faktor otentikasi masih terpusat pada perangkat yang sama. Misalnya, jika seorang pengguna sedang berbelanja melalui aplikasi seluler dan penyedia aplikasi mengirimkan kode SMS ke perangkat seluler tersebut untuk memverifikasi pembelian, kode SMS tersebut sebenarnya tidak memberikan keamanan tambahan apa pun—kode tersebut dikirimkan ke perangkat yang sama dan, oleh karena itu, bersifat ‘in-band’. Jika perangkat tersebut telah diretas, kode OTP tersebut menjadi tidak berguna.
iProov menganggap bahwa perangkat tersebut tidak dapat dipercaya dan menyelesaikan proses otentikasi secara aman dan privat di cloud, sehingga proses ini tidak bergantung pada perangkat yang digunakan. Bahkan jika pihak yang berniat jahat memiliki akses penuh ke perangkat orang lain, proses otentikasi tetap aman.
Organisasi sebaiknya menerapkan pendekatan keamanan yang komprehensif dan berlapis-lapis. Skenario idealnya adalah mendesentralisasikan sinyal identitas ke berbagai sumber tepercaya—dengan menggabungkan otentikasi out-of-band bersama biometrik dan sinyal lain yang dikumpulkan secara independen dari berbagai saluran di bawah pengawasan pusat operasi keamanan.
Ensiklopedia Biometrik
Temukan ringkasan istilah dan konsep utama
Kantor Kami
UEA: Kantor 384, Gedung Saih Shuaib 2, DIC, Dubai
Kazakhstan: Jalan Edil Ergozhin, Gedung 27, Almaty, 050060
Portugal: Lagoas Park, Gedung 5B, Lantai 3, 2740-298, Porto Salvo
Sumber Daya & Kebijakan
© 2026 Oz Forensics. Hak cipta dilindungi undang-undang.
Dikembangkan oleh