33
33
telah
mendukun g java.
Nantiny a
wujud
fisik
token
y
ang berbentuk
kalkulator
bisa
digantikan den gan wujud f isik handphone den gan bantuan software M obileOTP.
Dalam
sistem
ini, one
tipe
password (OTP) didap at dengan men gambil
6
karakter p ertama
hasil
p
erhitungan h ash den gan fun gsi
M
D5. Granularity
dalam
sistem
ini adalah 10 detik, den gan kata
lain
setiap
10 detik token akan
mengh asilkan
OTP y ang berbeda.
Untuk
mensinkronkan
antara
time
waktu
server
dan
client,
umur
OTP
diset
dalam
waktu 3 men it, artiny a
server harus men ghitung semua
OTP dalam
time
window 6 menit,
y
aitu
3 menit kebelakang
dan 3 menit kedep an relatif terhadap
waktu ketika server melakuk an otentifikasi.
2.6.2 De sign Se curity
Keamanan
y
ang digun akan d alam p enelitian R EVS
ini
men ggunak an mobile
based
system
sebagai
p
engganti
hardware
dan
computer
based sebuah token. Sistem
keaman anny a memiliki 2
model op erasi, diantarany a :
•
Connection-Less
Au thentication System
:
merup akan
mek anisme
dimana one
time
password (OTP) digenerate
tanp a
terhubung
antara
client
ke
server.
Mobile
phone
dijadik an token untuk menghasilk an kode
unik OTP secara
local.
•
SMS-Based Authen tica tion System
:
ini dilakukan ap abila terjadi kondisi
kegagalan
sistem,
p
assword
ditolak,
client
dan
server
tidak
sinkron,
mobile
phone dap at
meminta
one
time
p
assword
(OTP)
secara
lan gsung ke
server
 |