API Verifikasi Tanpa Kata Sandi Baru Menggunakan Keamanan SIM untuk Akses Jarak Jauh Tanpa Kepercayaan

  • Whatsapp
API Verifikasi Tanpa Kata Sandi

Lupakan konspirasi pendingin air atau pertempuran ruang rapat. Ada perang baru di kantor. Ketika perusahaan mendorong staf mereka untuk kembali ke ruang kerja komunal, banyak pekerja sebenarnya tidak menginginkannya – lebih dari 50 persen karyawan lebih suka berhenti, menurut penelitian oleh EY.

Sementara tim SDM mengkhawatirkan hati dan pikiran staf, profesional keamanan TI memiliki rencana pertempuran yang berbeda untuk disusun – bagaimana membuat normal baru dari tempat kerja hybrid aman.

Bacaan Lainnya

Pertukaran Antara Kegunaan dan Keamanan

Kerentanan terbesar sebuah perusahaan terus menjadi orang-orangnya. Di tempat kerja hibrida, strategi Zero Trust berarti keamanan yang semakin ketat. MFA yang dipilih perusahaan mempengaruhi kesulitan masuk ke email, dasbor, alat alur kerja, dokumentasi klien, dan sebagainya. Atau, sebaliknya, seberapa keroposnya akses keamanan.

Sekarang bayangkan skenario ini. Seorang karyawan membuka portal perusahaan, mengonfirmasi perintah pada aplikasi perusahaan di ponselnya, dan hanya itu. Dia telah diautentikasi dengan mulus oleh faktor kepemilikan yang kuat menggunakan nomor ponsel terdaftar perusahaannya terhadap SIM. Tidak ada yang perlu diingat, tidak ada yang dilupakan, tidak ada token, dan tidak ada kode untuk diketik dengan hitungan mundur.

‘Titik Akhir’ Adalah Manusia

Untuk menerapkan kebijakan Zero Trust yang efektif dan dapat diakses, inilah saatnya untuk berhenti menganggap karyawan sebagai ‘titik akhir’, dan mengatasi kebiasaan manusia dalam keamanan. Misalnya, jajak pendapat Twitter oleh tru.ID mengungkapkan bahwa 40% orang menggunakan ‘sistem mental’ untuk kata sandi.

Sistem mental ini berada dalam perlombaan antara kompleksitas dan memori. Kata sandi sekarang harus panjang, rumit, dan tidak masuk akal – dan bahkan itu masih bisa dilanggar, berkat kebocoran basis data atau penipuan phishing. Ini tidak berkelanjutan.

Faktor bawaan seperti biometrik masih melibatkan gesekan untuk mengatur dan menggunakan. Seperti yang kita ketahui dari pengenalan wajah atau sidik jari di ponsel kita, biometrik tidak selalu berfungsi pertama kali dan masih memerlukan failover kode sandi. Plus, tidak semua tingkat akses memerlukan keamanan yang ketat.

Faktor Kepemilikan menggunakan Otentikasi Jaringan Seluler

Pada spektrum antara kata sandi dan biometrik terletak faktor kepemilikan – paling umum adalah ponsel. Begitulah cara SMS OTP dan aplikasi autentikator muncul, tetapi ini datang dengan risiko penipuan, masalah kegunaan, dan bukan lagi solusi terbaik.

Solusi verifikasi yang lebih sederhana dan lebih kuat telah bersama kami selama ini – menggunakan keamanan kartu SIM yang kuat yang ada di setiap ponsel. Jaringan seluler mengautentikasi pelanggan setiap saat untuk memungkinkan panggilan dan data. Kartu SIM menggunakan keamanan kriptografi tingkat lanjut, dan merupakan bentuk verifikasi waktu nyata yang tidak memerlukan aplikasi atau token perangkat keras terpisah.

Namun, keajaiban sebenarnya dari otentikasi berbasis SIM adalah tidak memerlukan tindakan pengguna. Itu sudah ada.

Sekarang, API oleh tru.ID membuka otentikasi jaringan berbasis SIM bagi pengembang untuk membangun pengalaman verifikasi yang lancar namun aman.

Kekhawatiran atas privasi dikurangi dengan fakta bahwa tru.ID tidak memproses informasi pengenal pribadi antara jaringan dan API. Ini murni pencarian berbasis URL.

Login Tanpa Kata Sandi: Tanpa Upaya Pengguna dan Keamanan Tanpa Kepercayaan

Salah satu cara untuk menggunakan tru.ID API adalah dengan membangun solusi tanpa kata sandi untuk login jarak jauh menggunakan aplikasi pendamping untuk mengakses sistem perusahaan. Dengan menerapkan interaksi satu ketukan di ponsel, bisnis dapat menghilangkan gesekan pengguna dari peningkatan keamanan, dan risiko kesalahan manusia.

Berikut adalah contoh alur kerja untuk aplikasi pendamping login perusahaan menggunakan tru.ID API:

Akses Jarak Jauh Tanpa Kepercayaan

Kata Pengantar: pengguna telah menginstal aplikasi resmi perusahaan di ponsel mereka. Aplikasi perusahaan memiliki API verifikasi tru.ID yang disematkan.

  1. Pengguna mencoba masuk ke sistem perusahaan (email, dasbor data, dll.). Ini bisa di desktop atau seluler.
  2. Sistem mengidentifikasi pengguna yang mencoba masuk dan mengirimkan Pemberitahuan Push.
  3. Perangkat seluler dan aplikasi perusahaan menerima Pemberitahuan Push, dan pengguna diminta untuk Mengonfirmasi atau Menolak upaya masuk. Jika mereka yang masuk, mereka akan menyetujui.
  4. Ketika pengguna menyetujui, permintaan dibuat ke tru.ID API melalui backend untuk membuat URL Periksa untuk nomor telepon terdaftar pengguna tersebut.
  5. Aplikasi perusahaan kemudian akan meminta Periksa URL melalui koneksi data seluler menggunakan tru.ID SDK. Ini adalah tahap ketika operator jaringan seluler dan tru.ID memverifikasi bahwa nomor telepon untuk perangkat saat ini cocok dengan nomor telepon yang telah didaftarkan pengguna pada sistem login. Perhatikan bahwa tidak ada PII yang dipertukarkan. Ini murni pencarian berbasis URL.
  6. Setelah permintaan selesai, sistem akan diinformasikan oleh tru.ID apakah permintaan Periksa URL dan kecocokan nomor telepon berhasil. Ini dicapai melalui webhook.
  7. Jika verifikasi nomor telepon berhasil, pengguna login.

Meskipun ada sejumlah langkah dalam pendekatan ini, penting untuk dicatat bahwa pengguna hanya memiliki satu tindakan: Konfirmasi atau Tolak login.

Memulai

Anda dapat memulai pengujian secara gratis dan melakukan panggilan API pertama Anda dalam hitungan menit – cukup daftar dengan tru.ID atau periksa dokumentasi. tru.ID ingin mendengar dari komunitas untuk membahas studi kasus.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *