Text
Implementasi Time-based One Time Password (TOTP) sebagai metode autentikasi pada password manager untuk mencegah serangan Brute Force Attack
Aplikasi password manager merupakan aplikasi yang dapat menyimpan dan mengatur password pengguna dimana pengguna hanya perlu mengingat satu master password untuk dapat menyimpan seluruh password yang telah disimpan pada aplikasi password manager. Aplikasi password manager sekarang ini mayoritas menggunakan Password-based Encryption (PBE). Aplikasi password manager berbasis PBE ini terbagi menjadi empat tipe password manager, salah satunya adalah aplikasi password manager berbasis website. Aplikasi password manager berbasis PBE rawan terhadap serangan brute force attack. Penerapan autentikasi dua faktor pada sistem login aplikasi dapat menjadi solusi permasalah tersebut. One Time Password (OTP) merupakan salah satu metode autentikasi two factor authentication. Salah satu algoritma dari OTP adalah Time-based One Time Password (TOTP). TOTP merupakan autentikasi kode OTP dengan menggunakan parameter waktu yang digunakan untuk membangkitkan kode autentikasi. Pada penelitian ini akan membahas mengenai implementasi TOTP sebagai metode autentikasi pada aplikasi password manager dengan menggunakan bot telegram sebagai media notifikasi kepada pengguna. Implementasi autentikasi ini diterapkan untuk mengamankan akun pengguna aplikasi password manager dari serangan brute-force attack. Ketika terdeteksi serangan brute-force attack, sistem akan memberikan notifikasi kepada telegram pengguna kemudian secara otomatis sistem akan menutup sementara akun pengguna yang telah diserang tersebut.
No copy data
No other version available