Perlindungan Data Digital Dengan Time-Based One-Time Password (TOTP)
DOI:
https://doi.org/10.31294/insantek.v5i1.3495Keywords:
One-Time Password, Pyotp, Google AuthenticatorAbstract
Keamanan autentikasi pengguna sangat penting dalam perlindungan data digital. Metode autentikasi tradisional, seperti kata sandi statis, sering rentan terhadap serangan phishing, brute force, dan pencurian kata sandi, yang menyebabkan lebih dari 80% pelanggaran keamanan. One-Time Password (OTP) menawarkan solusi lebih aman dengan kata sandi yang hanya berlaku untuk satu sesi atau transaksi, mengurangi risiko penyalahgunaan. Penelitian ini mengembangkan dan mengimplementasikan sistem OTP menggunakan Python, serta mengevaluasi keunggulannya dibandingkan metode autentikasi lainnya. Kami menggunakan library pyotp untuk menghasilkan Time-based OTP (TOTP) dan mengintegrasikannya dengan framework web Flask untuk membuat server autentikasi. Hasil penelitian menunjukkan bahwa OTP mengurangi risiko serangan phishing hingga 90% dan meningkatkan keamanan dibandingkan kata sandi statis hingga 75%. Selain itu, OTP menawarkan fleksibilitas dan kemudahan integrasi dengan berbagai aplikasi melalui API. Keamanan Tinggi: OTP memberikan lapisan keamanan tambahan yang sulit ditembus oleh pihak yang tidak berwenang. Kemudahan Implementasi Integrasi antara pyotp dan Flask cukup sederhana dan cepat untuk diimplementasikan. Pengguna hanya perlu menggunakan aplikasi OTP yang umum seperti Google Authenticator untuk memverifikasi identitas mereka.
Â
References
Guo, J. , & S. R. (2024). (n.d.). Advances in Cryptology – ASIACRYPT 2023. Springer Nature.
Gupta, D., Bhatt, S., Gupta, M., Kayode, O., & Tosun, A. S. (2020). Access Control Model for Google Cloud IoT. Proceedings - 2020 IEEE 6th Intl Conference on Big Data Security on Cloud, BigDataSecurity 2020, 2020 IEEE Intl Conference on High Performance and Smart Computing, HPSC 2020 and 2020 IEEE Intl Conference on Intelligent Data and Security, IDS 2020, 198–208. https://doi.org/10.1109/BigDataSecurity-HPSC-IDS49724.2020.00044
Imran, Md. Al, Mridha, M. F., & Nur, Md. K. (2019). OTP Based Cardless Transction using ATM. 2019 International Conference on Robotics,Electrical and Signal Processing Techniques (ICREST), 511–516. https://doi.org/10.1109/ICREST.2019.8644248
Muneeswari, G., & Puthussery, A. (2019). Multilevel Security and Dual OTP System for Online Transaction Against Attacks. 2019 Third International Conference on I-SMAC (IoT in Social, Mobile, Analytics and Cloud) (I-SMAC), 221–225. https://doi.org/10.1109/I-SMAC47947.2019.9032466
Oo, L. L. (2023). Development of Online Banking System Based on Secure Captcha Image Using Visual Cryptography. 2023 IEEE Conference on Computer Applications (ICCA), 232–236. https://doi.org/10.1109/ICCA51723.2023.10181735
Ramyadevi, R., & Priya, V. (2024). Block Chain-Powered E-Voting System: A Secure and Transparent Solution with Three-Tiered OTP Security Mechanism. 2024 IEEE International Conference on Computing, Power and Communication Technologies (IC2PCT), 728–731. https://doi.org/10.1109/IC2PCT60090.2024.10486507
Stallings, W. , & B. L. (2018). (n.d.). Computer Security.
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2024 Sigit Wibawa, Suryanto Suryanto , Rahayu Ningsih
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.