Hajri, Akhirul (2015) Analisis Potensi Celah Keamanan Pada Website Single Sign On Yang Menggunakan Protokol Openid. Undergraduate thesis, Institut Teknologi Sepuluh Nopember.
Preview |
Text
undergraduated thesis.pdf - Published Version Download (14MB) | Preview |
Abstract
Single sign on adalah metode yang memungkinkan pengguna hanya perlu
melakukan satu kali proses otentikasi untuk menggunakan beberapa
layanan. Salah satu protokol dalam single sign on adalah protokol
OpenID. Proses otentikasi pada OpenID yang menggunakan satu akun
untuk beberapa website, serta tanpa menggunakan sebuah kode sandi dan
proses otentikasi berada diluar sistem/website penyedia layanan, timbul
pertanyaan bagaimana tingkat keamanan pada protokol OpenID ini Untuk
itu dilakukan pengujian keamanan pada protokol OpenID.Tugas Akhir ini
bertujuan untuk menguji dan menemukan potensi celah keamanan yang
terdapat pada protokol OpenID serta menemukan solusi untuk mengatasi
dan menghindarkan pengguna dari bahaya celah keamanan tersebut.
Berdasarkan pengujian yang telah dilakukan proses pengalihan
memungkinkan pengguna menjadi korban Phishing. Cara terbaik untuk
mencegah tindakan phishing adalah dengan cara tidak menampilkan
halaman login pada proses pengalihan jika pengguna belum diotentikasi
di Provider. Selain itu ketika akun pengguna di Relying Party dicuri, maka
berpotensi kode token yang tersimpan pada Relying Party juga dapat
dicuri dan ini akan membahayakan data-data pengguna di Provider.
Untuk mengatasi celah keamanan ini, Provider harus membuat sebuah
regulasi untuk membatasi website yang bisa menggunakan protokol
OpenID.
| Item Type: | Thesis (Undergraduate) |
|---|---|
| Additional Information: | RSE 004.678 Haj a |
| Uncontrolled Keywords: | Single sign on, OpenID, phishing, kode token,dan keamanan data. |
| Subjects: | T Technology > TK Electrical engineering. Electronics Nuclear engineering > TK5105.888 Web sites--Design. Web site development. |
| Divisions: | Faculty of Electrical Technology > Electrical Engineering > 20201-(S1) Undergraduate Thesis |
| Depositing User: | ansi aflacha |
| Date Deposited: | 13 Mar 2019 04:40 |
| Last Modified: | 13 Mar 2019 04:40 |
| URI: | http://repository.its.ac.id/id/eprint/62484 |
Actions (login required)
 |
View Item |