Analisis Potensi Celah Keamanan Pada Website Single Sign On Yang Menggunakan Protokol Openid

Hajri, Akhirul (2015) Analisis Potensi Celah Keamanan Pada Website Single Sign On Yang Menggunakan Protokol Openid. Undergraduate thesis, Institut Teknologi Sepuluh Nopember.

[img]
Preview
Text
undergraduated thesis.pdf - Published Version

Download (14MB) | Preview

Abstract

Single sign on adalah metode yang memungkinkan pengguna hanya perlu melakukan satu kali proses otentikasi untuk menggunakan beberapa layanan. Salah satu protokol dalam single sign on adalah protokol OpenID. Proses otentikasi pada OpenID yang menggunakan satu akun untuk beberapa website, serta tanpa menggunakan sebuah kode sandi dan proses otentikasi berada diluar sistem/website penyedia layanan, timbul pertanyaan bagaimana tingkat keamanan pada protokol OpenID ini Untuk itu dilakukan pengujian keamanan pada protokol OpenID.Tugas Akhir ini bertujuan untuk menguji dan menemukan potensi celah keamanan yang terdapat pada protokol OpenID serta menemukan solusi untuk mengatasi dan menghindarkan pengguna dari bahaya celah keamanan tersebut. Berdasarkan pengujian yang telah dilakukan proses pengalihan memungkinkan pengguna menjadi korban Phishing. Cara terbaik untuk mencegah tindakan phishing adalah dengan cara tidak menampilkan halaman login pada proses pengalihan jika pengguna belum diotentikasi di Provider. Selain itu ketika akun pengguna di Relying Party dicuri, maka berpotensi kode token yang tersimpan pada Relying Party juga dapat dicuri dan ini akan membahayakan data-data pengguna di Provider. Untuk mengatasi celah keamanan ini, Provider harus membuat sebuah regulasi untuk membatasi website yang bisa menggunakan protokol OpenID.

Item Type: Thesis (Undergraduate)
Additional Information: RSE 004.678 Haj a
Uncontrolled Keywords: Single sign on, OpenID, phishing, kode token,dan keamanan data.
Subjects: T Technology > TK Electrical engineering. Electronics Nuclear engineering > TK5105.888 Web sites--Design.
Divisions: Faculty of Electrical Technology > Electrical Engineering > 20201-(S1) Undergraduate Thesis
Depositing User: ansi aflacha
Date Deposited: 13 Mar 2019 04:40
Last Modified: 13 Mar 2019 04:40
URI: http://repository.its.ac.id/id/eprint/62484

Actions (login required)

View Item View Item