Digit Oktavianto Web Log

Catatan Sampah si Digit

Two Factor Authentication Security Using Duo Security

| Comments

Halo kawan, kembali lagi bersama saya. Hehehehe. Kali ini saya akan menuliskan sebuah artikel menarik mengenai two factor authentication. Sudah pernah mendengar two factor auth sebelumnya? two factor auth adalah istilah untuk mengkombinasikan security lebih dari 1 jenis.

Secara sederhana bisa dikatakan two factor auth menggunakan 2 jenis pendekatan security yang berbeda. Misalnya ketika anda bertransaksi menggunakan Internet Banking, pasti selain anda harus login ke halaman akun internet banking, ketika anda ingin bertransaksi nda membutuhkan token kan? Bank Mandiri menggunakan hardware token untuk meng-generate key yang harus kita input lagi untuk melakukan transaksi, sementara CIMB menggunakan nomor handphone, dimana nanti secret key untuk bertransaksi di kirimkan ke nomor handphone yang sudah di daftarkan. Seperti itulah contohnya two factor authentication (CMIIW :D ).

Apa sih keuntungan menggunakan two factor authentication ini? Keuntungannya jelas, keamanan berlapis ini dapat meminimalisir agar akun kita tidak mudah di compromise. Ketika username dan password kita dapat di ketahui oleh orang lain, misalnya karena kita terperangkap keylogger, Man In The Middle Attack, Fake Web login (Phishing), dan lainnya, si attacker tidak dapat dengan mudah menembus sistem pertahanan kita karena membutuhkan factor lainnya itu (misal hardware token, SMS Passcode).

Implementasi two factor authentication ini sudah banyak diterapkan oleh beberapa macam penyedia layanan email, atau social media. Misalnya Gmail yang sudah menerapkan two factor authentication ini, sehingga nanti ketika sudah memasukkan username dan password, akan ada passcode lainnya yang akan di kirimkan via SMS ke nomor handphone kita. Kita harus memasukkan passcode tersebut baru kita dapat login ke account kita. Sama halnya dengan Gmail, Facebook juga menyediakan layanan two factor authentication melalui layanan passcode yang dikirim via SMS (sayangnya entah kenapa saya belum berhasil mengaktifkan layanan ini, SMS dari Facebook untuk aktivasinya nggak masuk euy :( ). Sangat menarik bukan two factor authentication ini? Bagaimana implementasinya jika kita mempunyai blog atau web yang ingin mengaktifkasn two factor authentication ini? Jawabannya adalah menggunakan layanan dari Duo Security.

Duo Security adalah penyedia layanan two factor authentication dimana handphone kita bersifat sebagai token, sesuai dengan slogannya, “your handphone is your token”. Saya mencoba layanan Duo Security ini pad blog saya di Wordpress. Untuk platform apa saja Duo Security ini dapat digunakan? Duo Security ini dapat di gunakan sebagai token untuk akses VPN anda (Cisco, OpenVPN, Juniper, Fortinet, Citrix, dll), dapat juga di gunakan sebagai token untuk SSH Akses ke server anda, atau juga Web Apps. Mantap kan !! :D (keren juga nih SSH pakai token :D )

Untuk prakteknya kali ini saya akan memberikan contoh bagaimana mengaktifkan Duo Security pada Blog Wordpress.

Requirement :

  1. Wordpress yang di hosting sendiri
  2. Plugin Wordpress Duo Security
  3. Handphone (handphone biasa, J2ME, Android, Blackberry, iPhone)

Step by step :

  1. Search Plugin Duo Security di halaman Add Plugin pada Dashboard Wordpress anda

  2. Install Plugin Duo Security tersebut

  3. Activate Plugin Duo Security

  4. Pilih Setting terlebih dahulu di plugin Duo Security tersebut

  5. Ada box isian untuk Integration Key, Secret Key, API Hostname, dan Enable for Roles. Stop dsini sekarang kita daftar terlebih dahulu di web http://www.duosecurity.com/

  6. Daftar Free Account Duo Security (Hanya untuk 10 User saja) di http://www.duosecurity.com/pricing

  7. Di Tab Sebelah kanan ada Form Isian untuk SIgn Up, Pilih type Personal. Lalu Isi First Name, Last Name, Email anda, dan Organization, setelah itu silakan cek Email anda untuk mendapatkan activation link.

  8. Masuk ke dashboard anda. Dan Buat New Integration. Untuk Type nya silakan pilih Web SDK. Name nya terserah anda, Nanti setelah anda buat akan ada Integration Key, Secret Key, dan API Hostname. Silakan copykan ketiga nya ke Dashboard Setting Plugin Duo Security di Wordpress anda tadi (Step 4)

  9. Save changes di Dashboard Wordpress Anda.

  10. Kembali ke halaman di Dashboard di Web www.duosecurity.com anda, di bagian Tab Integration Visual Style nya silakan di rubah ke Wordpress (Ini untuk tampilan halaman login di Wordpress Anda ketika di minta pascode token Duo Security)

  11. Save changes.

  12. Silakan Gunakan browser lain untuk mencoba Login ke Dashboard WP anda. Dan aktifkan Layanan Duo Security menggunakan Two Factor Authentication. Token ini bisa di kirimkan berupa SMS Passcode atau berupa Telephone (Nanti akan ada Mesin operator yang menelpon anda dan memberikan Token anda).


Selamat mencoba :)

Comments