Perpustakaan Digital ITB

Skema autentikasi Single Sign On (SSO) merupakan salah satu kontrol akses yang memungkinkan pengguna melakukan satu kali proses autentikasi untuk dapat mengakses berbagai layanan di internet. Skema SSO yang sering diimplementasikan adalah OAuth 2.0 dan atribut yang umum digunakan untuk proses autentikasi adalah pasangan email dan password. Penggunaan atribut tunggal pada proses autentikasi disebut dengan Single Factor Authentication (SFA), yang mana penerapan ini tidak disarankan untuk sistem informasi yang bersifat kritikal. Pada penelitian ini telah dirancang skema autentikasi Secure Single Sign On (SSO) dengan menerapkan autentikasi multifaktor dengan menggunakan protokol modifikasi OAuth. Protokol modifikasi OAuth bertujuan untuk meningkatkan keamanan dari sisi data dengan menerapkan algoritma kriptografi seperti algoritma enkripsi AES, fungsi hash SHA-256, skema HMAC, algoritma kurva eliptik ECIES, dan algoritma kunci publik RSA. Hasil rancangan skema secure SSO yang diusulkan telah lulus pengujian menggunakan scyhter tool dan telah diimplementasikan pada aplikasi berbasis web dan mobile. Hasil implementasi menunjukkan bahwa skema secure SSO tahan terhadap pencurian authorization code dan token akses, serta memiliki potensi replay attack yang kecil. Aspek yang dapat dicapai dari skema Secure SSO adalah kerahasiaan, integritas data, dan nir-penyangkalan. Berdasarkan hasil perbandingan implementasi antara skema Secure SSO dengan skema SSO standar diketahui selisih waktu pemrosesan data rata-rata untuk setiap prosesnya yaitu 0.15 detik per proses.