Analisis Komparatif Keamanan Aplikasi Pengelola Kata Sandi Berbayar Lastpass, 1Password, dan Keeper Berdasarkan ISO/IEC 25010

Jurnal Teknologi Informasi dan Ilmu Komputer Pub Date : 2023-08-30 DOI:10.25126/jtiik.20231036544

Whisnu Yudha Aditama, Ira Rosianal Hikmah, Dimas Febriyan Priambodo

{"title":"Analisis Komparatif Keamanan Aplikasi Pengelola Kata Sandi Berbayar Lastpass, 1Password, dan Keeper Berdasarkan ISO/IEC 25010","authors":"Whisnu Yudha Aditama, Ira Rosianal Hikmah, Dimas Febriyan Priambodo","doi":"10.25126/jtiik.20231036544","DOIUrl":null,"url":null,"abstract":"Authentikasi merupakan salah satu faktor terpenting dalam ruang lingkup keamanan komputer, penggunaan kata sandi menjadi metode autentikasi yang dominan diterapkan pada website ataupun desktop. Penanganan yang buruk terhadap kata sandi dapat memicu berbagai risiko seperti pencurian data sensitif, dan kerusakan reputasi, yang dapat dirasakan baik individu maupun organisasi. Aplikasi pengelola kata sandi tersedia secara gratis maupun berbayar untuk membantu pengguna dalam mengelola banyaknya kata sandi. Aplikasi pengelola kata sandi berbayar memiliki keunggulan dalam hal popularitas dan fungsi yang ditawarkan kepada pengguna. Akan teteapi banyaknya penyedia aplikasi pengelola kata sandi membuat pengguna menghadapi banyak pilihan, sehingga perlu dilakukan komparasi mengenai keamanan pada aplikasi pengelola kata sandi yang akan digunakan. Pada penelitian ini dilakukan analisis komparasi keamanan pada aplikasi pengelola kata sandi berbayar Lastpass, 1Password, dan Keeper sebagai aplikasi yang populer berdasarkan ISO/IEC 25010 untuk mengetahui kelebihan dan kekurangan dari masing-masing aplikasi. Penelitian ini merupakan penelitian kausal komparatif dengan tiga tahapan penelitian. Hasil penelitian ini adalah Aplikasi Keeper lebih unggul dalam menerapkan pencegahan kerusakan data dan kebijakan autentikasi yang diperlukan. Sedangkan, aplikasi 1Password lebih unggul dalam membuktikan identitas pengguna sebagai yang diklaim dan mampu mencatat setiap aktivitas pengguna ke dalam log. dan aplikasi Lastpass memiliki keunggulan yang sama dengan aplikasi Keeper dalam durasi menyimpan log di dalam sistem. Selain itu, ketiga aplikasi memiliki tingkat keamanan yang sama dalam mengamankan data pengguna dari otoritas tidak sah, serta menerapkan penggunaan tanda tangan atau sertifikat digital untuk mencegah terjadinya penyangkalan. Abstract Authentication is one of the most important factors in the scope of computer security, passwords are the dominant authentication method applied to websites or desktops. Poor handling of passwords can lead to various risks such as theft of sensitive data, and reputational damage, which can be felt by both individuals and organizations. Password manager apps are available both free and paid to help users manage multiple passwords. Paid password manager apps have an edge in terms of popularity and functionality offered to users. However, the many providers of password manager applications make users face many choices, so it is necessary to make a comparison regarding the security of the password manager application that will be used. In this study, a comparative security analysis was conducted on the paid password manager applications Lastpass, 1Password, and Keeper as popular applications based on ISO/IEC 25010 to determine the advantages and disadvantages of each application. This research is a comparative causal research with three stages of research. The results of this study are the Keeper application is superior in implementing data corruption prevention and authentication policies required. Meanwhile, the 1Password application is superior in proving the identity of the user as claimed and is able to log every user activity into a log. and the Lastpass application has the same advantages as Keeper application in the duration of keeping logs in the system. In addition, three applications have the same level of security in securing user data from unauthorized parties, and implement the use of digital signatures or certificates to prevent denial.","PeriodicalId":32501,"journal":{"name":"Jurnal Teknologi Informasi dan Ilmu Komputer","volume":" ","pages":""},"PeriodicalIF":0.0000,"publicationDate":"2023-08-30","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Jurnal Teknologi Informasi dan Ilmu Komputer","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.25126/jtiik.20231036544","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

Abstract

Authentikasi merupakan salah satu faktor terpenting dalam ruang lingkup keamanan komputer, penggunaan kata sandi menjadi metode autentikasi yang dominan diterapkan pada website ataupun desktop. Penanganan yang buruk terhadap kata sandi dapat memicu berbagai risiko seperti pencurian data sensitif, dan kerusakan reputasi, yang dapat dirasakan baik individu maupun organisasi. Aplikasi pengelola kata sandi tersedia secara gratis maupun berbayar untuk membantu pengguna dalam mengelola banyaknya kata sandi. Aplikasi pengelola kata sandi berbayar memiliki keunggulan dalam hal popularitas dan fungsi yang ditawarkan kepada pengguna. Akan teteapi banyaknya penyedia aplikasi pengelola kata sandi membuat pengguna menghadapi banyak pilihan, sehingga perlu dilakukan komparasi mengenai keamanan pada aplikasi pengelola kata sandi yang akan digunakan. Pada penelitian ini dilakukan analisis komparasi keamanan pada aplikasi pengelola kata sandi berbayar Lastpass, 1Password, dan Keeper sebagai aplikasi yang populer berdasarkan ISO/IEC 25010 untuk mengetahui kelebihan dan kekurangan dari masing-masing aplikasi. Penelitian ini merupakan penelitian kausal komparatif dengan tiga tahapan penelitian. Hasil penelitian ini adalah Aplikasi Keeper lebih unggul dalam menerapkan pencegahan kerusakan data dan kebijakan autentikasi yang diperlukan. Sedangkan, aplikasi 1Password lebih unggul dalam membuktikan identitas pengguna sebagai yang diklaim dan mampu mencatat setiap aktivitas pengguna ke dalam log. dan aplikasi Lastpass memiliki keunggulan yang sama dengan aplikasi Keeper dalam durasi menyimpan log di dalam sistem. Selain itu, ketiga aplikasi memiliki tingkat keamanan yang sama dalam mengamankan data pengguna dari otoritas tidak sah, serta menerapkan penggunaan tanda tangan atau sertifikat digital untuk mencegah terjadinya penyangkalan. Abstract Authentication is one of the most important factors in the scope of computer security, passwords are the dominant authentication method applied to websites or desktops. Poor handling of passwords can lead to various risks such as theft of sensitive data, and reputational damage, which can be felt by both individuals and organizations. Password manager apps are available both free and paid to help users manage multiple passwords. Paid password manager apps have an edge in terms of popularity and functionality offered to users. However, the many providers of password manager applications make users face many choices, so it is necessary to make a comparison regarding the security of the password manager application that will be used. In this study, a comparative security analysis was conducted on the paid password manager applications Lastpass, 1Password, and Keeper as popular applications based on ISO/IEC 25010 to determine the advantages and disadvantages of each application. This research is a comparative causal research with three stages of research. The results of this study are the Keeper application is superior in implementing data corruption prevention and authentication policies required. Meanwhile, the 1Password application is superior in proving the identity of the user as claimed and is able to log every user activity into a log. and the Lastpass application has the same advantages as Keeper application in the duration of keeping logs in the system. In addition, three applications have the same level of security in securing user data from unauthorized parties, and implement the use of digital signatures or certificates to prevent denial.

查看原文本刊更多论文

基于ISO/IEC 25010的Lastpass密码管理器应用程序、1Password和Keeper的安全性比较分析

身份验证是计算机安全环境中最重要的因素之一，使用密码作为应用于网站或桌面的主要身份验证方法。密码处理不当会带来各种风险，如窃取敏感数据和声誉受损，个人和组织都会感受到这些风险。密码管理器应用程序是免费提供的，或者是付费的，以帮助用户管理许多密码。付费词管理器应用程序在受欢迎程度和提供给用户的功能方面具有特权。许多密码管理器应用程序将被配置为让用户面临多种选择，因此需要对密码管理器的应用程序进行安全比较。在本研究中，对Lastpass、1Password和Keeper pay密码管理器应用程序作为一种基于ISO/IEC 25010的流行应用程序进行了安全性比较分析，以找出每种应用程序的优缺点。本研究是一项比较因果研究，分三个阶段进行研究。本研究的结果是，Keeper应用程序在应用必要的数据损坏预防和身份验证策略方面更高。然而，1Password应用程序在根据要求证明用户身份方面表现出色，并且能够将每个用户活动记录到日志中。并且Lastpass应用程序在系统中存储日志期间具有与Keeper应用程序相同的权限。此外，这三种应用程序在保护用户数据不受无效权威机构的保护以及使用数字签名或证书以防止拒绝方面具有相同的安全级别。[UNK][UNK]摘要[UNK]身份验证是计算机安全领域中最重要的因素之一，密码是应用于网站或台式机的主要身份验证方法。身份验证是应用于计算机安全领域的最重要因素之一，口令是应用于网站或台式机上的主要身份认证方法。密码处理不当会导致各种风险，如敏感数据被盗和声誉受损，个人和组织都会感受到这些风险。密码管理器应用程序可免费和付费使用，以帮助用户管理多个密码。付费密码管理器应用程序在受欢迎程度和提供给用户的功能方面具有优势。然而，许多密码管理器应用程序的提供商让用户面临许多选择，因此有必要对将要使用的密码管理器的安全性进行比较。在本研究中，基于ISO/IEC 25010，对付费密码管理器应用程序Lastpass、1Password和Keeper作为流行应用程序进行了比较安全分析，以确定每个应用程序的优缺点。本研究是一项比较因果研究，分三个阶段进行研究。这项研究的结果是，Keeper应用程序在实施所需的数据损坏预防和身份验证策略方面表现出色。同时，1Password应用程序在证明所声称的用户身份方面表现出色，并且能够将每个用户活动记录到日志中。Lastpass应用程序在系统中保存日志的持续时间方面与Keeper应用程序具有相同的优势。此外，三个应用程序在保护用户数据不受未经授权方的攻击方面具有相同的安全级别，并使用数字签名或证书来防止拒绝。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Jurnal Teknologi Informasi dan Ilmu Komputer

自引率

0.00%

发文量

审稿时长

16 weeks