AWS | IAM - SECURITY FOR USERS

 Hello.. Let's Learning About IT With Me !!

Pada postingan kali ini kita akan belajar bagaimana cara agar user kita aman. serta meminimalisir agar tidak terjadinya kebobolan account. Ada 2 hal yang bisa kita lakukan untuk melindungi user kita. 

A. PASSWORDS POLICIES

Fitur ini digunakan untuk mengatur kebijakan saat membuat password untuk user kita. Semakin kuat password yang di gunakan, maka akan semakin aman juga keamanan user kita. 

Pada Password Policies kita bisa mengatur opsi password, yaitu diantara :

✅ Enforce minimum password length 

( Kita bisa mengatur minimal harus berapa karakter, misal panjang password minimal harus 10 karakter. By default, Password policy yang diaktifkan hanya panjang karakter saja. Untuk lainnya bisa diaktifkan sendiri sesuai dengan kebutuhan );

✅ Require at least one uppercase letter from Latin alphabet

( Password harus mengandung huruf besar, misal ( A-Z) ); 

✅ Require at least one lowercase letter from Latin alphabet (a-z)

( Password harus mengandung huruf kecil, misal ( a-z) );

✅Require at least one number

( Password harus mengandung angka ( 1,2,3,dst);

✅Require at least one non-alphanumeric character 

( Password harus mengandung karakter khusus, misal nya tanda ! ? @ dll )

✅Enable password expiration

( Password akan kadaluwarsa sesuai waktu yang di tentukan, misal akan expired setelah 90 hari, jadi user harus memperbarui password nya )

✅ Password expiration requires administrator reset

( Jika ini di enable maka administrator lah yang bisa reset untuk memperbarui password yang sudah kadaluwarsa )

✅ Allow users to change their own password

( Mengizinkan/tidaknya user bisa mengubah password nya sendiri ), jika di enable artinya dizinkan

✅ Prevent password reuse

( Jika ini di enable, artinya kita mencegah user untuk menggunakan password yang pernah digunakan sebelumnya )

Setelah kita tau apa saja yang harus terkandung untuk kemanan password kita, pastikan kita mengenable dan menggunakan dengan bijak sesuai kebutuhan. 

B. MULTI FACTOR AUTHENTICATION - MFA

Cara ini mungkin kita sering jumpai, seperti saat kita ingin login gmail misal nya. Lalu meminta untuk izin akses/ mencocokkan kode yang ada di device tersebut yang sebelumnya tentu saja sudah di aktifkan. MFA hampir sama seperti teknologi authentikasi tersebut. Menggunakan MFA, hal ini suatu keharusan dan sangat di sarankan untuk keamanan. MFA adalah kombinasi password dan device security yang di miliki. Seperti ilustrasi grafik dibawah ini :

 

Ada beberapa opsi device untuk MFA. Namun pada kali ini kita akan bahas Virtual MFA Device. 

Virtual MFA Device kita menggunakan aplikasi sebagai tindakan. MFA bisa di gunakan di Android maupun IOS. Dan berikut daftar aplikasi nya :

- Authy, 

- Duo Mobile, 

- LastPass Authenticator, 

- Microsoft Authenticator, 

- Google Authenticator, 

- Symantec VIP

 

Nah untuk HansOn MFA dengan Virtual MFA Device kalian bisa cek postingan AWS | IAM - ENABLE MULTI FACTOR AUTHENTICATION

Okay.. See you on next post.. And thanks for reading !!