ABSTRAKSI: Proses otentikasi merupakan sebuah mekanisme pengamanan dalam sebuah sistem dengan membuktikan kebenaran identitas dari user. Mekanisme otentikasi berperan dalam keamanan jaringan untuk menghindari akses resource oleh pihak yang tidak memiliki hak.
Protokol Kerberos merupakan protokol otentikasi yang bekerja dalam sebuah jaringan lokal. Salah satu kelebihan protokol Kerberos adalah mendukung mekanisme Single Sign-On dimana client cukup melakukan otentikasi satu kali kepada Key Distribution Center (KDC) untuk dapat mengakses resource pada server – server yang telah ter-kerberized
Celah keamanan yang masih terdapat pada protokol Kerberos adalah belum dapat mengatasi serangan offline password guessing yang dilakukan attacker setelah mendapatkan paket hasil request otentikasi. Cara untuk menangani celah keamanan tersebut adalah dengan mekanisme pre-authentication dan Flexible Authentication Secure Tunneling (FAST) merupakan salah satu cara preauthentication yang dapat mencegah serangan offline password guessing.
Selain mempengaruhi segi keamanan dari protokol Kerberos, adanya penambahan mekanisme FAST akan berpengaruh juga terhadap penggunaan resource server, seperti CPU dan memory.Kata Kunci : otentikasi, Kerberos, KDC, FAST, resourceABSTRACT: Authentication process is a system security mechanism by proving the user identity. Authentication mechanism plays a big role in network security to avoid an unauthorized user accessing restricted resource.
Kerberos protocol is an authentication protocol working in a local network. One of advantage provided by Kerberos is Single Sign-On where the client only need to do authentication once to the Key Distribution Center (KDC) to be able to access resources on any kerberized servers.
One of vulnerabilities of Kerberos protocol is not having capability to overcome offline password guessing attack attempted by attacker who got the packet as result of authentication request. The way to overcome the vulberability is implementing pre-atuhentication mechanism. Flexible Authentication Secure Tunnelling (FAST) is a pre-authentication mechanism that able to avoid password guessing attack.
In addition to affect the security side of Kerberos protocol, addition of FAST mechanism will also affect the resource usage in server side, such as CPU dan memory.Keyword: authentication, Kerberos, KDC, FAST, resource