Implementasi Cryptography Based Multilayer Authentication pada Sistem Login Berbasis Web Menggunakan Bcrypt Hashing dan One Time Password (OTP)

Abstract

Meningkatnya penggunaan layanan berbasis internet menuntut sistem login web memiliki tingkat keamanan yang lebih baik. Autentikasi yang hanya menggunakan email dan password masih menyimpan risiko, terutama terhadap percobaan brute force dan kebocoran data pengguna. Untuk mengatasi hal tersebut, penelitian ini mengembangkan sistem login berbasis web dengan menerapkan dua lapisan keamanan, yaitu bcrypt hashing dan OTP. Metode pengembangan yang digunakan adalah SDLC dengan model Waterfall, mencakup tahap kebutuhan, perancangan, pembuatan, dan pengujian sistem. Aplikasi dibuat menggunakan Flask berbasis Python, database SQLite, bcrypt untuk enkripsi password, serta SMTP sebagai media pengiriman OTP. Hasil pengujian membuktikan bahwa sistem lebih aman karena password tidak disimpan dalam bentuk asli dan login harus melewati verifikasi OTP.