Apa itu Multi-Factor Authentication (MFA)?

Di hari ini dan usia, keamanan data mungkin salah satu perhatian terbesar untuk bisnis apapun. Semua bisnis memiliki banyak sekali data yang mereka miliki – transaksi, pengetahuan, komunikasi, data konsumen, detail infrastruktur, dll. Untuk semua bisnis, memastikan keamanan maksimum untuk semua datanya sangatlah penting.

• Definisi Otentikasi Multi-Faktor
• Bagaimana MFA bekerja?
• Seberapa Amankah MFA?
• Pentingnya
• Jenis Otentikasi Multi-Faktor
• Kapan menggunakan MFA?
• Keuntungan dan Kerugian Otentikasi Multi-Faktor
• MFA Vs 2FA
• Aplikasi dan Penyedia Otentikasi Multi-Faktor
• FAQ

Apa itu Otentikasi Multi-Faktor?

Otentikasi Multi-Faktor adalah cara yang efektif untuk menambahkan lapisan keamanan yang ditingkatkan ke perangkat dan infrastruktur Anda. Itu menggunakan beberapa kredensial untuk manajemen identitas dan akses. Misalnya, alih-alih hanya meminta pemindaian biometrik dan kata sandi, itu mungkin juga meminta Anda untuk kode, atau pemindaian biometrik lainnya.

Alasan Multi-Factor Authentication dipilih adalah karena nama pengguna dan kata sandi tradisional rentan terhadap pelanggaran dan peretasan. Dengan demikian, menciptakan beberapa lapisan keamanan, sehingga menggagalkan upaya peretasan.

Bagaimana cara kerja Autentikasi Multi-Faktor?

Untuk mulai memahami cara kerja MFA, penting untuk dicatat terlebih dahulu bahwa ada dua jenis:

• Device Multi-Factor Authentication : Proses otentikasi yang mengimplementasikan proses secara langsung pada saat login ke suatu sistem.

• Application Multi-Factor Authentication : Proses otentikasi yang mengimplementasikan proses saat mencoba untuk mendapatkan akses ke satu atau lebih aplikasi

Prosesnya, bagaimanapun, adalah sama dalam kedua kasus. Saat Anda mencoba mengakses file, folder, aplikasi, atau perangkat tertentu, sistem otentikasi akan meminta faktor satu per satu untuk memvalidasi ID Anda. Setelah Anda membuktikan ID Anda ke sistem, Anda kemudian diberikan akses.

Seberapa amankah Multi-Factor Authentication?

MFA pandai mengidentifikasi upaya login yang tidak biasa dan menandainya. Dalam situasi seperti itu, teknologi adaptif ini dapat memperketat keamanan dengan meminta kredensial tambahan. Oleh karena itu, meskipun proses otentikasi Pentagon tidak sepenuhnya aman, proses ini memastikan upaya pelanggaran atau peretasan ditandai dan diblokir sejauh mungkin. Ini telah berkembang sebagai satu-satunya kontrol paling efektif untuk melindungi organisasi dari serangan jarak jauh

Pentingnya Otentikasi Multi-Faktor

MFA sangat penting untuk organisasi Anda. Berikut adalah beberapa alasannya:

1. Pencurian identitas adalah ancaman yang berkembang – Pencurian identitas adalah jenis kejahatan yang cukup umum, mudah, berisiko rendah, dengan imbalan tinggi, dan merupakan ancaman utama bagi semua bisnis. Pencurian kata sandi terus berkembang karena peretas menggunakan metode seperti keylogging, phishing, dan pharming. Oleh karena itu, itu adalah suatu keharusan di zaman ini.

2. Antivirus Anda saja tidak cukup – Sistem anti-virus dan firewall canggih adalah elemen keamanan yang diperlukan, seperti juga uji kerentanan. Namun, tanpa otentikasi, sistem Anda rentan terhadap penyusup.

3. Mereka tidak hanya akan mengambil data Anda – Penjahat dunia maya melakukan lebih dari sekadar mencuri data. Seringkali mereka menghancurkan data, mengubah program atau layanan, atau menggunakan server untuk mengirimkan propaganda, spam, atau kode berbahaya. MFA membantu mencegah semua ini.

4. Otentikasi Multi-Faktor sudah ada di mana-mana – Orang-orang terbiasa dengan prosedur otentikasi dalam kehidupan pribadi dan profesional mereka. Media sosial, perbankan, game, dan platform email semuanya dengan cepat mengadopsi MFA. Membawanya ke tempat kerja Anda bukan lagi pilihan, tetapi tindakan keamanan dasar.

( Baca Juga: Manfaat dan Solusi Multi-Factor Authentication)

Jenis Faktor Otentikasi Multi-Faktor

Umumnya, MFA bekerja dengan memerlukan dua atau lebih faktor otentikasi berikut:

• Sesuatu yang Anda ketahui – ini bisa berupa kata sandi, pin, atau kode yang Anda atur untuk sistem.

• Sesuatu yang Anda miliki – ini bisa berupa kode QR untuk dipindai pada ID atau lencana, atau bahkan mungkin OTP yang dikirim ke nomor ponsel atau alamat email Anda.

• Sesuatu yang Anda warisi – ini dapat mencakup segala bentuk otentikasi biometrik seperti pemindaian wajah, pemindaian sidik jari, atau bahkan pemindaian retina.

• Di suatu tempat Anda berada – ini bisa berupa jaringan komputasi tertentu atau memanfaatkan sinyal GPS untuk mengidentifikasi lokasi.

Untuk mengakses file atau folder yang diinginkan, Anda harus memberikan kredensial tersebut di atas satu per satu untuk membuktikan untuk memverifikasi identitas mereka ke sistem.

Kapan menggunakan Otentikasi Multi-Faktor?

Sebagai bisnis, penting untuk mengetahui apakah Anda memang membutuhkan MFA atau tidak.

SUMBER: Pingidentity

Pingidentity(1) menunjukkan grafik yang akan membantu Anda memutuskan apakah Anda harus menerapkannya atau tidak. Sebagai permulaan, penting untuk dipahami bahwa Anda mungkin tidak memerlukan MFA di seluruh organisasi Anda. Misalnya, karyawan dan pekerja magang tingkat pemula mungkin tidak memerlukan Otentikasi Multi-Faktor karena mereka hanya akan memiliki akses melihat ke data Anda seperti penjualan, transaksi, profil pelanggan, dll. Manajemen dan karyawan tingkat yang lebih tinggi, di sisi lain, pasti harus diberikan karena merekalah yang kemungkinan besar akan mengedit data untuk tujuan proyeksi dan strategi.

( Baca Juga: Otentikasi Multi-Faktor: Bagaimana dan Mengapa Anda Harus Melindungi)

Pro dan Kontra menggunakan Otentikasi Multi-Faktor

Pro adalah sebagai berikut:

• Melindungi informasi sensitif: Perusahaan Anda kemungkinan besar akan menyimpan banyak data pengguna yang bersifat pribadi dan sensitif seperti nomor telepon, alamat, detail opsi pembayaran untuk konsumen dan juga karyawan. Menerapkan sistem Otentikasi Multi-Faktor memastikan bahwa semua data ini dijaga dengan aman.

• Sangat aman: Jika peretas entah bagaimana memperoleh kata sandi pengguna ke suatu sistem, mereka tidak dapat memperoleh akses kecuali mereka memiliki token (yang dimiliki pengguna), dan jelas pemindaian biometrik. Dengan demikian, ini sangat aman.

• Perangkat hilang? Tidak masalah: Tanpa MFA, perangkat yang hilang, dicuri, atau salah tempat dapat menimbulkan kekacauan di departemen TI. Otentikasi Multi-Faktor Berbasis Perangkat memastikan bahwa perangkat yang hilang tidak berarti bahwa informasi Anda disusupi.

Kontra adalah sebagai berikut:

• Akses yang diblokir: Jika Anda belum menyiapkan sumber daya cadangan untuk mengautentikasi akses pengguna, Anda tidak dapat diberikan akses ke aplikasi atau sistem tertentu. Jadi kepemilikan yang hilang, jari yang terluka (untuk biometrik) berarti Anda harus segera lari ke orang-orang IT agar upaya login Anda tidak ditandai.

• Bisa mahal: MFA bisa sangat mahal jika organisasi menggunakan solusi yang memerlukan instalasi perangkat keras lokal dan harus mengintegrasikannya dengan solusi identitas yang ada.

• Memakan waktu : Waktu yang diperlukan untuk masuk ke sistem Anda dan memverifikasi menggunakan perangkat seluler bisa merepotkan, terutama jika Anda sedang terburu-buru.

Perbedaan antara Otentikasi Multi-Faktor dan Otentikasi Dua-Faktor

Hanya ada satu perbedaan antara MFA dan 2FA – jumlah lapisan keamanan.

Otentikasi Dua Faktor selalu menggunakan dua faktor berbeda untuk memverifikasi identitas pengguna. Otentikasi Multi-Faktor, di sisi lain, dapat melibatkan dua atau lebih faktor. "Multi-Faktor" hanya berarti sejumlah faktor yang lebih besar dari satu. Sistem Otentikasi Multi-Faktor adaptif akan menambahkan lapisan keamanan hingga upaya login tidak tampak mencurigakan.

Aplikasi dan Penyedia Otentikasi Multi-Faktor

Ada terutama 4 aplikasi sistem Otentikasi Multi-Faktor:

• Kata Sandi Satu Kali Berbasis Waktu (TOTP) – Saat Anda masuk untuk mengakses file atau folder tertentu dan aplikasi atau perangkat dilindungi TOTP, maka itu akan mengirim OTP, atau kata sandi satu kali, ke nomor ponsel Anda yang hanya akan berlaku untuk jangka waktu tertentu, katakanlah 10 menit.

• Layanan Pesan Singkat (SMS) – Verifikasi SMS bekerja dengan meminta pengguna memasukkan nomor ponsel tertentu saat mencoba masuk. Sistem kemudian mengirimkan SMS ke nomor tersebut. Jika SMS terkirim dan instruksi selesai, akses diberikan.

• Surat Elektronik (Email) – Verifikasi email adalah aplikasi umum MFA lainnya, di mana identitas pengguna diverifikasi dengan mengirimkan email dengan tautan pengalihan.

• Pemberitahuan Push – Jika upaya login dilakukan pada perangkat lain, pengguna akan diminta dengan pemberitahuan push pada perangkat asli dan akses diberikan dari sana.

Penyedia terbaik sistem Multi-Factor Authentication adalah:

• Keamanan Duo
  
  Platform Akses Tepercaya (2) tanpa gesekan dari Duo Security melindungi pengguna, data, dan aplikasi dari peretas jahat dan pelanggaran data. Ini mengatasi ancaman keamanan sebelum menjadi masalah dengan memverifikasi identitas pengguna dan kesehatan perangkat mereka.

• Google Authenticator
  
  Google Authenticator(3) mengimplementasikan layanan verifikasi dua langkah bersama dengan Algoritma Kata Sandi Sekali Pakai Berbasis Waktu dan algoritma Kata Sandi Sekali Pakai berbasis HMAC, untuk mengautentikasi pengguna aplikasi perangkat lunak.

• LastPass
  
  LastPass(4) memberikan kontrol sederhana dan visibilitas terpadu di setiap titik masuk ke bisnis Anda mulai dari sistem masuk tunggal (SSO) dan manajemen kata sandi hingga autentikasi multifaktor adaptif (MFA). LastPass Identity memberikan kontrol superior kepada tim TI.

• Ping Identitas
  
  Ping Identity (5) membangun keamanan identitas untuk perusahaan global dengan platform identitas cerdas yang menawarkan kemampuan komprehensif termasuk sistem masuk tunggal (SSO), otentikasi multi-faktor (MFA), direktori, dan banyak lagi.

• auth0
  
  Auth0(6) memberikan kesederhanaan, ekstensibilitas, dan keahlian untuk menskalakan dan melindungi identitas dalam aplikasi apa pun dengan memanfaatkan sistem Otentikasi Multi-Faktor.

Pertanyaan yang Sering Diajukan tentang Otentikasi Multi-Faktor

T. Apakah nama pengguna dan kata sandi Otentikasi Multi-Faktor?

A. Ini adalah metode otentikasi di mana pengguna komputer diberikan akses hanya setelah berhasil menyajikan dua atau lebih bukti ke mekanisme otentikasi: pengetahuan, kepemilikan, dan bawaan. Oleh karena itu, nama pengguna dan kata sandi yang sederhana bukanlah MFA.

T. Bagaimana cara bertahan dari serangan Multi-Factor Authentication?

A. Sangat mudah bagi peretas untuk menerobos sistem Otentikasi Dua Faktor. Serangan Multi-Factor Authentication jarang terjadi karena sulit bagi peretas untuk mendapatkan ketiga faktor tersebut. Perusahaan harus, bagaimanapun, melatih karyawan mereka untuk mengidentifikasi email phishing dan berbeda dari mereka.

T. Bagaimana cara menambahkan Otentikasi Multi-Faktor?

A. Mengaktifkan otentikasi multi-faktor (MFA) pada akun Anda akan memerlukan langkah verifikasi identitas tambahan pada saat Anda masuk. Setelah dikonfigurasi dan diaktifkan untuk sebuah akun, sistem kami akan memerlukan penggunaan kode otentikasi yang dihasilkan oleh aplikasi autentikator setiap kali Anda masuk ke akun Anda. Pengguna dapat mengatur ini untuk diri mereka sendiri, atau sebagai alternatif, admin dapat mengatur ini untuk setiap pengguna.

Pikiran Akhir

Otentikasi multi-faktor memungkinkan cara yang fleksibel dan dapat dikelola untuk menyeimbangkan pengalaman pelanggan secara keseluruhan dengan persyaratan keamanan modern. Proses login Anda, akses ke informasi sensitif, dan keamanan menjadi perhatian utama bagi banyak perusahaan, karyawan, dan pelanggan. Menangani masalah ini menunjukkan bahwa Anda peduli dan mengambil tindakan pencegahan dan tindakan ekstra untuk mempertahankan sistem Anda.

Sumber Daya Berguna Lainnya:

Apa itu Manajemen Identitas? Panduan untuk Pemula

Panduan Pemula untuk Manajemen Akses Istimewa

5 Alat Manajemen Identitas dan Akses (IAM) untuk Meningkatkan Keamanan