Cara Kerja Multi-Factor Authentication

Multi-Factor Authentication (MFA) memberikan lapisan perlindungan tambahan untuk login. Saat mengakses akun atau aplikasi, pengguna perlu memberikan verifikasi identitas tambahan, seperti memindai sidik jari atau memasukkan kode yang diterima melalui telepon, dll. Sistem ini saat ini digunakan oleh banyak perusahaan besar dalam proses manajemen pengguna yang dilakukan. Tapi bagaimana proses lengkapnya? Simak postingan berikut
April 12, 2022

MFA adalah metode untuk memastikan bahwa pengguna internet adalah seperti yang mereka katakan dengan meminta mereka untuk menunjukkan setidaknya dua bukti untuk menetapkan identitas mereka. Setiap bukti harus termasuk dalam salah satu dari tiga kategori: apa yang mereka ketahui, apa yang mereka miliki, atau siapa mereka. Karena kemungkinan faktor lain disusupi rendah jika salah satu faktor telah diretas oleh peretas atau pengguna yang tidak sah, menggunakan beberapa faktor otentikasi memberikan tingkat jaminan yang lebih tinggi mengenai identitas pengguna.

Apa itu MFA?

MFA adalah singkatan dari Multi-Factor Authentication, yang merupakan sistem keamanan yang menggunakan beberapa metode otentikasi dari kategori kredensial yang berbeda untuk memvalidasi identitas pengguna untuk login dan transaksi lainnya.

Kredensial ini mungkin berbentuk kata sandi atau kata sandi, perangkat keras atau token perangkat keras, kode numerik, biometrik, waktu, dan lokasi di bidang teknologi informasi (TI).

Secara teknis, MFA bekerja dengan menggabungkan contoh-contoh sebelumnya, namun sebagian besar implementasi hanya menggunakan 2 (dua) faktor, oleh karena itu MFA juga dikenal sebagai otentikasi 2 (dua) faktor (2FA) atau lebih dikenal dengan 2-Factor Authentication.

 

Keuntungan Menggunakan MFA

Sayangnya, dengan menggunakan kata sandi yang lemah, menggunakan kata sandi yang sama untuk banyak aplikasi, menyimpan kata sandi di area yang tidak aman, dan menggunakan kata sandi yang sama untuk jangka waktu yang lama, pengguna mempermudah peretas. Kebiasaan ini mungkin memudahkan individu untuk mengingat kata sandi mereka, tetapi mereka juga mengundang peretas masuk melalui pintu depan.

Otentikasi multi-faktor menambahkan lapisan keamanan ekstra untuk staf dan pelanggan, mengatasi semua kekurangan ini. Pelaku yang buruk dapat memperoleh nama pengguna dan kata sandi Anda, tetapi jika mereka dimintai faktor tambahan sebelum mereka dapat mengakses data sensitif, menyelesaikan transaksi, atau masuk ke laptop Anda, mereka akan dihukum.

Profesional TI dan keamanan percaya autentikasi multi-faktor adalah kontrol keamanan paling efektif untuk mengamankan data cloud lokal dan publik. Tidak hanya itu, tetapi banyak sistem MFA di pasaran yang cepat dan mudah diatur, memungkinkan perusahaan untuk menggunakan fitur keamanan yang sangat efektif ini dengan sedikit waktu atau usaha.

Otentikasi multi-faktor juga merupakan pendekatan yang bagus untuk memfasilitasi mobilitas organisasi, yang biasanya menjadi tujuan utama bisnis yang akan melalui transformasi digital. Produktivitas karyawan meningkat ketika mereka dapat menggunakan perangkat pilihan mereka untuk mengakses semua sumber daya yang mereka butuhkan tanpa harus meninggalkan kantor. Mereka mendapatkan fleksibilitas dan akses sesuai permintaan yang mereka hargai, dan perusahaan dapat memastikan bahwa jaringan dan data mereka dilindungi, dengan menggunakan MFA untuk terhubung ke aplikasi bisnis atau ke jaringan dari jarak jauh melalui VPN.

 

Bagaimana Cara Kerjanya?

MFA (Multi-Factor Authentication) membantu memberikan lapisan perlindungan tambahan untuk membantu memastikan bahwa orang yang meminta akses adalah yang mereka katakan. Tindakan cybercrime yang dimungkinkan untuk mencuri satu kredensial akan diblokir dengan harus memverifikasi identitas dengan cara yang berbeda dengan menerapkan prinsip operasi Multi-Factor Authentication atau otentikasi multifaktor.

Setidaknya dua dari tiga kategori atau faktor terpisah harus ada dalam kredensial pengguna. Otentikasi dua faktor, atau 2FA, adalah bagian dari otentikasi multi-faktor di mana hanya dua kredensial yang diperlukan, sedangkan otentikasi multi-faktor dapat menggunakan sejumlah faktor.

  • Pengetahuan

Kata sandi adalah contoh paling sering dari elemen ini, tetapi mungkin juga berbentuk PIN atau bahkan sandi—sesuatu yang hanya Anda yang tahu.

Otentikasi berbasis pengetahuan, seperti pertanyaan keamanan , juga digunakan oleh beberapa organisasi, tetapi informasi pribadi dasar dapat ditemukan atau dicuri melalui penelitian, phishing, dan rekayasa sosial, menjadikannya kurang ideal sebagai metode autentikasi yang berdiri sendiri.

  • Kepemilikan

Komponen ini mengonfirmasi bahwa Anda memiliki item tertentu. Sangat kecil kemungkinannya bahwa peretas telah mencuri kata sandi Anda dan mencuri apa pun yang bersifat fisik dari Anda. Ponsel, token fisik, key fob, dan kartu pintar semuanya termasuk dalam kategori ini.

Bergantung pada item, ada beberapa cara berbeda untuk mengautentikasinya, tetapi yang paling sering adalah mengonfirmasi melalui aplikasi seluler atau pemberitahuan pop-up dari ponsel Anda, mengetikkan kode unik yang dibuat oleh token fisik, atau memasukkan kartu (misalnya, di ATM).

  • Warisan

Komponen ini mengonfirmasi bahwa Anda memiliki item tertentu. Sangat kecil kemungkinannya bahwa peretas telah mencuri kata sandi Anda dan mencuri apa pun yang bersifat fisik dari Anda. Ponsel, token fisik, key fob, dan kartu pintar semuanya termasuk dalam kategori ini.

Bergantung pada item, ada beberapa cara berbeda untuk mengautentikasinya, tetapi yang paling sering adalah mengonfirmasi melalui aplikasi seluler atau pemberitahuan pop-up dari ponsel Anda, mengetikkan kode unik yang dibuat oleh token fisik, atau memasukkan kartu (misalnya, di ATM).

Perangkat token dengan layar diberikan kepada pengguna, yang menampilkan nomor yang hanya valid untuk waktu yang terbatas (seperti token RSA SecurID dan Vasco). Ketika pengguna meminta akses ke sistem, server otentikasi menyeimbangkan waktu kedua perangkat, server dan perangkat pengguna yang digunakan untuk mengakses server, dan kemudian menentukan kode apa yang akan dikirim ke semua token yang meminta akses. 

​​Jika pengguna memasuki sistem menggunakan nama pengguna, PIN, atau kata sandi, serta kode yang dihasilkan oleh token, server otentikasi dapat menentukan apakah orang tersebut memiliki hak akses ke sistem atau tidak. Ini adalah pendekatan paling efektif untuk melakukan otentikasi multi-faktor bila diterapkan dengan benar. Karena kode tidak lagi valid jika penyerang sistem tahu kode apa yang diketik pengguna, informasi kode tidak ada artinya.

 

Kasus Penggunaan MFA

Beberapa bisnis mungkin ingin menerapkan otentikasi multi-faktor untuk semua pengguna, termasuk karyawan dan konsumen. Ini jauh lebih berhasil bila digunakan bersama dengan solusi sistem masuk tunggal (SSO), yang menghilangkan beberapa kata sandi dari persamaan, meningkatkan keamanan, dan meningkatkan pengalaman pengguna. 

Untuk memaksimalkan kenyamanan karyawan dan pelanggan, mereka dapat memilih untuk melewati MFA dalam skenario berisiko rendah, sambil menuntut perlindungan yang ditingkatkan dalam situasi berisiko tinggi, seperti saat menangani data yang sangat sensitif atau transaksi bernilai tinggi. Pertimbangkan skenario berikut:

  • Bank dapat memungkinkan konsumen untuk terhubung ke akun online-nya hanya dengan nama pengguna dan kata sandi, tetapi transaksi harus disetujui menggunakan faktor otentikasi kedua.
  • Ketika seorang karyawan mengakses aplikasi SDM dari kedai kopi atau lokasi lain di luar domain, sebuah bisnis mungkin menginginkan tingkat kepastian yang lebih tinggi bahwa dia adalah yang dia klaim.
  • Ketika vendor masuk ke portal mereka dari perangkat baru, pengecer dapat mengatur MFA untuk memastikan itu bukan peretas yang mencoba mendapatkan akses.
  • Karyawan biasanya dapat mengunduh aplikasi atau membawa token yang dapat digunakan untuk otentikasi multi-faktor di tempat kerja secara teratur. Pelanggan dapat sedikit menantang ketika datang ke MFA karena mereka memiliki harapan yang tinggi untuk pengalaman yang disederhanakan dan cepat meninggalkan log-in yang canggung. Pelanggan ragu-ragu untuk mengaktifkan keamanan MFA untuk akun mereka ketika diberi opsi, bahkan ketika penyedia layanan menawarkannya secara gratis.

Contoh lain penerapan teknologi MFA adalah sebagai berikut.

  • Token Keamanan

Yang pertama adalah token keamanan, yang merupakan bagian kecil dari perangkat keras yang dibawa dan digunakan untuk mengotorisasi akses layanan jaringan. Perangkat atau perangkat dapat dirancang sebagai kartu pintar atau ditempatkan di objek portabel seperti key fob atau USB flash drive. Untuk otentikasi multi faktor, token perangkat keras memberikan faktor kepemilikan. Token berdasarkan perangkat lunak menjadi lebih umum daripada token berdasarkan perangkat keras.

  • Otentikasi melalui perangkat seluler

Teks SMS dan panggilan telepon ke pelanggan adalah contoh variasi. Muncul dalam bentuk teknik out-of-band, aplikasi OTP smartphone, kartu SIM, dan kartu pintar yang menyimpan data otentikasi.

  • Otentikasi melalui biometrik

Termasuk teknik seperti pemindaian retina, pemindaian iris, pemindaian sidik jari, pemindaian vena jari, pengenalan wajah, pengenalan suara, geometri tangan, dan bahkan geometri daun telinga.

  • Token lunak

Token lunak, aplikasi token keamanan berbasis perangkat lunak yang membuat PIN login satu kali, adalah langkah selanjutnya. Token lunak sering digunakan untuk otentikasi ponsel multifaktor, di mana perangkat, seperti smartphone, berfungsi sebagai faktor kepemilikan.

 

MFA di Cloud

Otentikasi multi-faktor berbasis cloud (cloud MFA) memberi konsumen dan pengguna pengalaman yang aman dan mulus. Tanpa pengeluaran administratif dan perangkat keras yang terkait dengan MFA on-premise, cloud MFA melindungi aplikasi dan data. Ini juga meningkatkan efisiensi dan kenyamanan sambil menurunkan bahaya.

MFA berbasis cloud, seperti MFA lokal, memerlukan dua faktor atau lebih untuk memverifikasi pelanggan atau pengguna. Sebagai contoh, pertimbangkan PingOne MFA. Pengguna dapat mengautentikasi dengan menggesek, mengetuk, atau menggunakan sidik jari atau pengenalan wajah dari perangkat seluler mereka melalui pemberitahuan push yang aman, atau dengan menggunakan biometrik terikat FIDO2 di laptop atau kunci keamanan mereka. Mereka juga dapat menggunakan aplikasi autentikator TOTP pihak ketiga atau kode sandi satu kali yang diberikan ke email atau SMS mereka untuk memvalidasi identitas mereka (seperti Google Authenticator).

Batasan autentikasi multi-faktor lokal dihilangkan dengan autentikasi multi-faktor cloud. Dengan ancaman keamanan siber yang terus berubah, menjaga personel internal tetap terbarui tentang bahaya dan berinvestasi dalam perangkat lunak dan peralatan terbaru mungkin merupakan tugas yang sulit. Cloud MFA memungkinkan bisnis untuk mendelegasikan tugas ini kepada para profesional, memungkinkan mereka untuk fokus pada bisnis utama mereka.

Manfaat MFA di Cloud

  • MFA berbasis cloud mudah digunakan dan berinteraksi dengan sumber daya perusahaan.
  • Tidak seperti MFA di lokasi, tidak perlu membeli peralatan atau mempekerjakan orang untuk memantau dan memeliharanya.
  • Cloud MFA bersifat scalable, artinya dapat dengan cepat beradaptasi dengan tuntutan perusahaan.

Diadopsi dari: pingidentity 

Diterjemahkan oleh Denny Fardian
contact us

Siap mempercepat transformasi digital pada bisnis Anda?

Kirim email Anda dan kami akan menjawab seluruh pertanyaan Anda tentang produk dan layanan kami.
HUBUNGI KAMI