Apa itu Otentikasi Multi-Faktor

Otentikasi Multi-Faktor atau dikenal sebagai MFA atau 2FA berarti Anda memerlukan lebih dari satu kredensial untuk mendapatkan akses ke sumber daya TI Anda seperti aplikasi, sistem, file, atau jaringan Anda. Nama user dan password sebagai kredensial keamanan lebih rentan terhadap serangan brute force dan dapat diretas atau diretas oleh peretas. Kami dapat menambahkan keamanan ekstra ke sumber daya kami menggunakan otentikasi Multi-Faktor. MFA meningkatkan keamanan sistem oleh user yang berwenang menggunakan lebih dari satu kredensial. Jika seorang peretas meretas password Anda, dia tidak akan bisa masuk ke sistem Anda kecuali dan sampai dia memberikan kredensial sekunder yang dihasilkan oleh perangkat otentikasi multi-faktor. Otentikasi Multi-Faktor melibatkan faktor otentikasi untuk mengotorisasi user bersama dengan nama user dan password. Faktor otentikasi itu mungkin berupa perangkat keras, program perangkat lunak, lokasi di mana Anda berada, jendela waktu tertentu, atau sesuatu yang dapat Anda ingat seperti nama user dan password Anda. Beberapa program otentikasi Multi-Faktor yang kompatibel yang dapat Anda gunakan setelah menginstalnya ke dalam ponsel Anda tercantum di bawah ini.

  • Authy
  • Google Authenticator
  • Authenticator LetPass
  • Duo
  • Okta Verifikasi
  • OTP gratis

Beberapa autentikator lain, yang tidak tercantum di atas mungkin juga kompatibel.

Perbedaan antara MFA dan 2FA

Jadi apa perbedaan antara 2FA dan MFA? Mengamankan data Anda sedemikian rupa sehingga dapat diakses saat Anda memberikan kredensial tambahan selain nama user dan password Anda. Anda mendapatkan akses ke data Anda jika dan hanya jika Anda membuktikan identitas Anda menggunakan kredensial terpisah yang dihasilkan oleh metode yang berbeda.

2FA adalah bagian dari MFA. Dalam Otentikasi 2 Faktor, user diharuskan untuk memberikan tepat dua kredensial otentikasi, salah satunya adalah password sederhana dan yang lainnya adalah token otentikasi yang dihasilkan oleh perangkat 2FA apa pun.

Faktor Otentikasi di MFA

Faktor Otentikasi adalah metode berbeda dalam menggunakan otentikasi multi-faktor untuk membuat sumber daya Anda lebih aman. Berikut ini adalah beberapa kategori yang dapat digunakan sebagai faktor otentikasi Multi-Factor.

  • Knowledge:Faktor Otentikasi mungkin sesuatu yang diketahui atau diingat user seperti nama user dan passwordnya. Pertanyaan keamanan adalah contoh terbaik dari pengetahuan sebagai faktor otentikasi.
  • Possession:Faktor otentikasi mungkin sesuatu yang dimiliki oleh user. Misalnya, kode yang dikirim ke ponsel cerdas Anda atau perangkat keras lainnya.
  • Inherence: Faktor bawaan juga dikenal sebagai pengenal biometrik adalah kategori yang melibatkan sesuatu yang melekat pada user seperti sidik jari, retina atau suara, dll.
  • Time:Faktor otentikasi mungkin merupakan jendela waktu di mana user dapat membuktikan identitasnya. Misalnya, Anda dapat mengatur jendela waktu tertentu untuk mengakses sistem Anda, dan selain rentang waktu tersebut, tidak ada yang akan dapat mengakses sistem.
  • Location:Jenis faktor otentikasi ini melibatkan lokasi fisik user. Dalam hal ini, Anda mengatur sistem Anda untuk menentukan lokasi fisik Anda dan sistem Anda hanya dapat diakses dari lokasi tertentu.

Cara Kerja Otentikasi Multi-Faktor

Di bagian ini, kita akan membahas cara kerja semua faktor otentikasi yang tercantum di atas.

Faktor Pengetahuan:

Faktor pengetahuan seperti nama user dan password yang harus diingat dan disediakan user untuk mengakses sumber daya TI-nya. Menetapkan pertanyaan keamanan atau kredensial sekunder ke sumber daya Anda dapat membuat keamanan sumber daya Anda lebih kuat karena siapa pun tidak akan lagi dapat mengakses sumber daya Anda tanpa memberikan kredensial tambahan itu meskipun mereka memiliki nama user dan password Anda. Kehilangan kredensial sekunder dapat menyebabkan hilangnya sumber daya Anda secara permanen.

Faktor Kepemilikan:

Dalam hal ini, user memiliki perangkat keras pihak ketiga atau program perangkat lunak yang diinstal pada ponsel cerdasnya untuk menghasilkan kredensial sekunder. Setiap kali Anda mencoba mengakses sistem Anda, itu akan meminta kredensial sekunder dan Anda harus memberikan kredensial sekunder yang dihasilkan oleh modul pihak ketiga yang Anda miliki, untuk mengakses sistem Anda. Token otentikasi SMS dan token otentikasi Email adalah jenis otentikasi yang berbeda menggunakan faktor kepemilikan. Siapa pun yang memiliki akses ke perangkat MFA Anda dapat mengakses sistem Anda sehingga Anda harus menjaga perangkat MFA.

Faktor Inheren:

Dalam kategori ini, Anda menggunakan sesuatu yang melekat pada Anda, sebagai kredensial sekunder. Menggunakan pemindaian sidik jari, pengenalan suara, pemindaian retina atau Iris, pemindaian wajah, dan identifikasi biometrik lainnya sebagai kredensial sekunder adalah contoh terbaik dari Faktor Inheren. Ini adalah metode terbaik untuk mengamankan sumber daya Anda menggunakan otentikasi Multi-faktor.

Faktor Waktu:

Anda juga dapat menggunakan Waktu sebagai faktor autentikasi untuk mengamankan sumber daya TI Anda. Dalam skenario ini, kami menentukan jendela waktu tertentu di mana kami dapat mengakses sumber daya kami. Di luar jendela waktu tertentu itu, sumber daya Anda tidak lagi dapat diakses. Faktor semacam ini berguna ketika Anda harus mengakses sumber daya Anda selama waktu tertentu saja. Jika Anda perlu mengakses sumber daya Anda secara acak, maka faktor ini tidak cocok.

Faktor Lokasi:

Untuk membuat aplikasi Anda dan sumber daya TI lainnya lebih aman, Anda juga dapat menggunakan autentikasi multifaktor berbasis lokasi. Dalam jenis otentikasi ini, Anda dapat memblokir atau memberikan akses ke user yang berbeda dari lokasi jaringan yang berbeda. Jenis otentikasi ini dapat digunakan untuk memblokir akses dari berbagai wilayah atau negara tempat Anda tahu lalu lintas tidak boleh berasal. Jenis faktor otentikasi ini terkadang dapat dengan mudah dipecahkan dengan mengubah alamat IP sehingga jenis otentikasi ini mungkin gagal.

Kesimpulan

Dengan meningkatnya industri TI, menyimpan data user dengan aman merupakan tantangan besar bagi organisasi. Saat administrator jaringan mencoba membuat jaringan mereka lebih aman, algoritme baru juga dirancang untuk menyimpan kredensial user dengan aman. Terkadang nama user dan password tradisional tidak cukup untuk memblokir akses yang tidak perlu ke data Anda. Peretas menemukan cara ke database dan mereka mengambil kredensial user dan itu dapat mengurangi kepercayaan user dengan cara tradisional mengamankan kredensial user. Jadi inilah otentikasi multi-faktor untuk memastikan bahwa tidak ada yang dapat mengakses data user kecuali dia. Menambahkan otentikasi multi-faktor ke aplikasi Anda menunjukkan betapa Anda peduli dengan keamanan pelanggan Anda dan menganggapnya serius.

Related Posts