Apa itu autentikasi multi-faktor dan contoh-contohnya?

Apa yang dimaksud dengan autentikasi multi-faktor?

Autentikasi multi-faktor (MFA) adalah metode untuk memverifikasi pengguna yang membutuhkan dua atau lebih bentuk identifikasi untuk mendapatkan akses ke akun atau sumber daya perusahaan. Autentikasi MFA bergantung pada berbagai faktor yang dapat dikelompokkan ke dalam berbagai kategori, termasuk:

• Sesuatu yang diketahui pengguna (seperti kata sandi atau PIN).
• Sesuatu yang mereka miliki (misalnya, aplikasi autentikasi atau akun email).
• Sesuatu yang bagian dari mereka (seperti sidik jari atau pemindaian wajah).

Autentikasi multi-faktor menggunakan berbagai metode untuk memverifikasi pengguna, memberikan lapisan keamanan ekstra yang membantu menurunkan kemungkinan akses yang tidak sah. Bahkan jika peretas berhasil mendapatkan kata sandi, mereka tidak mungkin memenuhi langkah-langkah autentikasi lain yang diperlukan untuk mengakses akun.

Banyak perusahaan telah mengakui keuntungan dari penerapan sistem autentikasi yang beradaptasi dengan berbagai faktor risiko, yang dikenal sebagai MFA adaptif. Sistem ini menganalisis informasi kontekstual dan pola perilaku pengguna untuk menilai tingkat risiko koneksi dan memutuskan faktor autentikasi yang tepat untuk diterapkan.

Autentikasi adaptif dapat menggunakan berbagai informasi kontekstual, termasuk yang berikut ini:

• Lokasi dari mana pengguna mencoba terhubung.
• Perangkat yang digunakan untuk login.
• Waktu saat pengguna mencoba untuk terhubung.
• Apakah pengguna terhubung melalui jaringan pribadi atau publik.
• Jumlah upaya login yang gagal.

MFA adaptif menggunakan metode verifikasi khusus yang menilai konteks upaya koneksi pengguna terhadap kondisi yang biasa terjadi pada koneksi tersebut. Jika upaya koneksi tampak berisiko, sistem mungkin mencegah pengguna untuk masuk atau meminta informasi lebih lanjut.

Bagaimana cara kerja autentikasi multi-faktor?

Autentikasi multi-faktor mengharuskan pengguna memberikan jenis informasi yang berbeda untuk menyelesaikan setidaknya dua permintaan yang berbeda. Permintaan-permintaan ini dikategorikan dengan cara yang mudah: pertama-tama, pengguna membuat kata sandi, diikuti dengan permintaan kata sandi sekali pakai (OTP) yang dikirim melalui SMS atau pemindaian sidik jari. Memverifikasi identitas pengguna dengan berbagai bentuk bukti mengurangi risiko pelaku ancaman berpura-pura menjadi pengguna dan mengakses sumber daya pribadi atau perusahaan.

Mari kita telusuri cara kerja MFA, dimulai dari langkah-langkah dasarnya.

1. 1.Ketika pengguna mendaftar untuk sebuah akun di MFA, mereka harus membuat nama pengguna dan kata sandi serta memberikan jenis autentikasi lain yang memungkinkan, misalnya, nomor telepon, alamat email, atau sidik jari.
2. 2.Kapan pun pengguna ingin mengakses akun online atau data yang diamankan oleh MFA, mereka harus memberikan nama pengguna, kata sandi, dan permintaan verifikasi tambahan yang ditetapkan pada tahap awal pembuatan akun. Ini bisa berupa kode autentikasi yang dikirim melalui SMS, pemindaian wajah, atau sidik jari.
3. 3.Setelah semua langkah verifikasi selesai, pengguna mendapatkan akses ke sistem.

Mengapa autentikasi multi-faktor penting?

Autentikasi multi-faktor meningkatkan keamanan dengan memberikan lapisan perlindungan tambahan, yang secara signifikan menurunkan risiko akses tidak sah ke informasi sensitif. Dengan meningkatnya jumlah informasi yang disimpan pada platform berbasis cloud, hanya mengandalkan kata sandi untuk perlindungan tidak lagi memadai. 

Pengguna sering kali membuat kata sandi yang lemah, sehingga memudahkan peretas untuk membobolnya melalui serangan brute-force atau gangguan malware. Jika Anda kehilangan kata sandi Anda kepada peretas, ini bisa berakibat serius, terutama jika Anda menggunakan kata sandi yang sama di beberapa akun, sehingga membuat semua akun tersebut berisiko. 

Selain itu, menggunakan faktor MFA lain dapat mencegah akses tidak sah ke akun Anda, bahkan jika kata sandi Anda dibobol.

Manfaat autentikasi multi-faktor

MFA dapat memberikan manfaat bagi bisnis dan individu dengan menyediakan pendekatan berlapis untuk akses dan keamanan. Mari kita lihat keuntungan utamanya:

• Keamanan yang ditingkatkan. Dengan menggunakan beberapa faktor autentikasi, MFA membantu melindungi akun meskipun metode verifikasi awal - kata sandi - telah disusupi atau dilupakan. Alat ini secara efektif meminimalkan potensi dampak serangan phishing: Bahkan jika penipu berhasil mendapatkan kata sandi pengguna, langkah-langkah autentikasi tambahan akan membatasi akses mereka ke akun. MFA mengurangi risiko yang terkait dengan kata sandi yang dicuri, kesalahan yang dibuat oleh pengguna, atau ancaman serangan siber yang ditujukan pada data sensitif.
• Fleksibilitas dan kompatibilitas. MFA menawarkan berbagai metode untuk verifikasi pengguna, termasuk kode autentikasi dan data biometrik. Perusahaan memiliki fleksibilitas untuk memilih metode autentikasi MFA yang sesuai dengan kebutuhan dan aset mereka, serta mempertimbangkan kenyamanan pengguna. Alasan utama untuk menerapkan keamanan MFA di Nord Account adalah untuk meningkatkan perlindungan. Organisasi dapat menerapkan MFA di berbagai aplikasi dan titik akses, sehingga meningkatkan keamanan berbagai sumber daya.
• Kepercayaan pelanggan. Menerapkan MFA meningkatkan kepercayaan dan daya tarik pelanggan, karena mengalihkan fokus dari kata sandi ke metode autentikasi alternatif. Sistem MFA menjadi lebih akomodatif terhadap kesalahan manusia.

Jenis utama metode autentikasi multi-faktor

Metode autentikasi MFA dapat dikategorikan berdasarkan sumber daya yang digunakan pengguna untuk mengakses akun mereka. Berikut ini adalah metode autentikasi yang paling populer.

Pengetahuan

Faktor pengetahuan mengacu pada informasi yang hanya diketahui oleh pengguna, contohnya adalah:

• Kata sandi atau PIN yang dibuat oleh pengguna.
• Pertanyaan keamanan, seperti nama hewan peliharaan pengguna atau kerabat.

Setelah pengguna memasukkan informasi ini ke dalam sistem MFA, mereka akan diarahkan ke langkah-langkah autentikasi berikut.

Kepemilikan

Metode autentikasi menyangkut kepemilikan suatu barang, pengguna mengidentifikasi diri mereka sendiri dengan sesuatu yang mereka miliki. Hal ini dapat mencakup:

• Perangkat fisik, seperti ponsel, tablet, atau perangkat keras.
• Aset digital, termasuk akun email atau layanan SMS.
• Aplikasi autentikasi, seperti Google Authenticator atau Authy, yang menghasilkan kode sekali pakai berbasis waktu (TOTP).

Selama autentikasi, pengguna mendapatkan kode sementara untuk dimasukkan ke dalam aplikasi MFA atau notifikasi push yang membutuhkan konfirmasi. Setelah pengguna menyelesaikan permintaan tersebut, mereka akan mendapatkan akses ke akun mereka atau diminta untuk melakukan langkah verifikasi lainnya..

Inheren

Faktor inheren menunjukkan sesuatu yang bagian dari pengguna. Berikut ini beberapa contohnya:

• Pemindaian sidik jari atau mata.
• Pengenalan wajah atau suara.
• Dinamika penekanan tombol, termasuk kecepatan pengetikan atau penggunaan perangkat secara spesifik.

MFA harus mengumpulkan dan menyimpan data biometrik pengguna pada saat pendaftaran untuk menggunakan mode autentikasi ini. Faktor biometrik bersifat unik dan selalu terkait dengan pengguna, yang menjadikan kategori inheren ini sebagai salah satu penghalang paling besar untuk masuk ke dalam akun.

Lokasi

Faktor lokasi tergantung pada lokasi fisik pengguna, termasuk:

• Geolokasi tempat pengguna berada pada saat masuk.
• Alamat IP perangkat yang sedang dicoba disambungkan oleh pengguna.

Metode autentikasi lokasi menggunakan koordinat GPS dan parameter jaringan untuk memverifikasi bahwa lokasi pengguna tampak normal. Parameter lokasi biasanya beroperasi di latar belakang. Sistem MFA dapat memblokir akses ke akun atau memerlukan langkah verifikasi tambahan jika mendeteksi aktivitas yang tidak biasa.

Waktu

Faktor waktu melacak kapan pengguna mencoba masuk. Faktor ini menentukan apakah pengguna dapat mengakses akun berdasarkan:

• Periode waktu tertentu di mana pengguna diizinkan untuk mengakses sumber daya.

Jika pengguna mencoba masuk ke sistem pada jam-jam yang tidak biasa, misalnya, di tengah malam, MFA dapat memblokir upaya mereka untuk terhubung atau meminta verifikasi tambahan.

Apakah autentikasi multi-faktor memiliki kekurangan?

Meskipun MFA merupakan alat yang hebat untuk meningkatkan keamanan akun pengguna dan sumber daya perusahaan, MFA memiliki beberapa kekurangan. Berikut ini adalah kelemahan MFA yang perlu dipertimbangkan:

• Penguncian. Jika pengguna kehilangan atau merusak ponsel atau perangkat keras lain yang digunakan untuk verifikasi identitas, MFA akan mencegah mereka mengakses akun mereka. Penundaan yang signifikan dapat terjadi, dan bantuan eksternal mungkin diperlukan untuk mendapatkan kembali akses ke akun.
• Peningkatan waktu login. Memenuhi permintaan MFA mungkin memerlukan waktu, terutama jika sistem mengidentifikasi koneksi Anda berisiko.
• Tergantung pada pihak ketiga. Beberapa langkah verifikasi mungkin memerlukan penginstalan aplikasi tambahan untuk mengirimkan TOTP atau notifikasi push kepada pengguna, sehingga menghabiskan ruang di perangkat mereka.
• Rentan terhadap serangan yang ditargetkan. Meskipun MFA merupakan sistem yang efektif terhadap serangan siber otomatis, sistem ini kurang tahan terhadap peretas dengan target tertentu. Pelaku ancaman dapat mengeksploitasi perilaku pengguna atau menggunakan skema phishing yang rumit untuk meyakinkan pengguna agar berkolaborasi ketika mengakses akun yang dibatasi.

Apa perbedaan autentikasi multi-faktor dengan autentikasi dua faktor?

MFA dan autentikasi dua faktor (2FA) adalah metode verifikasi yang mengharuskan pengguna mengonfirmasi identitas mereka beberapa kali sebelum mendapatkan akses ke akun mereka. Perbedaan utama di antara keduanya adalah jumlah langkah autentikasi yang dibutuhkan oleh sistem.

Autentikasi dua faktor (2FA) melibatkan penggunaan dua jenis identifikasi yang berbeda. Ini biasanya menggabungkan sesuatu yang Anda ketahui, seperti kata sandi, dengan sesuatu yang Anda miliki, seperti perangkat seluler, atau sesuatu yang Anda miliki, seperti data biometrik. Ketika Anda menggunakan 2FA, Anda harus memasukkan kata sandi dan kode yang dikirimkan kepada Anda melalui SMS atau menggunakan sidik jari untuk verifikasi.

MFA dapat memerlukan dua atau lebih metode identifikasi selain kata sandi. Ketika pengguna diminta untuk menerima notifikasi push pada perangkat seluler mereka, sistem MFA juga dapat menilai lokasi pengguna dan menentukan risiko terkait koneksi.

2FA adalah bagian dari MFA, yang menawarkan opsi yang lebih fleksibel dan kuat untuk memverifikasi apakah koneksi akun tersebut asli.

Kesimpulan

MFA menawarkan peningkatan keamanan yang kuat yang melampaui metode akses kata sandi konvensional. Teknologi MFA menggunakan metode autentikasi multi-faktor yang dipersonalisasi yang beradaptasi dengan situasi waktu nyata, yang secara signifikan meningkatkan kesulitan bagi pelaku ancaman untuk mengakses akun. Fitur ini sangat mengurangi risiko akses tidak sah ke akun dan sumber daya sambil memastikan ketidaknyamanan minimal bagi pengguna.