multifactor authentication

Apa itu autentikasi multifaktor?

Autentikasi multifaktor (MFA) adalah proses login akun yang memerlukan beberapa metode autentikasi dari kategori kredensial yang berbeda dan independen untuk memverifikasi identitas pengguna saat login atau melakukan transaksi lainnya. MFA menggabungkan dua atau lebih kredensial yang berdiri sendiri — apa yang diketahui pengguna, seperti kata sandi; apa yang dimiliki pengguna, seperti token keamanan; dan siapa pengguna itu sebenarnya, melalui metode verifikasi biometrik.

Tujuan dari MFA adalah menciptakan sistem pertahanan berlapis yang membuat akses tidak sah ke target—seperti lokasi fisik, perangkat komputasi, jaringan, atau basis data—jadi lebih sulit. Kalau satu faktor berhasil diretas atau dilanggar, penyerang masih harus menembus satu atau lebih lapisan keamanan tambahan sebelum bisa benar-benar masuk ke sistem.

Dulu, sistem MFA biasanya mengandalkan autentikasi dua faktor (2FA). Tapi sekarang, banyak vendor yang mulai menggunakan istilah multifactor untuk menggambarkan skema autentikasi yang butuh dua atau lebih kredensial identitas demi mengurangi kemungkinan terjadinya serangan siber. Autentikasi multifaktor ini merupakan bagian inti dari kerangka kerja manajemen identitas dan akses (IAM).

Kenapa autentikasi multifaktor itu penting?

Salah satu kelemahan terbesar dari sistem login tradisional yang cuma pakai user ID dan kata sandi adalah kata sandi bisa dengan mudah dikompromikan, dan itu bisa bikin perusahaan rugi hingga jutaan dolar. Serangan brute force juga jadi ancaman serius, karena pelaku bisa pakai alat otomatis buat menebak kombinasi nama pengguna dan kata sandi sampai ketemu yang cocok.

Meskipun mengunci akun setelah beberapa kali login gagal bisa bantu melindungi sistem, hacker masih punya banyak cara lain buat masuk dan melakukan serangan. Inilah kenapa proses autentikasi multifaktor itu penting banget—karena bisa mengurangi risiko keamanan secara signifikan.

Metode Autentikasi MFA

Authentication factor adalah kategori kredensial yang digunakan untuk memverifikasi identitas. Dalam MFA, setiap faktor tambahan dimaksudkan untuk meningkatkan keyakinan bahwa entitas yang terlibat dalam suatu komunikasi atau yang meminta akses ke sistem benar-benar adalah seperti yang diklaimnya. Penggunaan beberapa bentuk autentikasi dapat mempersulit pekerjaan hacker.

Tiga kategori paling umum, atau faktor autentikasi, sering digambarkan sebagai sesuatu yang kamu tahu (knowledge factor), sesuatu yang kamu miliki (possession factor), dan sesuatu yang melekat pada dirimu (inherence factor). MFA bekerja dengan menggabungkan dua atau lebih faktor dari kategori ini.

Knowledge Factor

Knowledge-based authentication biasanya mengharuskan pengguna menjawab pertanyaan keamanan pribadi. Teknologi knowledge factor umumnya mencakup password, PIN empat digit, dan one-time password (OTP). Contoh skenario penggunaan oleh pengguna antara lain:

  • Menggesek kartu debit dan memasukkan PIN di kasir supermarket.
  • Mengunduh klien VPN dengan sertifikat digital yang valid dan login ke VPN sebelum mengakses jaringan.
  • Memberikan jawaban atas pertanyaan keamanan pribadi—seperti nama gadis ibu atau alamat sebelumnya—untuk mengakses sistem.

Possession Factor

Pengguna harus memiliki sesuatu secara fisik untuk login, seperti badge, token, key fob, atau kartu SIM pada ponsel. Untuk autentikasi mobile, smartphone sering digunakan sebagai possession factor bersama dengan aplikasi OTP.

Teknologi possession factor mencakup:

  • Token keamanan, yaitu perangkat keras kecil yang menyimpan informasi pribadi pengguna dan digunakan untuk autentikasi secara elektronik. Bisa berupa smart card atau chip tertanam dalam USB drive atau tag wireless.
  • Software token, yaitu aplikasi keamanan berbasis perangkat lunak yang menghasilkan PIN login sekali pakai. Umumnya digunakan dalam autentikasi multifaktor mobile.

Contoh skenario penggunaan possession factor oleh pengguna:

  • Autentikasi mobile, di mana pengguna menerima kode ke smartphone—bisa lewat SMS, panggilan telepon, aplikasi OTP, SIM card, atau smart card.
  • Menancapkan USB hardware token ke desktop untuk menghasilkan OTP dan login ke klien VPN.

Inherence Factor

Merupakan ciri biologis pengguna yang digunakan untuk login. Teknologi inherence factor mencakup metode verifikasi biometrik berikut:

Metode verifikasi biometrik adalah ciri biologis pengguna yang dikonfirmasi untuk login.

Komponen perangkat biometrik mencakup pemindai, basis data, dan perangkat lunak yang mengubah data biometrik yang dipindai ke format digital standar dan membandingkan data tersebut dengan data yang tersimpan.

Contoh skenario penggunaan inherence factor oleh pengguna:

  • Menggunakan sidik jari atau pengenalan wajah untuk membuka kunci smartphone.
  • Memberikan tanda tangan digital saat checkout di toko.
  • Mengidentifikasi pelaku kriminal menggunakan geometri cuping telinga.

Lokasi pengguna sering disarankan sebagai faktor autentikasi keempat. Karena smartphone sekarang umum digunakan dan punya pelacak GPS, lokasi login bisa dikonfirmasi dengan cukup kredibel.

Autentikasi berbasis waktu juga digunakan untuk membuktikan identitas dengan mendeteksi keberadaan pengguna pada waktu tertentu. Contohnya, pengguna ATM tidak bisa menggunakan kartu di Indonesia lalu 15 menit kemudian di Kamboja. Kunci logis seperti ini bisa mencegah banyak kasus penipuan bank online.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *