{"id":4703,"date":"2025-04-21T21:40:32","date_gmt":"2025-04-21T14:40:32","guid":{"rendered":"https:\/\/www.linuxid.net\/istilah\/?p=4703"},"modified":"2025-04-26T16:58:47","modified_gmt":"2025-04-26T09:58:47","slug":"multifactor-authentication-mfa","status":"publish","type":"post","link":"https:\/\/www.linuxid.net\/istilah\/multifactor-authentication-mfa\/","title":{"rendered":"Autentikasi Multifaktor"},"content":{"rendered":"

Apa itu Autentikasi Multifaktor?<\/h2>\n

Autentikasi multifaktor (multifactor authentication – MFA) adalah proses login akun yang memerlukan beberapa metode autentikasi<\/a> dari kategori kredensial yang berbeda dan independen untuk memverifikasi identitas pengguna saat login atau melakukan transaksi lainnya. MFA menggabungkan dua atau lebih kredensial yang berdiri sendiri — apa yang diketahui<\/em> pengguna, seperti kata sandi<\/a>; apa yang dimiliki<\/em> pengguna, seperti token keamanan; dan siapa pengguna itu sebenarnya<\/em>, melalui metode verifikasi biometrik<\/a>.<\/p>\n

Tujuan dari MFA adalah menciptakan sistem pertahanan berlapis yang membuat akses tidak sah ke target\u2014seperti lokasi fisik, perangkat komputasi, jaringan, atau basis data\u2014jadi lebih sulit. Kalau satu faktor berhasil diretas atau dilanggar, penyerang masih harus menembus satu atau lebih lapisan keamanan tambahan sebelum bisa benar-benar masuk ke sistem.<\/p>\n

Dulu, sistem MFA biasanya mengandalkan autentikasi dua faktor (2FA<\/a>). Tapi sekarang, banyak vendor yang mulai menggunakan istilah multifactor<\/em> untuk menggambarkan skema autentikasi yang butuh dua atau lebih kredensial identitas demi mengurangi kemungkinan terjadinya serangan siber<\/a>. Autentikasi multifaktor ini merupakan bagian inti dari kerangka kerja manajemen identitas dan akses (IAM)<\/a>.<\/p>\n

Kenapa autentikasi multifaktor itu penting?<\/h2>\n

Salah satu kelemahan terbesar dari sistem login tradisional yang cuma pakai user ID dan kata sandi adalah kata sandi bisa dengan mudah dikompromikan, dan itu bisa bikin perusahaan rugi hingga jutaan dolar. Serangan brute force<\/a> juga jadi ancaman serius, karena pelaku bisa pakai alat otomatis buat menebak kombinasi nama pengguna dan kata sandi sampai ketemu yang cocok.<\/p>\n

\n
\n
\n

Meskipun mengunci akun setelah beberapa kali login gagal bisa bantu melindungi sistem, hacker masih punya banyak cara lain buat masuk dan melakukan serangan. Inilah kenapa proses autentikasi multifaktor itu penting banget\u2014karena bisa mengurangi risiko keamanan secara signifikan.<\/p>\n<\/div>\n<\/div>\n<\/section>\n

Metode Autentikasi MFA<\/h2>\n

Authentication factor<\/a> adalah kategori kredensial yang digunakan untuk memverifikasi identitas. Dalam MFA, setiap faktor tambahan dimaksudkan untuk meningkatkan keyakinan bahwa entitas yang terlibat dalam suatu komunikasi atau yang meminta akses ke sistem benar-benar adalah seperti yang diklaimnya. Penggunaan beberapa bentuk autentikasi dapat mempersulit pekerjaan hacker.<\/p>\n

Tiga kategori paling umum, atau faktor autentikasi, sering digambarkan sebagai sesuatu yang kamu tahu (knowledge factor), sesuatu yang kamu miliki (possession factor), dan sesuatu yang melekat pada dirimu (inherence factor). MFA bekerja dengan menggabungkan dua atau lebih faktor dari kategori ini.<\/p>\n

Knowledge Factor<\/h3>\n

Knowledge-based authentication<\/a> biasanya mengharuskan pengguna menjawab pertanyaan keamanan pribadi. Teknologi knowledge factor umumnya mencakup password, PIN empat digit, dan one-time password (OTP)<\/a>. Contoh skenario penggunaan oleh pengguna antara lain:<\/p>\n