Multi-Factor Authentication

Posted on

Definisi MFA

Otentikasi Multi-faktor (MFA) adalah metode otentikasi yang mengharuskan pengguna untuk menyediakan dua atau lebih faktor verifikasi untuk mendapatkan akses ke sumber daya seperti aplikasi, akun online, atau VPN. MFA adalah komponen inti dari kebijakan manajemen identitas dan akses (IAM) yang kuat. Daripada hanya meminta nama pengguna dan kata sandi, MFA memerlukan satu atau lebih faktor verifikasi tambahan, yang mengurangi kemungkinan serangan dunia maya yang berhasil.

Mengapa MFA Penting?

Manfaat utama MFA adalah meningkatkan keamanan organisasi Anda dengan mengharuskan pengguna Anda mengidentifikasi diri mereka sendiri dengan lebih dari sekadar nama pengguna dan kata sandi. Meskipun penting, nama pengguna dan kata sandi rentan terhadap serangan brute force dan dapat dicuri oleh pihak ketiga. Menegakkan penggunaan faktor MFA seperti sidik jari atau kunci perangkat keras fisik berarti meningkatkan keyakinan bahwa organisasi Anda akan tetap aman dari penjahat dunia maya.

Bagaimana cara kerja MFA?

MFA bekerja dengan meminta informasi verifikasi tambahan (faktor). Salah satu faktor MFA paling umum yang ditemui pengguna adalah kata sandi satu kali (OTP). OTP adalah kode 4-8 digit yang sering Anda terima melalui email, SMS, atau semacam aplikasi seluler. Dengan OTP, kode baru dibuat secara berkala atau setiap kali permintaan otentikasi dikirimkan. Kode dihasilkan berdasarkan nilai seed yang diberikan kepada pengguna saat mereka pertama kali mendaftar dan beberapa faktor lain yang bisa menjadi penghitung yang bertambah atau nilai waktu.

Tiga Jenis Utama Metode Otentikasi MFA

Kebanyakan metodologi otentikasi MFA didasarkan pada salah satu dari tiga jenis informasi tambahan:

  • Hal-hal yang Anda ketahui (pengetahuan), seperti sandi atau PIN
  • Hal-hal yang Anda miliki (miliki), seperti lencana atau ponsel cerdas
  • Hal-hal Anda (inherence), seperti biometrik seperti sidik jari atau pengenalan suara

Contoh MFA

Contoh Multi-Factor Authentication mencakup penggunaan kombinasi elemen-elemen ini untuk mengautentikasi:

KNOWLEDGE

  • Jawaban atas pertanyaan keamanan pribadi
  • Kata sandi
  • OTP (Bisa berupa Pengetahuan dan Kepemilikan – Anda tahu OTP dan Anda harus memiliki sesuatu di Kepemilikan Anda untuk mendapatkannya seperti ponsel Anda)

POSSESSION

  • OTP yang dihasilkan oleh aplikasi smartphone
  • OTP dikirim melalui teks atau email
  • Akses lencana, perangkat USB, Kartu Cerdas atau fobs atau kunci keamanan
  • Token dan sertifikat perangkat lunak

INHERENCE

  • Sidik jari, pengenalan wajah, suara, retina atau pemindaian iris mata atau Biometrik lainnya
  • Analisis perilaku

Jenis Otentikasi Multi-Faktor Lainnya

Karena MFA mengintegrasikan pembelajaran mesin dan kecerdasan buatan (AI), metode otentikasi menjadi lebih canggih, termasuk:

BERBASIS LOKASI

MFA berbasis lokasi biasanya melihat alamat IP pengguna dan, jika memungkinkan, lokasi geografis mereka. Informasi ini dapat digunakan untuk memblokir akses pengguna jika informasi lokasi mereka tidak cocok dengan apa yang ditentukan pada daftar putih atau dapat digunakan sebagai bentuk otentikasi tambahan selain faktor lain seperti kata sandi atau OTP untuk mengonfirmasi pengguna tersebut. identitas.

OTENTIKASI ADAPTIF ATAU OTENTIKASI BERBASIS RISIKO

Bagian lain dari MFA adalah Adaptive Authentication yang juga disebut sebagai Autentikasi Berbasis Risiko. Autentikasi Adaptif menganalisis faktor tambahan dengan mempertimbangkan konteks dan perilaku saat mengautentikasi dan sering kali menggunakan nilai-nilai ini untuk menetapkan tingkat risiko yang terkait dengan upaya login. Sebagai contoh:

  • Dari manakah pengguna saat mencoba mengakses informasi?
  • Saat Anda mencoba mengakses informasi perusahaan? Selama jam normal Anda atau selama “jam libur”?
  • Jenis perangkat apa yang digunakan? Apakah ini sama dengan yang digunakan kemarin?
  • Apakah koneksi melalui jaringan pribadi atau jaringan publik?

Tingkat risiko dihitung berdasarkan bagaimana pertanyaan-pertanyaan ini dijawab dan dapat digunakan untuk menentukan apakah pengguna akan diminta untuk faktor otentikasi tambahan atau apakah mereka akan diizinkan untuk masuk atau tidak. Jadi istilah lain yang digunakan untuk menggambarkan jenis otentikasi ini adalah otentikasi berbasis risiko.

Dengan adanya Autentikasi Adaptif, pengguna yang masuk dari kafe pada larut malam, aktivitas yang biasanya tidak mereka lakukan, mungkin diminta untuk memasukkan kode yang dikirim ke ponsel pengguna selain memberikan nama pengguna dan sandi mereka. Padahal, ketika mereka log in dari kantor setiap hari jam 9 pagi mereka hanya diminta untuk memberikan username dan password.

Penjahat dunia maya menghabiskan hidup mereka mencoba mencuri informasi Anda dan strategi MFA yang efektif dan ditegakkan adalah garis pertahanan pertama Anda melawan mereka. Rencana keamanan data yang efektif akan menghemat waktu dan uang organisasi Anda di masa depan.

Apa Perbedaan antara MFA dan Two-Factor Authentication (2FA)?

MFA sering digunakan secara bergantian dengan otentikasi dua faktor (2FA). 2FA pada dasarnya adalah bagian dari MFA karena 2FA membatasi jumlah faktor yang diperlukan hanya untuk dua faktor, sedangkan MFA dapat menjadi dua atau lebih.

Apa itu MFA dalam Cloud Computing

Dengan munculnya Cloud Computing, MFA menjadi lebih dibutuhkan. Saat perusahaan memindahkan sistem mereka ke cloud, mereka tidak dapat lagi mengandalkan pengguna yang secara fisik berada di jaringan yang sama sebagai sistem sebagai faktor keamanan. Keamanan tambahan perlu diterapkan untuk memastikan bahwa mereka yang mengakses sistem bukanlah aktor yang buruk. Karena pengguna mengakses sistem ini kapan saja dan dari mana saja, MFA dapat membantu memastikan bahwa mereka adalah yang mereka katakan dengan meminta faktor otentikasi tambahan yang lebih sulit ditiru oleh peretas atau menggunakan metode kekerasan untuk memecahkannya.

MFA untuk Office 365

Banyak sistem berbasis cloud menyediakan penawaran MFA mereka sendiri seperti produk AWS atau Microsoft Office 365. Office 365 secara default menggunakan Azure Active Directory (AD) sebagai sistem autentikasi. Dan ada beberapa batasan. Misalnya, Anda hanya memiliki empat opsi dasar dalam hal jenis faktor otentikasi tambahan yang dapat mereka gunakan: Microsoft Authenticator, SMS, Voice, dan Oauth Token. Anda juga mungkin harus mengeluarkan lebih banyak uang untuk perizinan tergantung pada jenis opsi yang Anda inginkan tersedia dan apakah Anda ingin mengontrol secara tepat pengguna mana yang perlu menggunakan MFA.

Leave a Reply

Your email address will not be published. Required fields are marked *