Selama beberapa dekade terakhir, kata sandi telah memainkan peran integral dalam mengamankan komunikasi online, tetapi sayangnya, kata sandi itu tidak sempurna. Dan peningkatan konstan dalam serangan siber mengungkapkan kerentanan sebenarnya dari otentikasi kata sandi standar.

Apakah ini berarti kita harus membuang metode lama untuk masuk ke akun online kita dengan kata sandi? Bisakah alternatif kata sandi seperti otentikasi multi-faktor (MFA) membantu? Tapi apa sebenarnya MFA itu, dan mengapa kita harus menggunakannya?

Apa itu MFA?

Bayangkan harus melewati pintu ganda untuk masuk ke dalam sebuah rumah. MFA adalah pintu ganda untuk keamanan online yang memungkinkan Anda masuk ke akun atau mengakses aplikasi dan sumber daya hanya setelah melewati dua rangkaian proses verifikasi.

Itu menambahkan lapisan keamanan ekstra dengan meminta cara otentikasi kedua di samping metode biasa Anda masuk dengan nama pengguna dan kata sandi Anda. Ini bisa berupa kode SMS yang mungkin Anda terima di ponsel atau nomor konfirmasi yang dikirim ke perangkat Anda melalui aplikasi dan layanan, seperti Google Authenticator.

instagram viewer

Singkatnya, saat mengakses sumber daya apa pun, Anda menerima pemberitahuan MFA yang mengharuskan menjawab pertanyaan, "Apakah saya meminta akses ini, atau apakah seseorang mencoba mengakses akun saya?" Ini memastikan bahwa setiap transaksi aman karena akses tidak akan diberikan tanpa Anda izin. Dan itu juga membuat pengguna tetap aktif dalam proses otentikasi.

Jadi, dengan meminta faktor verifikasi tambahan, MFA mengurangi kemungkinan serangan siber dan meningkatkan postur keamanan organisasi mana pun.

Faktor Apa yang Dapat Digunakan untuk Verifikasi MFA

MFA memerlukan setidaknya dua faktor autentikasi sebelum memberikan akses ke akun online atau aplikasi dan layanan, seperti VPN.

Faktor verifikasi pertama adalah sesuatu yang Anda ketahui, seperti nama pengguna dan sandi biasa atau PIN. Dan bagian lain dari teka-teki — yang tanpanya MFA tidak akan berfungsi — bisa menjadi salah satu dari faktor berikut:

Perangkat keras: Ini bisa berupa ponsel, USB, atau kartu kunci untuk memverifikasi identitas Anda.

Biometrik: Data biometrik, termasuk sidik jari dan pemindaian iris mata. Pengenalan suara juga dapat digunakan untuk tujuan ini.

Pentingnya Menggunakan MFA

MFA adalah bagian penting dari lanskap keamanan yang selalu berubah. Ini mencegah pelaku ancaman mendapatkan pijakan awal ke akun Anda dengan meminta mereka untuk memberikan bukti tambahan terlebih dahulu.

Meskipun nama pengguna dan kata sandi bermanfaat, mereka rentan untuk serangan brute force dan juga bisa dicuri melalui pencurian kredensial. Selain itu, perusahaan sering mengabaikan aspek otentikasi tertentu seperti email dan aplikasi bisnis. MFA melindungi entitas yang terabaikan ini, memastikan bahwa tidak ada akun email atau aplikasi yang dieksploitasi oleh penjahat untuk mendapatkan akses atau meningkatkan hak istimewa ke lingkungan Anda.

Juga, untuk menyoroti pentingnya MFA, Google baru-baru ini mengumumkan inisiatif baru untuk pendaftaran otomatis MFA untuk jutaan penggunanya. Meskipun Google selalu menggunakan MFA, itu opsional sampai sekarang. Sekarang, setiap akun Google yang tidak mengaktifkan MFA akan diminta untuk memberikan dua bukti. Misalnya, jika Anda mencoba masuk melalui laptop, Anda akan diminta untuk mengonfirmasi upaya masuk dari ponsel Anda.

Manfaat Menggunakan MFA

Otentikasi multi-faktor secara drastis mengurangi kemungkinan pelanggaran data dan dengan demikian dapat menjadi yang terpenting bagi keamanan bisnis. Di bawah ini, kita akan melihat manfaat utama menggunakan MFA.

Mengurangi Risiko Dari Kata Sandi yang Disusupi dan Lemah

Kata sandi yang disusupi bertanggung jawab atas sebagian besar pelanggaran data saat ini. Dengan adanya MFA, bahkan jika pelaku ancaman meretas, mencuri, atau memalsukan kata sandi yang lemah, mereka masih akan menghadapi rintangan selama fase kedua proses otentikasi.

Katakanlah Anda memiliki MFA dengan faktor biometrik, dan seorang peretas berhasil mencuri kata sandi Anda. Kata sandi yang dicuri itu saja tidak akan berguna bagi mereka, karena mereka tidak akan dapat mencuri retina atau sidik jari Anda!

MFA tidak hanya hebat dalam mengurangi risiko kata sandi yang disusupi, tetapi juga membantu melawan ancaman kata sandi yang terus berkembang seperti keylogger, phishing, dan serangan pharming.

Peningkatan Keamanan

Tidak ada yang suka mengingat kata sandi yang rumit, belum lagi beban yang dibutuhkan kelompok TI untuk mengelola pengaturan ulang kata sandi dan menerapkan kebijakan kata sandi yang ketat.

MFA memecahkan masalah ini dengan memberikan setiap pengguna kemampuan untuk menerapkan faktor tambahan untuk otentikasi dan pilihan untuk memilih dari berbagai faktor seperti PIN, data biometrik, ponsel, dll.

Dengan demikian, menyiapkan MFA menumbuhkan lingkungan yang aman bagi karyawan sambil juga memungkinkan tim TI untuk tidak terlalu khawatir tentang manajemen kata sandi.

Kompatibilitas Dengan Sistem Masuk Tunggal (SSO)

Anda dapat menerapkan MFA bersama metode masuk lainnya, seperti Sistem masuk tunggal. SSO memungkinkan Anda menggunakan satu kata sandi global untuk semua akun dan sistem Anda.

Menerapkan MFA dengan SSO menawarkan manfaat yang sangat baik. Sementara SSO menghadirkan faktor kenyamanan, ini kurang berfokus pada keamanan, sedangkan MFA lebih berorientasi pada keamanan. Dan kombinasi SSO dan MFA menghilangkan kebutuhan akan banyak kata sandi, membebaskan sumber daya untuk tim TI, dan juga menyederhanakan dan meningkatkan pengalaman pengguna.

Ada berbagai cara untuk menggabungkan MFA dengan SSO, tetapi semuanya tergantung pada cara perusahaan Anda beroperasi dan kebutuhan bisnis Anda.

Membantu Memenuhi Kepatuhan Peraturan

Undang-undang negara bagian mewajibkan perusahaan yang menangani data sensitif untuk mematuhi peraturan keamanan. Ini memerlukan proses otentikasi yang kuat, serta kepatuhan dengan manajemen identitas dan akses.

Jika perusahaan Anda menerapkan kebijakan MFA, kemungkinan besar itu tetap mematuhi peraturan keamanan, termasuk layanan keuangan dan HIPAA untuk transaksi perawatan kesehatan.

Terapkan MFA Saat Menyiapkan Kebijakan Keamanan

Otentikasi kata sandi tradisional tidak cukup untuk bertahan melawan tingkat kejahatan dunia maya yang terus meningkat. Meskipun MFA tidak sempurna, itu mengurangi kemungkinan pelanggaran data dengan memaksa lapisan keamanan tambahan ke dalam proses otentikasi.

Banyak perusahaan masih ragu untuk mengadopsi solusi MFA karena kesalahpahaman bahwa itu bisa mahal dan memakan waktu untuk menyiapkannya. Namun pada kenyataannya, MFA adalah solusi yang hemat biaya dan mudah yang tidak memerlukan banyak biaya. Oleh karena itu, menerapkan MFA harus menjadi inisiatif keamanan utama saat menyiapkan kebijakan keamanan perusahaan Anda.

Google Akan Menjadikan 2FA sebagai Default untuk Semua Pengguna

Baca Selanjutnya

MembagikanMenciakMembagikanSurel

Topik-topik terkait

  • Keamanan
  • Otentikasi Dua Faktor
  • Google Authenticator
  • Keamanan Daring
  • Kiat Kata Sandi

Tentang Penulis

Kinza Yasar (92 Artikel Diterbitkan)

Kinza adalah jurnalis teknologi dengan gelar di bidang Jaringan Komputer dan banyak sertifikasi TI di bawah ikat pinggangnya. Dia bekerja di industri Telekomunikasi sebelum merambah ke penulisan teknis. Dengan ceruk di topik keamanan siber dan berbasis cloud, dia senang membantu orang memahami dan menghargai teknologi.

More From Kinza Yasar

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan