Apa itu MFA (autentikasi multi-faktor)?
Autentikasi multi-faktor (MFA) adalah proses masuk akun multilangkah yang mengharuskan pengguna memasukkan lebih banyak informasi daripada sekadar kata sandi. Misalnya, beserta kata sandi, pengguna mungkin diminta memasukkan kode yang dikirim ke email mereka, menjawab pertanyaan rahasia, atau memindai sidik jari. Bentuk autentikasi kedua dapat membantu mencegah akses akun yang tidak sah jika kata sandi sistem telah disusupi.
Mengapa autentikasi multi-faktor diperlukan?
Keamanan digital sangat penting di dunia saat ini karena bisnis dan pengguna menyimpan informasi sensitif secara online. Setiap orang berinteraksi dengan aplikasi, layanan, dan data yang disimpan di internet menggunakan akun online. Pelanggaran, atau penyalahgunaan, informasi online ini dapat memiliki konsekuensi serius di dunia nyata, seperti pencurian keuangan, gangguan bisnis, dan hilangnya privasi.
Sementara kata sandi melindungi aset digital, itu tidak cukup. Penjahat dunia maya yang ahli mencoba menemukan kata sandi secara aktif. Dengan menemukan satu kata sandi, akses berpotensi dapat diperoleh ke beberapa akun yang mungkin telah Anda gunakan kembali kata sandinya. Autentikasi multi-faktor bertindak sebagai lapisan keamanan tambahan untuk mencegah pengguna yang tidak sah mengakses akun ini, bahkan ketika kata sandi telah dicuri. Bisnis menggunakan autentikasi multi-faktor untuk memvalidasi identitas pengguna serta memberikan akses cepat dan nyaman ke pengguna yang berwenang.
Apa saja manfaat autentikasi multi-faktor?
Mengurangi risiko keamanan
Autentikasi multi-faktor meminimalkan risiko karena kesalahan manusia, kata sandi yang salah tempat, dan perangkat yang hilang.
Memungkinkan inisiatif digital
Organisasi dapat melakukan inisiatif digital dengan percaya diri. Bisnis menggunakan autentikasi multi-faktor untuk membantu melindungi data organisasi dan pengguna sehingga mereka dapat melakukan interaksi dan transaksi online dengan aman.
Meningkatkan respons keamanan
Perusahaan dapat mengonfigurasi sistem autentikasi multi-faktor untuk secara aktif mengirimkan pemberitahuan setiap kali mendeteksi upaya login yang mencurigakan. Cara ini membantu perusahaan dan individu untuk merespons lebih cepat terhadap serangan siber, yang meminimalkan potensi kerusakan.
Bagaimana cara kerja autentikasi multi-faktor?
Autentikasi multi-faktor bekerja dengan meminta beberapa bentuk ID dari pengguna pada saat pendaftaran akun. Sistem menyimpan ID ini dan informasi pengguna guna memverifikasi pengguna untuk login berikutnya. Login adalah proses multilangkah yang memverifikasi informasi ID lainnya bersama dengan kata sandi.
Kami menjelaskan langkah-langkah dalam proses autentikasi multi-faktor di bawah ini:
Pendaftaran
Seorang pengguna membuat akun dengan nama pengguna dan kata sandi. Kemudian mereka menautkan item lain, seperti perangkat ponsel atau perangkat keras fisik, ke akun mereka. Item mungkin juga virtual, seperti alamat email, nomor ponsel, atau kode aplikasi autentikator. Semua item ini membantu mengidentifikasi pengguna secara unik dan tidak boleh dibagikan kepada orang lain.
Autentikasi
Ketika pengguna dengan MFA yang diaktifkan melakukan login ke situs web, mereka akan diminta nama pengguna dan kata sandi mereka (faktor pertama–apa yang mereka ketahui), dan respons autentikasi dari perangkat MFA mereka (faktor kedua–apa yang mereka miliki).
Jika sistem memverifikasi kata sandi, sistem akan terhubung ke item lain. Misalnya, sistem mungkin mengeluarkan kode angka ke perangkat keras atau mengirim kode melalui SMS ke perangkat seluler pengguna.
Reaksi
Pengguna menyelesaikan proses autentikasi dengan memverifikasi item lainnya. Misalnya, mereka mungkin memasukkan kode yang diterima atau menekan tombol pada perangkat keras. Pengguna mendapatkan akses ke sistem hanya ketika semua informasi lainnya diverifikasi.
Implementasi proses
Autentikasi multi-faktor dapat diterapkan dengan cara yang berbeda. Di bawah ini adalah beberapa contoh:
- Sistem hanya meminta kata sandi dan satu ID lagi, yang disebut autentikasi dua faktor atau autentikasi dua langkah.
- Alih-alih sistem, aplikasi pihak ketiga yang disebut autentikator memverifikasi identitas pengguna. Pengguna memasukkan kode sandi ke dalam autentikator, dan autentikator mengonfirmasi pengguna ke sistem.
- Selama verifikasi, pengguna memasukkan informasi biometrik dengan memindai sidik jari, retina, atau bagian tubuh lainnya.
- Sistem dapat meminta beberapa autentikasi hanya saat Anda mengaksesnya untuk pertama kali di perangkat baru. Setelah itu, sistem akan mengingat mesin dan hanya meminta kata sandi Anda.
Apa itu autentikasi multi-faktor adaptif?
Autentikasi multi-faktor adaptif, atau MFA adaptif, menggunakan aturan bisnis dan informasi tentang pengguna untuk menentukan faktor autentikasi yang harus diterapkan. Bisnis menggunakan autentikasi adaptif untuk menyeimbangkan persyaratan keamanan dengan pengalaman pengguna.
Misalnya, solusi autentikasi adaptif dapat menambah atau mengurangi langkah autentikasi pengguna secara dinamis menggunakan informasi pengguna kontekstual seperti:
- Jumlah upaya login yang gagal
- Lokasi geografis pengguna
- Geo-velocity atau jarak fisik antara upaya login berturut-turut
- Perangkat yang digunakan untuk login
- Hari dan waktu upaya login
- Sistem operasi
- Alamat IP sumber
- Peran pengguna
Bagaimana kecerdasan buatan dapat meningkatkan autentikasi multi-faktor?
Solusi autentikasi adaptif menggunakan kecerdasan buatan (AI) dan machine learning (ML) untuk menganalisis tren dan mengidentifikasi aktivitas mencurigakan dalam akses sistem. Solusi ini dapat memantau aktivitas pengguna dari waktu ke waktu untuk mengidentifikasi pola, menetapkan profil pengguna dasar, dan mendeteksi perilaku yang tidak biasa, seperti tindakan berikut:
- Upaya login pada jam yang tidak biasa
- Upaya login dari lokasi yang tidak biasa
- Upaya login dari perangkat yang tidak dikenal
Algoritme ML menetapkan skor risiko untuk peristiwa yang mencurigakan dan menyesuaikan beberapa faktor autentikasi secara waktu nyata berdasarkan kebijakan bisnis. Misalnya, jika perilaku tersebut tergolong berisiko rendah, pengguna dapat masuk hanya dengan nama pengguna dan sandi. Di sisi lain, pengguna harus memasukkan kode SMS untuk perilaku risiko sedang, dan jika perilaku risiko tinggi, akses pengguna ditolak sama sekali.
Apa saja contoh autentikasi multi-faktor?
Kami memberikan beberapa contoh bagaimana bisnis dapat menggunakan autentikasi multi-faktor di bawah ini:
Akses jarak jauh ke karyawan
Sebuah perusahaan ingin memberikan akses sumber daya jarak jauh kepada karyawannya. Perusahaan dapat mengatur autentikasi multi-faktor yang memerlukan login, fob perangkat keras, dan pemindaian sidik jari pada laptop yang dikeluarkan perusahaan yang dibawa pulang oleh karyawan. Berdasarkan alamat IP karyawan, perusahaan dapat menetapkan aturan bahwa karyawan perlu menggunakan autentikasi dua faktor saat bekerja dari rumah. Namun, perusahaan mungkin memerlukan autentikasi tiga faktor saat karyawan bekerja di jaringan wifi lain.
Akses sistem hanya untuk karyawan di tempat
Sebuah rumah sakit ingin memberikan akses ke aplikasi kesehatan dan data pasiennya kepada semua karyawannya. Rumah sakit memberi karyawan lencana kedekatan untuk mengakses aplikasi ini saat mereka sedang bekerja. Pada awal setiap shift, karyawan harus login dan mengetuk lencana ke sistem pusat. Selama shift, mereka dapat mengakses semua sumber daya dengan satu ketukan lencana, tanpa persyaratan login lagi. Pada akhir shift, hak akses satu ketukan berakhir. Ini meminimalkan risiko akses tidak sah karena lencana yang hilang.
Apa saja metode autentikasi multi-faktor?
Metode autentikasi MFA didasarkan pada sesuatu yang Anda ketahui, sesuatu yang Anda miliki, dan/atau sesuatu tentang diri Anda. Kami menjelaskan beberapa faktor autentikasi umum di bawah ini:
Faktor pengetahuan
Dalam metode faktor pengetahuan, pengguna harus membuktikan identitasnya dengan mengungkapkan informasi yang tidak diketahui orang lain. Contoh khas dari faktor autentikasi ini adalah pertanyaan rahasia dengan jawaban yang hanya diketahui oleh pengguna, seperti nama hewan peliharaan pertama mereka atau nama gadis ibu mereka. Aplikasi juga dapat meminta akses ke kode pin empat digit.
Metode ini aman hanya selama tidak ada orang lain yang menemukan informasi rahasia tersebut. Penjahat mungkin menyelidiki riwayat pribadi pengguna atau menipu mereka untuk mengungkapkan informasi ini. Kode pin juga dapat dipecahkan menggunakan metode brute- force yang menebak setiap kemungkinan kombinasi angka empat digit.
Faktor kepemilikan
Dalam metode faktor kepemilikan, pengguna mengidentifikasi diri mereka sendiri dengan sesuatu yang mereka miliki secara unik. Di bawah ini adalah beberapa contoh:
- Perangkat fisik seperti ponsel, token keamanan, kartu display, fob perangkat keras, dan kunci keamanan.
- Aset digital seperti akun email dan aplikasi autentikator
Sistem mengirimkan kode rahasia sebagai pesan digital ke perangkat atau aset ini, yang kemudian dimasukkan kembali oleh pengguna ke dalam sistem. Akun dapat disusupi jika perangkat hilang atau dicuri. Beberapa token keamanan menghindari masalah ini dengan menghubungkan langsung ke sistem sehingga tidak dapat diakses secara digital.
Faktor bawaan
Metode bawaan menggunakan informasi yang melekat pada pengguna. Ini adalah beberapa contoh dari faktor autentikasi tersebut:
- Pemindaian sidik jari
- Pemindaian retina
- Pengenalan suara
- Pengenalan wajah
- Biometrik perilaku seperti dinamika penekanan tombol
Aplikasi harus mengumpulkan dan menyimpan informasi ini beserta kata sandi selama pendaftaran. Bisnis yang mengelola aplikasi harus melindungi biometrik beserta kata sandi.
Apa praktik terbaik untuk menyiapkan autentikasi multi-faktor?
Semua bisnis harus menetapkan kebijakan di seluruh perusahaan untuk membatasi akses dan mengamankan sumber daya digital. Berikut ini adalah beberapa praktik terbaik dalam manajemen akses:
Buat peran pengguna
Anda dapat menyesuaikan kebijakan kontrol akses dengan mengelompokkan pengguna ke dalam peran. Misalnya, Anda dapat memberikan lebih banyak hak akses kepada pengguna admin istimewa daripada pengguna akhir.
Buat kebijakan kata sandi yang kuat
Anda tetap harus menerapkan kebijakan yang kuat meskipun Anda memiliki autentikasi tiga atau empat faktor. Anda dapat menerapkan aturan untuk membuat kata sandi dengan kombinasi huruf besar dan kecil, karakter khusus, dan angka.
Rotasi kredensial keamanan
Ini adalah praktik yang sangat baik untuk meminta pengguna Anda mengubah kata sandi secara rutin. Anda dapat mengotomatiskan proses ini dengan meminta sistem menolak akses hingga kata sandi diubah.
Ikuti kebijakan hak akses paling rendah
Selalu mulai pengguna baru pada tingkat hak istimewa dan hak akses paling rendah di sistem Anda. Anda dapat meningkatkan hak istimewa dengan otorisasi manual atau secara bertahap saat pengguna membangun kepercayaan melalui kredensial yang terverifikasi.
Apa itu AWS identity?
Anda dapat menggunakan AWS Identity Services untuk mengelola identitas, sumber daya, dan izin dengan aman dan dalam skala besar. Misalnya, mereka memberi:
- Pilihan tempat bagi tenaga kerja Anda untuk mengelola identitas dan kredensial karyawan Anda, dan izin terperinci untuk memberikan akses yang tepat, kepada orang yang tepat, pada waktu yang tepat.
- Developer memiliki lebih banyak waktu untuk membangun aplikasi hebat bagi pelanggan Anda dengan memungkinkan mereka menambahkan pendaftaran pengguna, masuk, serta kontrol akses ke web dan aplikasi seluler Anda dengan cepat dan mudah.
Misalnya, untuk aplikasi tatap muka dengan pelanggan, Amazon Cognito membantu Anda menciptakan pengalaman pelanggan daftar dan masuk yang sederhana, aman, dapat diskalakan, dan berbasis standar untuk aplikasi Anda. Amazon Cognito mendukung autentikasi multi-faktor serta enkripsi data diam dan dalam transit. Amazon Cognito membantu Anda memenuhi beberapa persyaratan keamanan dan kepatuhan, termasuk untuk organisasi dengan regulasi ketat, seperti perusahaan dan merchant perawatan kesehatan.
Selain itu, AWS Identity and Access Management (IAM) menyediakan kontrol akses terperinci di seluruh AWS. Dengan IAM, Anda dapat menentukan siapa yang dapat mengakses layanan dan sumber daya mana, dan dalam kondisi apa. Dengan kebijakan IAM, Anda mengelola izin untuk tenaga kerja dan sistem Anda guna memastikan izin dengan hak paling rendah.
Autentikasi Multi-Faktor (MFA) adalah fitur AWS IAM yang menambahkan lapisan perlindungan tambahan selain nama pengguna dan kata sandi Anda. Dengan MFA yang diaktifkan, saat pengguna masuk ke Konsol Manajemen AWS, mereka akan diminta untuk memasukkan nama pengguna dan kata sandi (faktor pertama—apa yang mereka ketahui), serta kode autentikasi dari perangkat MFA AWS (faktor kedua—apa yang mereka miliki). Secara bersamaan, faktor ganda ini memberikan keamanan yang ditingkatkan untuk pengaturan dan sumber daya akun AWS Anda.