Pengertian MFA (Multi-Factor Authentication): Cara Kerja dan Jenisnya

0
Gambar Pengertian MFA Multi-Factor Authentication Apa Itu MFA
Gambar Pengertian MFA Multi-Factor Authentication Apa Itu MFA

Pengertian MFA (Multi-Factor Authentication)

Sebenarnya apa itu pengertian MFA (Multi-Factor Authentication)? Otentikasi multifaktor (MFA) adalah sistem keamanan yang membutuhkan lebih dari satu metode otentikasi dari kategori kredensial independen untuk memverifikasi identitas pengguna untuk login atau transaksi lainnya.

MFA (Multi-Factor Authentication) atau Otentikasi multifactor ini menggabungkan dua atau lebih kredensial independen, apa yang diketahui pengguna (kata sandi), apa yang dimiliki pengguna (token keamanan) dan apa yang digunakan pengguna (verifikasi biometrik).

Cara Kerja MFA (Multi-Factor Authentication)

Ilustrasi Gambar Pengertian MFA Multi-Factor Authentication Apa Itu MFA
Ilustrasi Gambar Pengertian MFA Multi-Factor Authentication Apa Itu MFA

Multi-Factor Authentication (MFA) adalah sistem keamanan yang memverifikasi identitas pengguna dengan memerlukan beberapa kredensial. Daripada hanya meminta nama pengguna dan kata sandi, MFA membutuhkan kredensial lain atau tambahannya, seperti kode dari ponsel cerdas atau Smartphone pengguna, jawaban atas pertanyaan keamanan, sidik jari, atau pengenalan wajah.

MFA (Multi-Factor Authentication) adalah cara yang efektif untuk memberikan keamanan yang ditingkatkan. Nama pengguna dan kata sandi tradisional dapat dicuri, dan mereka menjadi semakin rentan terhadap serangan brutal. MFA (Multi-Factor Authentication) menciptakan banyak lapisan keamanan untuk membantu meningkatkan kepercayaan diri bahwa pengguna yang meminta akses sebenarnya adalah siapa yang mereka klaim. Dengan MFA (Multi-Factor Authentication), Cyber Crime dapat mencuri satu kredensial tetapi akan digagalkan dengan harus memverifikasi identitas dengan cara yang berbeda.

Contoh Otentikasi Multi-Faktor dalam menggunakan kombinasi dari elemen-elemen ini untuk mengotentikasi adalah

  • Kode yang dihasilkan oleh Aplikasi Smartphone
  • Lencana, perangkat USB, atau perangkat fisik lainnya
  • Token lunak, sertifikat
  • Sidik jari
  • Kode dikirimkan ke alamat email
  • Pengenalan wajah
  • Retina atau pemindaian iris
  • Analisis perilaku
  • Skor risiko
  • Jawaban untuk pertanyaan keamanan pribadi
Baca Juga :  Mengenal Pengertian HMU: Sejarah, Ekspresi dan Contoh Penggunaannya dalam Media Sosial!

Jenis MFA (Multi-Factor Authentication)

Mengacu pada pengertian MFA (Multi-Factor Authentication) diatas, di dalam hal MFA, ada tiga jenis faktor otentikasi yang biasanya di rujuk yakni:

  • Hal-hal yang Anda ketahui (pengetahuan), seperti kata sandi atau PIN
  • Hal-hal yang Anda miliki (miliki), seperti lencana atau smartphone
  • Benda-benda Anda (warisan), ditunjukkan melalui biometrik, seperti sidik jari atau pengenalan suara

Solusi MFA (Multi-Factor Authentication) terbaru menggabungkan faktor-faktor tambahan dengan mempertimbangkan konteks dan perilaku ketika mengotentikasi. Contoh adalah sebagai berikut:

  • Di mana Anda saat mencoba mendapatkan akses, seperti kafe atau rumah
  • Saat Anda mencoba mengakses, seperti larut malam atau selama hari kerja
  • Perangkat apa yang Anda gunakan, seperti smartphone versus laptop
  • Jenis jaringan apa yang Anda akses, seperti pribadi atau publik

MFA (Multi-Factor Authentication) terbaru ini sering disebut Otentikasi Adaptif, MFA jenis ini mempertimbangkan konteks untuk menandai login yang tidak biasa. Ketika seseorang mencoba untuk mengotentikasi dalam konteks yang tidak biasa, MFA Adaptif dapat memperketat keamanan dengan meminta kredensial tambahan.

Misalnya, jika pengguna masuk dari kafe larut malam dan ini bukan tipikal untuk pengguna itu alat MFA (Multi-Factor Authentication) mungkin mengharuskan pengguna memasukkan kode yang dikirimkan ke telepon pengguna.

Tujuan MFA (Multi-Factor Authentication)

Tujuan MFA adalah untuk menciptakan pertahanan berlapis dan membuatnya lebih sulit bagi orang yang tidak berwenang untuk mengakses target seperti lokasi fisik, perangkat komputer, jaringan atau basis data. Jika satu faktor dikompromikan atau dihancurkan, penyerang masih memiliki setidaknya satu penghalang lagi untuk ditembus sebelum berhasil membobol target.

Contoh MFA (Multi-Factor Authentication)

Berdasarkan pengertian MFA (Multi-Factor Authentication) di atas, adapun contoh yang berupa Skenario MFA (Multi-Factor Authentication) ini adalah sebagai berikut:

  • Menggesekkan kartu dan memasukkan PIN.
  • Masuk ke Website dan diminta untuk memasukkan kata sandi satu kali tambahan (OTP) yang dikirim server otentikasi situs web ke telepon pemohon atau alamat email.
  • Mengunduh klien VPN dengan sertifikat digital yang valid dan masuk ke VPN sebelum diberikan akses ke jaringan.
  • Menggesekkan kartu, memindai sidik jari dan menjawab pertanyaan keamanan.
  • Melampirkan token perangkat keras USB ke desktop yang menghasilkan kode akses atu kali dan menggunakan kode akses satu kali untuk masuk ke klien VPN.
Baca Juga :  Pengertian Firewire: Sejarah, Fungsi dan Fitur Kabel Firewire

Teknologi MFA (Multi-Factor Authentication)

Seperti yang sudah di jelaskan dalam pengertian MFA (Multi-Factor Authentication) di atas, adapun Teknologi yang digunakan dalam MFA (Multi-Factor Authentication) ini adalah sebagai berikut:

1. Token Keamanan

Perangkat perangkat keras kecil yang dibawanya untuk mengotorisasi akses ke layanan jaringan. Perangkat mungkin dalam bentuk kartu pintar atau dapat disematkan dalam objek yang mudah dibawa seperti kunci kontak atau drive USB. Token perangkat keras menyediakan faktor kepemilikan untuk autentikasi multifaktor. Token berbasis perangkat lunak menjadi lebih umum daripada perangkat perangkat keras.

2. Soft Token

Aplikasi token keamanan berbasis perangkat lunak yang menghasilkan PIN login sekali pakai. Soft token sering digunakan untuk otentikasi ponsel multifaktor, di mana perangkat itu sendiri seperti smartphone menyediakan faktor kepemilikan.

3. Otentikasi Seluler

Variasinya meliputi Pesan SMS dan panggilan telepon yang dikirim ke pengguna sebagai metode out-of-band, aplikasi OTP ponsel cerdas, kartu SIM dan kartu pintar dengan data otentikasi yang tersimpan.

4. Otentikasi Biometrik

Metode otentikasi biometrik seperti pemindaian retina, pemindaian sidik jari pemindaian iris, pemindaian pembuluh darah jari, pengenalan wajah, pengenalan suara, geometri tangan, dan bahkan geometri daun telinga.

5. Smartphone GPS

Smartphone GPS juga dapat memberikan lokasi sebagai faktor otentikasi dengan perangkat keras terpasang ini.

6. ID

ID karyawan dan kartu pelanggan, termasuk kartu strip magnetik dan kartu pintar

Kesimpulan

Jadi MFA (Multi-Factor Authentication) adalah sistem keamanan yang membutuhkan lebih dari satu metode otentikasi dari kategori kredensial independen. Di negara-negara maju, minat autentikasi multifaktor telah didorong oleh peraturan seperti arahan Dewan Pemeriksaan Lembaga Keuangan yang menyerukan otentikasi multifaktor untuk transaksi perbankan Internet.

Baca Juga :  Mengenal Pengertian Retina Display (Layar): Sejarah, Macam, Faktor Dasar, Kelebihan dan Kekurangan serta Perbedaannya dengan Non-Retina!

Penutup

Demikianlah pembahasan Kami kali ini yang membahas mengenai pengertian MFA (Multi-Factor Authentication), Cara Kerja MFA (Multi-Factor Authentication), Jenis MFA (Multi-Factor Authentication) dan Teknologi MFA (Multi-Factor Authentication). Semoga tulisan ini dapat bermanfaat dan dapat menambah wawasan Kita semua. Sekian dari Saya, Terima Kasih.

Tinggalkan Komentar