Apa Itu MFA (Otentikasi Multi-Faktor)?

Otentikasi multi-faktor adalah metode keamanan yang memerlukan dua atau lebih jenis verifikasi untuk mengakses aplikasi atau sistem. MFA menambahkan lapisan perlindungan ekstra, sehingga Anda tidak hanya mengandalkan kata sandi. Ini adalah bagian penting dari keamanan aplikasi dan sering digunakan bersama dengan Manajemen Identitas dan Akses (IAM).

Mengapa Otentikasi MFA Penting dalam Keamanan Siber?

Mengandalkan hanya pada kata sandi untuk melindungi sistem berisiko karena kata sandi dapat ditebak atau dicuri melalui serangan seperti phishing atau credential stuffing. MFA menambahkan keamanan ekstra dengan memerlukan lebih dari satu cara untuk membuktikan identitas Anda. Bahkan jika seseorang mencuri kata sandi Anda, mereka masih memerlukan bentuk otorisasi lain untuk masuk.

MFA juga sering digunakan sebagai bagian dari strategi keamanan Zero Trust.

Faktor MFA Umum

MFA bekerja dengan menggabungkan setidaknya dua dari kategori berikut:

• Sesuatu yang Anda ketahui: kata sandi, PIN, atau pertanyaan keamanan
• Sesuatu yang Anda miliki: smartphone, kartu pintar, token perangkat keras
• Sesuatu yang Anda adalah: keamanan biometrik, seperti sidik jari, pengenalan suara, pemindaian wajah

Sebagai contoh, seorang pengguna masuk dengan kata sandi dan kemudian harus memasukkan kode sekali pakai yang dikirim ke ponsel mereka.

Manfaat MFA

• Lapisan keamanan ekstra: Memberikan keamanan tambahan untuk membuat lebih sulit bagi penyerang untuk membobol akun dengan kredensial yang dicuri
• Dukungan kepatuhan: MFA membantu organisasi memenuhi persyaratan regulasi untuk keamanan data di bawah standar seperti GDPR, HIPAA, dan PCI DSS.
• Pengurangan penipuan: Mengurangi penipuan dalam login atau transaksi
• Meningkatkan kepercayaan: Menggunakan MFA menunjukkan kepada mitra dan pelanggan bahwa organisasi Anda memprioritaskan keamanan aplikasi dan perlindungan data.

Istilah Terkait

• RBAC (Kontrol Akses Berbasis Peran)
• ABAC (Kontrol Akses Berbasis Atribut)
• Zero trust
• Keamanan Aplikasi