Apa itu Multi-Factor Authentication (MFA)?

Anda pernah mendengar tentang otentikasi dua faktor (2FA) dan banyak manfaatnya, tetapi bagaimana dengan otentikasi multi-faktor (MFA)? MFA dapat melampaui aplikasi teks atau autentikasi sederhana, dan bahkan mungkin terjadi tanpa Anda sadari.

MFA Bisa Gunakan 2FA

Autentikasi dua faktor adalah bagian dari autentikasi multi-faktor. Jadi definisi inti keduanya pada dasarnya sama. MFA secara sederhana berarti bahwa sumber daya (seperti komputer atau akun online Anda) diamankan oleh lebih dari satu jenis kredensial.

Alasan di balik MFA adalah bahwa ada pengurangan eksponensial dalam kemungkinan seseorang mengkompromikan semua faktor otentikasi yang Anda butuhkan, terutama jika sifatnya sangat berbeda.

Jenis MFA yang paling umum adalah otentikasi dua faktor dengan kata sandi dan kode yang dikirim melalui teks SMS atau melalui aplikasi otentikasi khusus, tetapi layanan yang berbeda mencampur dan mencocokkan faktor sesuai kebutuhan.

Jenis MFA

Autentikasi faktor dapat secara luas diurutkan ke dalam pengetahuan, kepemilikan, dan atribut unik yang melekat.

Faktor yang Anda ketahui termasuk kata sandi, PIN, jawaban atas pertanyaan keamanan, dan sebagainya. Ini sering kali paling rentan untuk disusupi karena dapat dicuri atau, dalam beberapa kasus, ditebak dengan kekerasan.

Faktor otentikasi yang Anda miliki adalah objek seperti kunci, kartu RFID, dan perangkat seperti komputer dan smartphone. Untuk mengkompromikan faktor ini, Anda perlu mencuri objek atau membuat salinan sempurna tanpa sepengetahuan pemiliknya.

Faktor bawaan adalah hal-hal yang unik bagi Anda, tetapi tidak dapat diubah. Ini sebagian besar adalah faktor biometrik seperti sidik jari atau pola iris Anda, tetapi juga dapat mencakup pencocokan suara, pengenalan wajah, dan banyak opsi serupa lainnya.

Faktor Otentikasi Tersembunyi

Ada juga faktor otentikasi yang bahkan tidak Anda ketahui tetapi digunakan secara diam-diam untuk memverifikasi akses Anda. Misalnya, lokasi GPS ponsel Anda, alamat MAC adaptor jaringan Anda, atau sidik jari browser Anda. Anda mungkin tidak pernah tahu bahwa ini sedang diperiksa, tetapi ketika pengguna yang tidak sah tanpa faktor tersembunyi itu mencoba untuk mendapatkan akses, mereka akan diblokir. Otentikasi Berbasis Risiko

Berbicara tentang faktor otentikasi tersembunyi, ini terkait dengan otentikasi berbasis risiko. Ini adalah praktik di mana Anda biasanya hanya membutuhkan 2FA atau bahkan satu faktor untuk mengakses sumber daya Anda, tetapi jika sesuatu yang tidak biasa terjadi, faktor tambahan diperlukan.

Mungkin Anda berada di negara lain atau mencoba masuk dari komputer Anda. belum pernah digunakan sebelumnya. Sistem otentikasi menangkap pelanggaran pola Anda yang biasa dan mengambil tindakan dengan meminta lebih banyak bukti bahwa Anda benar-benar seperti yang Anda katakan.

Berapa Banyak Faktor yang Anda Butuhkan?

Jika saat ini Anda menggunakan 2FA untuk mengamankan akun online Anda atau sumber daya lain, haruskah Anda menggunakan MFA dengan lebih dari dua faktor? Seperti yang telah kita lihat, Anda mungkin sebenarnya sudah mendapat manfaat dari MFA tanpa menyadarinya. Namun, ada beberapa kasus, di mana Anda mungkin ingin mempertimbangkan untuk menambahkan lebih banyak faktor atau mengubah faktor jika memungkinkan.

Jika Anda menggunakan kode verifikasi berbasis SMS, Anda harus mempertimbangkan untuk beralih ke autentikator aplikasi jika layanan menawarkannya. Berkat kemampuan peretas untuk menggandakan kartu SIM, SMS bukanlah faktor kedua yang paling aman.

Perlu diingat bahwa meskipun menambahkan lebih banyak faktor tidak secara signifikan meningkatkan tingkat keamanan kontrol akses, SMS juga memberikan lebih banyak pekerjaan untuk Anda. Selain itu, jika Anda salah menempatkan beberapa faktor Anda, Anda dapat menjadi sangat tidak nyaman.

Karena itu, kami menyarankan agar pengguna rata-rata tetap menggunakan 2FA dengan beberapa faktor cadangan jika Anda terkunci atau perlu memiliki perlindungan ekstra dalam kondisi tinggi. skenario risiko. Beberapa pengelola kata sandi dapat membantu Anda dalam hal ini, dan Anda harus tetap menggunakannya.

Itulah berita seputar Apa itu Multi-Factor Authentication (MFA)?, semoga bermanfaat. Disadur dari HowToGeek.com.