Revoupedia/Kosakata/Multi Factor Authentication (MFA)

Multi Factor Authentication (MFA)

MFA adalah sebuah metode autentikasi yang membutuhkan lebih dari satu bukti identitas dari user untuk memverifikasi keaslian mereka saat mengakses layanan online.

Software Engineering

Mau Belajar

Software Engineering

GRATIS?

Di RevoU, tidak hanya teori, penerapan, serta career coaching. Kamu juga mendapatkan akses ke Community Hub dengan 6000+ member. Di sini, kamu akan selalu terupdate informasi seputar job openings, industry news, dan upskilling events!

IKUT KURSUS GRATIS

Mau Belajar

Software Engineering

GRATIS?

Table Of Contents

Apa itu MFA?

pengertian MFA

Multi Factor Authentication atau disingkat MFA adalah sebuah metode autentikasi yang membutuhkan lebih dari satu bukti identitas dari user untuk memverifikasi keaslian mereka saat mengakses layanan online.

Berbeda dengan sistem tradisional yang hanya mengandalkan username dan password, MFA menambahkan lapisan keamanan tambahan dengan meminta "faktor" kedua. Faktor dalam konteks autentikasi bisa berupa sesuatu yang diketahui user (seperti password atau PIN), sesuatu yang dimiliki (seperti smartphone atau secure USB key), atau sesuatu yang merupakan ciri khas fisik user (seperti sidik jari atau pengenalan wajah).

Penerapan MFA membuat proses masuk ke akun menjadi lebih aman.

Misalnya, jika seseorang mencoba mengakses akun dengan username dan password yang mereka ketahui, mereka masih perlu memasukkan faktor kedua yang hanya diketahui atau dimiliki oleh user sah. Hal ini secara signifikan mengurangi risiko akses tidak sah, karena pelaku harus memiliki kedua faktor tersebut untuk berhasil masuk.

Mengapa MFA Penting?

Berdasarkan informasi dari berbagai sumber, berikut beberapa alasan pentingnya MFA:

  • Meningkatkan keamanan: MFA menambahkan lapisan keamanan tambahan dengan meminta user untuk memberikan dua atau lebih bukti identitas. Hal ini membuatnya lebih sulit bagi attacker untuk mendapatkan akses tidak sah karena mereka harus mengatasi lebih dari satu hambatan keamanan.
  • Mencegah akses tidak sah: MFA secara signifikan mengurangi risiko akses tidak sah dengan memastikan hanya user yang memiliki semua faktor autentikasi yang dapat mengakses akun atau sistem.
  • Kepatuhan terhadap standar keamanan: MFA membantu perusahaan memenuhi persyaratan keamanan dan kepatuhan, termasuk untuk organisasi dengan aturan ketat seperti instansi kesehatan.
  • Mengurangi kebocoran data: strategi MFA yang efektif adalah garis pertahanan pertama melawan upaya pencurian informasi, membantu mengamankan data organisasi dan informasi pribadi user.

Jenis-jenis Metode MFA

Dirangkum dari berbagai sumber, berikut beberapa jenis metode MFA yang paling umum:

  • Knowledge factors: informasi yang hanya diketahui oleh user, seperti password, PIN, atau jawaban dari pertanyaan keamanan. Metode ini mengandalkan kemampuan user untuk mengingat informasi tersebut.
  • Possession factors: melibatkan faktor fisik dimiliki oleh user untuk membuktikan identitas mereka. Ini bisa berupa token keamanan, smart card, USB key, atau kode OTP (One Time Password) yang dikirimkan ke ponsel user melalui SMS.
  • Inherence factors: menggunakan karakteristik biometrik user, seperti sidik jari, pengenalan wajah, iris mata, atau suara, sebagai bukti identitas. Keunikan karakteristik biometrik membuatnya sulit untuk dipalsukan atau dicuri.
  • Location factors: menggunakan informasi lokasi user sebagai faktor tambahan. Misalnya, akses mungkin hanya diberikan jika user berada dalam lokasi tertentu yang dianggap aman atau dikenal, seperti kantor atau rumah pribadi.
  • Time factors: faktor waktu membatasi akses berdasarkan waktu tertentu. Misalnya, autentikasi mungkin hanya diperbolehkan selama jam kerja atau dalam jangka waktu tertentu setelah permintaan autentikasi pertama.
  • Adaptive authentication: ini adalah metode yang lebih dinamis di mana sistem akan menilai risiko berdasarkan konteks autentikasi, seperti lokasi user, perangkat yang digunakan, dan perilaku login. Sistem kemudian menentukan level autentikasi yang diperlukan. Misalnya, akses dari lokasi atau perangkat yang tidak dikenal mungkin memerlukan faktor autentikasi tambahan.
  • Risk-based authentication: serupa dengan autentikasi adaptif, metode ini menganalisis perilaku login dan konteks untuk menentukan tingkat risiko. Berdasarkan analisis risiko, sistem dapat meminta faktor autentikasi tambahan atau memperketat kebijakan akses.

Contoh MFA 

Berikut beberapa contoh penggunaan MFA:

Perbankan online:

  • User memasukkan username dan password (knowledge factor).
  • Bank mengirimkan kode OTP melalui SMS ke ponsel user (possession factor).
  • User memasukkan kode OTP untuk menyelesaikan proses login.

Akses sistem internal perusahaan:

  • Karyawan memasukkan kredensial login (knowledge factor).
  • Sistem meminta verifikasi sidik jari atau pengenalan wajah (inherence factor)
  • Akses diberikan setelah verifikasi biometrik berhasil.

Transaksi pembayaran:

  • Saat melakukan pembayaran online, user diminta untuk memasukkan detail kartu (possession factor).
  • Sebagai langkah keamanan tambahan, sistem meminta user untuk memasukkan kata sandi atau PIN (knowledge factor).
  • Untuk transaksi yang lebih besar, sistem meminta konfirmasi melalui aplikasi mobile banking, yang memerlukan autentikasi biometrik atau kode OTP.

Login ke media sosial:

  • User memasukkan username dan kata sandi (knowledge factor).
  • Sebagai langkah keamanan tambahan, media sosial meminta user untuk memasukkan kode yang dikirim ke e-mail atau ponsel mereka (possession factor).

FAQ (Frequently Asked Question)

Bagaimana cara kerja MFA? 

Cara kerja Multi Factor Authentication (MFA) melibatkan beberapa langkah dan komponen untuk memastikan keamanan yang lebih tinggi saat mengakses sistem atau layanan online.

Berikut cara kerjanya berdasarkan informasi dari AWS dan OneLogin:

  • Setting MFA: user atau administrator sistem mengaktifkan MFA pada akun atau layanan yang ingin dilindungi. Hal ini melibatkan pemilihan metode autentikasi tambahan yang akan digunakan, seperti SMS, authenticator app, token keamanan fisik, atau verifikasi biometrik.
  • Pendaftaran authentication factor: user mendaftarkan faktor autentikasi mereka, seperti memasukkan nomor telepon untuk menerima SMS, mengaitkan aplikasi autentikator dengan akunnya, atau mendaftarkan sidik jari atau wajah mereka untuk verifikasi biometrik.
  • Proses login: saat mencoba mengakses layanan, user pertama kali memasukkan kredensial dasar mereka (knowledge factor), seperti username dan password.
  • Verifikasi identitas: setelah kredensial dasar diverifikasi, sistem kemudian meminta user untuk memverifikasi identitas dengan faktor kedua, seperti memasukkan kode OTP yang dikirim melalui SMS atau verifikasi biometrik. Jika berhasil, sistem memberikan akses ke layanan atau sumber daya yang diminta. Jika user tidak dapat memverifikasi faktor kedua, akses ditolak untuk mencegah akses tidak sah.

Masih ragu? Coba dulu 3 hari, GRATIS
di Full-Stack Trial Class!

Rasakan pengalaman belajar di RevoU Full-Stack Program:

Kelas 100% LIVE, Mini portofolio lewat hands-on assignment, Bimbingan Team Lead & small group discussion.

Kalau cocok, kamu bisa lanjut daftar Full Program dengan kesempatan Fast-Track (skip semua tes seleksi masuk, langsung ke tahap akhir!)

Mulai Free Trial

Masih ragu? Coba dulu 3 hari, GRATIS
di Full-Stack Trial Class!

Rasakan pengalaman belajar di RevoU Full-Stack Program:
Kelas 100% LIVE, Mini portofolio lewat hands-on assignment, Bimbingan Team Lead & small group discussion.
Kalau cocok, kamu bisa lanjut daftar Full Program dengan kesempatan Fast-Track (skip semua tes seleksi masuk, langsung ke tahap akhir!)

Mulai Free Trial

Masih ragu? Coba dulu 3 hari, GRATIS
di Full-Stack Trial Class!

Rasakan pengalaman belajar di RevoU Full-Stack Program:

Kelas 100% LIVE, Mini portofolio lewat hands-on assignment, Bimbingan Team Lead & small group discussion.

Kalau cocok, kamu bisa lanjut daftar Full Program dengan kesempatan Fast-Track (skip semua tes seleksi masuk, langsung ke tahap akhir!)

Mulai Free Trial

Kata kunci lainnya

ADSL

Asymmetric Digital Subscriber Line atau ADSL adalah teknologi untuk transmisi data digital berkecepatan tinggi melalui jalur telepon tradisional/jalur tembaga.

Software Engineering

AJAX

AJAX adalah teknologi yang memungkinkan web app berinteraksi dengan server secara asinkron. Artinya, aplikasi dapat mengirim dan menerima data di background tanpa perlu me-refresh seluruh halaman.

Software Engineering

Mulai karirmu dalam

Software Engineering

Di RevoU, tidak hanya teori, penerapan, serta career coaching. Kamu juga mendapatkan akses ke Community Hub dengan 6000+ member. Di sini, kamu akan selalu terupdate informasi seputar job openings, industry news, dan upskilling events!
ikut kursus gratis
Menu
Licensed, Registered, and authorized by
ABOUT
About Us
Arrow_Outward
FAQ
Arrow_Outward
Career
Arrow_Outward
Blog
Arrow_Outward
RevoUpedia
Arrow_Outward
Privacy Policy
Arrow_Outward
BUSINESS
Corporate Training
Arrow_Outward
Marketing Agency
Arrow_Outward
Be a Contributor
Arrow_Outward
Kampus Merdeka
Arrow_Outward
BOOTCAMP 101
Digital Marketing
Arrow_Outward
Data Analytics
Arrow_Outward
Product Management
Arrow_Outward
Software Engineering
Arrow_Outward
SERTIFIKASI 101
Digital Marketing
Arrow_Outward
Data Analytics
Arrow_Outward
Product Management
Arrow_Outward
Software Engineering
Arrow_Outward
More questions? Email us at
[email protected]
© 2024 PT Revolusi Cita Edukasi.
All Rights Reserved
Licensed, Registered, and authorized by