Multi-Factor Authentication
ketika kamu melakukan login ke akun Instagram, kamu akan menemukan apa yang dimaksud Muli-factor Authentication. Saat ini Muli-factor Authentication sudah menjadi standar cybersecurity yang digunakan secara luas sebab Login dengan user ID/email dan password saja kini ternyata mudah diretas.
Apa itu Multi-factor Authentication?
Menurut g2 Multi-factor Authentication adalah metode otentikasi atau proses verifikasi yan mengharuskan pengguna untuk memberikan dua atau lebih bukti untuk mendapatkan akses dan masuk ke akun. Pengguna hanya akan diberikan akses setelah memasukkan informasi ini. Contoh bukti dapat mencakup nomor telepon, alamat email, atau jawaban atas pertanyaan keamanan.
Namun tidak jarang juga multi-factor authentication saat ini memintamu untuk menyertakan bukti sidik jari. Multi-factor authentication tidak hanya muncul ketika akan masuk ke dalam suatu akun, tetapi juga biasanya diminta jika kita terus-menerus gagal untuk menyertakan informasi login yang tepat.
Dengan demikian sebagai pemilik akun akan mendapatkan rasa tenang dan aman juga yakin bahwa akunmu tidak akan dengan mudah dimasuki oleh orang lain.
Faktor Login Dalam MFA
Dalam MFA, authentication factor atau otentikasi adalah hal penting sebab ini merupakan informasi wajib yang kita berikan dalam proses verifikasi sistem.
menurut g2 ada 3 tipe faktor otentikasi, yaitu knowledge factor, possession factor, dan inherence factor.
Knowledge factor: sesuatu yang kamu ketahui, seperti password atau nomor PIN.
Possession factor: sesuatu yang dimiliki pengguna, misalnya smartphone atau hardware token.
Inherence factor: sesuatu yang ada pada pengguna, seperti sidik jari, suara, ataupun wajah.
Faktor-faktor ini dapat dikombinasikan sebagai bagian dari perlindungan multi-factor authentication untuk akunmu.
Cara Kerja MFA
Ada dua tipe utama autentikasi multifactor yaitu Application MFA dan Device MFA
MFA Aplikasi: Proses autentikasi yang diaktifkan saat pengguna mencoba mendapatkan akses ke satu atau beberapa aplikasi.
Device MFA: Proses autentikasi yang segera mengaktifkan MFA pada saat masuk ke sistem.
Meskipun merupakan proses yang terpisah, MFA pada dasarnya sama untuk kedua jenis tersebut. Ketika seorang pengguna mencoba untuk mendapatkan akses ke sesuatu, (ponsel, laptop, server, dll.), mereka bertemu dengan otentikasi multi-faktor dan dipaksa untuk memasukkan dua atau lebih faktor otentikasi. Jika faktor tersebut dianggap benar oleh penyedia identitas inti (IdP), mereka akan diberi akses apa yang diinginkan.
Faktor otentikasi yang paling banyak diminta adalah nomor telepon yang kamu miliki. Biasanya, dengan MFA, kamu memasukkan nama pengguna dan kata sandi saat masuk dan kemudian kode unik yang dikirim melalui SMS. Kode unik ini umumnya hanya digunakan satu kali saja dan sering disebut OTP (one-time password).
Ini membuktikan bahwa kamu mengingat nama pengguna dan kata sandimu tetapi juga kamu memiliki ponsel cerdas yang "terdaftar" sebagai perangkat untuk menerima jenis kode ini.