Ketika pertama kali masuk ke akun di perangkat atau aplikasi baru, setiap pengguna memerlukan lebih dari sekadar username dan password, tapi juga perlu yang namanya multi factor authentication. Multi factor authentication (MFA) adalah suatu metode otentikasi atau proses verifikasi pengguna yang hendak mengakses suatu perangkat maupun server.
Jika suatu akun dilindungi dengan MFA, maka setiap pengguna harus memberikan dua atau lebih bukti bahwa ia memang pemilik akun tersebut. Hanya dengan cara itulah seorang setiap pengguna bisa mendapatkan akses masuk ke dalam sebuah akun.
Nah, bukti untuk memverifikasi dirinya ini bisa berupa macam-macam informasi, misalnya nomor telepon, alamat email, atau jawaban security question yang biasanya bersifat pribadi dan hanya diketahui oleh pemilik akun. Bahkan, tak jarang MFA saat ini meminta pengguna untuk menyertakan bukti sidik jari.
Perlu diketahui, multi factor authentication tidak hanya muncul ketika akan masuk ke dalam suatu akun saja, melainkan juga akan diminta jika pengguna terus-menerus gagal untuk menyertakan informasi login yang tepat. Dengan perlindungan ekstra ini, maka setiap pengguna bisa lebih tenang dan yakin bahwa akun mereka tidak mudah dimasuki oleh orang lain dengan mudah.
Mengenal Faktor-Faktor Login dalam Multi Factor Authentication
Dalam multi factor authentication, authentication factors atau faktor-faktor otentikasi adalah hal yang penting, di mana faktor-faktor ini adalah informasi yang wajib diberikan sebagai bukti dalam proses verifikasi sistem.
Sedikitnya terdapat tiga tipe faktor otentikasi, yaitu knowledge factor, possession factor, dan inherence factor.
- Knowledge factor, merupakan sesuatu yang kamu ketahui, seperti password atau nomor PIN.
- Possession factor, merupakan sesuatu yang dimiliki pengguna, misalnya smartphone atau hardware token.
- Inherence factor, merupakan sesuatu yang ada pada pengguna, seperti sidik jari, suara, atau wajah.
Faktor-faktor ini dapat dikombinasikan sebagai bagian dari perlindungan multi factor authentication untuk setiap akun.
Tidak hanya ketiga faktor itu saja, tak jarang sistem otentikasi sebuah platform juga mempertimbangkan lokasi dan juga waktu login. Jika ada seseorang yang berusaha masuk ke akun dari lokasi yang tidak biasa, maka biasanya pemilik akun akan mendapatkan notifikasi berisi informasi lokasi dan waktunya. Hal ini pun bisa terjadi jika login dilakukan dari perangkat yang berbeda.
Baca juga: Mengenal Pengertian, Cara Kerja, dan Manfaat Autentikasi dalam Sistem Perusahaan
Bagaimana Cara Kerja Multi Factor Authentication?
Ada dua tipe multi factor authentication yang perlu diketahui, yaitu application MFA dan device MFA. Meskipun dikatakan dua tipe yang berbeda, namun sebenarnya kedua proses multi factor authentication tersebut adalah proses yang sama.
Ketika seorang pengguna ingin mengakses sesuatu, misalnya akun atau sebuah server, maka ia harus berhadapan dengan sistem MFA. Kemudian untuk melaluinya, perlu dimasukkan dua atau lebih faktor otentikasi seperti yang sudah dijelaskan sebelumnya. Jika informasi yang dimasukkan benar menurut core identity provider (IdP), maka pengguna tersebut bisa mengakses apa yang ingin diaksesnya.
Faktor otentikasi yang paling sering digunakan oleh sistem MFA adalah nomor telepon. Jadi, selain harus memasukkan username dan password, pengguna juga perlu memasukkan nomor telepon yang dimilikinya. Dengan begitu, sistem akan mengirimkan kode unik dalam bentuk SMS ke smartphone pengguna. Kode tersebut hanya bisa digunakan satu kali saja, dan sering disebut sebagai one-time password (OTP).
Sesuai dengan namanya, kode yang diterima lewat SMS ini hanya digunakan sekali dan tidak boleh dibagikan ke siapapun untuk menjaga kerahasiaan dan keamanannya.
Multi Step Authentication versus Multi Factor Authentication
Multi step authentication pada praktiknya memverifikasi satu per satu dari faktor yang ditanyakan, di mana jika jawaban dari satu faktor yang ditanyakan tidak benar, maka respon negatif akan langsung diberikan oleh sistem. Jadi verifikasi di lakukan satu per satu untuk seluruh faktor yang ditanyakan.
Sementara itu, multi factor authentication, meskipun ditanyakan lebih dari satu faktor, namun verifikasi dilakukan secara bersamaan setelah seluruh pertanyaan dikeluarkan. Contohnya, ditanyakan tiga faktor pertanyaan pada tahapan autentikasi, dan dua respon terakhir yang diberikan salah. Pada multi step authentication, verifikasi akan berhenti di faktor yang kedua setelah sistem mendapatkan incorrect respon pertama kali. Sedangkan pada MFA, verifikasi dilakukan di akhir dan sistem akan memberikan respon negatif atau penolakan terhadap permintaan akses tanpa menjelaskan faktor mana yang jawabannya tidak sesuai.
Baca juga: Demi Keamanan, Penerapan Verifikasi pada Fintech adalah Sebuah Keharusan!
Upaya Peningkatan Perlindungan
Sebanyak apapun faktor yang digunakan dalam MFA, jika tanpa kehati-hatian pengguna tentunya akan mengurangi manfaat dari perlindungan berlapis ini. Bukan hanya social engineering yang dilakukan pada operator GSM, namun juga ke pihak lain yang menyimpan data yang setiap pengguna miliki.
Untuk menjaga keamanan data pengguna dan data bisnis Anda, silakan Verihubs akan membantu! Verihubs hadir untuk menawarkan perlindungan terhadap kebutuhan masyarakat akan transaksi digital yang aman dan nyaman.
Verihubs adalah perusahaan yang bergerak dibidang verifikasi berbasis teknologi yang menyediakan solusi digital untuk bisnis Anda mulai dari verifikasi nomor telepon, verifikasi identitas, verifikasi biometrik, hingga verifikasi perusahaan, dan verifikasi karyawan. Silakan hubungi kontak layanan Verihubs untuk informasi dan diskusi lebih lanjut!
