Multi Factor Authentication
Berdasarkan Kamus besar bahasa Indonesia menjelaskan bahwa otentikasi adalah proses, cara, perbuatan membuktikan sesuatu secara autentik. Proses otentikasi ini dapat memastikan bahwa seseorang atau sesuatu adalah benar-benar pelaku. Proses otentikasi ini dapat mendeteksi jika ada orang lain yang mengaku orang lain, atau sesuatu yang mengaku menjadi sesuatu yang lainnya. Di sisi lain, otentikasi juga dapat diartikan sebagai proses dimana user atau pengguna melalui berbagai macam akses fisik berupa komputer, jaringan, maupun remote akses untuk mendapatkan hak akses kepada sesuatu. Terdapat beberapa model otentikasi yang ada saat ini, salah satunya adalah multi factor authentication. Multi Factor Authentication atau yang biasa di singkat sebagai MFA, adalah metode otentikasi elektronik dimana user atau pengguna komputer atau smartphone diberikan akses ke salah satu situs web atau aplikasi hanya setelah berhasil menyajikan dua atau lebih bukti atau factor kepada mekanisme otentikasi. Metode Multi Factor Authentication ini dapat melindungi pengguna dari orang atau entitas yang tidak dikenal yang ingin mencoba mengakses data mereka seperti Data pribadi dan keuangan.
Terdapat banyak sekali cara dalam metode multi factor authentication antara lain :
- Mobile Phone-based Authentication
- Push-based Authentication
- QR Code-based Authentication
- One-time Password Authentication
- SMS-based authentication
Dalam penerapan Multi Factor Authentication dapat melalui beberapa kombinasi factor untuk di implementasikan :
- Token / Pin / password
- Smartcard
- Mix Code
- Biometrik
- Software Sertification
Cara kerja Multi Factor Authentication :
Kredensial pengguna harus berasal dari setidaknya dua dari tiga kategori atau faktor yang berbeda. Autentikasi dua faktor, atau 2FA, adalah bagian dari MFA yang hanya memerlukan dua kredensial, tetapi MFA dapat menggunakan sejumlah factor
Contoh Penerapan MFA :
- Bank mengizinkan pelanggan untuk masuk ke akun online-nya hanya dengan nama pengguna dan kata sandi, tetapi membutuhkan faktor otentikasi kedua sebelum transaksi dapat disetujui.
- Sebuah organisasi mungkin menginginkan tingkat jaminan yang lebih tinggi bahwa seorang karyawan adalah seperti yang dia klaim ketika mengakses aplikasi SDM dari kedai kopi atau lokasi di luar domain lainnya.
- Pengecer dapat mengatur MFA untuk memulai ketika vendor masuk ke portal mereka dari perangkat baru, untuk memastikan itu bukan peretas yang mencoba masuk dengan kata sandi yang dicuri.