Apa itu otentikasi multi-faktor

Otentikasi multi-faktor (MFA) adalah metode keamanan yang mengharuskan pengguna untuk memberikan setidaknya dua faktor otentikasi (yaitu kredensial login) untuk membuktikan identitas mereka dan mendapatkan akses ke fasilitas.
Tujuan MFA adalah untuk membatasi pengguna yang tidak sah memasuki fasilitas dengan menambahkan lapisan otentikasi tambahan pada proses kontrol akses.MFA memungkinkan dunia usaha untuk memantau dan membantu melindungi informasi dan jaringan mereka yang paling rentan.Strategi MFA yang baik bertujuan untuk mencapai keseimbangan antara pengalaman pengguna dan peningkatan keamanan tempat kerja.

MFA menggunakan dua atau lebih bentuk autentikasi terpisah, termasuk:

- apa yang diketahui pengguna (kata sandi dan kode sandi)
- apa yang dimiliki pengguna (kartu akses, kode sandi, dan perangkat seluler)
- apa penggunanya (biometrik)

Manfaat Otentikasi Multi-Faktor

MFA memberikan beberapa manfaat bagi pengguna, termasuk keamanan yang lebih kuat dan memenuhi standar kepatuhan.

Formulir yang lebih aman daripada otentikasi dua faktor

Otentikasi dua faktor (2FA) adalah bagian dari MFA yang mengharuskan pengguna memasukkan hanya dua faktor untuk memverifikasi identitas mereka.Misalnya, kombinasi kata sandi dan token perangkat keras atau perangkat lunak sudah cukup untuk mendapatkan akses ke suatu fasilitas saat menggunakan 2FA.MFA yang menggunakan lebih dari dua token membuat akses lebih aman.

Memenuhi standar kepatuhan

Beberapa undang-undang negara bagian dan federal mewajibkan bisnis untuk menggunakan MFA untuk memenuhi standar kepatuhan.MFA bersifat wajib untuk bangunan dengan keamanan tinggi seperti pusat data, pusat kesehatan, perusahaan listrik, lembaga keuangan, dan lembaga pemerintah.

Mengurangi kerugian bisnis dan biaya operasional

Biaya bisnis yang hilang disebabkan oleh faktor-faktor seperti gangguan bisnis, kehilangan pelanggan, dan hilangnya pendapatan.Karena penerapan MFA membantu bisnis menghindari gangguan keamanan fisik, kemungkinan gangguan bisnis dan kehilangan pelanggan (yang dapat mengakibatkan hilangnya biaya bisnis) menjadi sangat berkurang.Selain itu, MFA mengurangi kebutuhan organisasi untuk menyewa penjaga keamanan dan memasang penghalang fisik tambahan di setiap titik akses.Hal ini menghasilkan biaya operasional yang lebih rendah.

Kredensial Autentikasi Multi-Faktor Adaptif di Kontrol Akses
MFA adaptif adalah pendekatan kontrol akses yang menggunakan faktor kontekstual seperti hari dalam seminggu, waktu, profil risiko pengguna, lokasi, beberapa upaya login, login gagal berturut-turut, dan banyak lagi untuk menentukan faktor autentikasi yang mana.

Beberapa Faktor Keamanan

Administrator keamanan dapat memilih kombinasi dua atau lebih faktor keamanan.Di bawah ini adalah beberapa contoh kunci tersebut.

Kredensial Seluler

Kontrol akses seluler adalah salah satu metode kontrol akses yang paling nyaman dan aman bagi perusahaan.Hal ini memungkinkan karyawan dan pengunjung bisnis menggunakan ponsel mereka untuk membuka pintu.
Administrator keamanan dapat mengaktifkan MFA untuk properti mereka menggunakan kredensial seluler.Misalnya, mereka mungkin mengkonfigurasi sistem kontrol akses sedemikian rupa sehingga karyawan harus terlebih dahulu menggunakan kredensial seluler mereka dan kemudian berpartisipasi dalam panggilan telepon otomatis yang diterima di perangkat seluler mereka untuk menjawab beberapa pertanyaan keamanan.

Biometrik

Banyak bisnis menggunakan kontrol akses biometrik untuk membatasi pengguna yang tidak berwenang memasuki lokasi gedung.Biometrik yang paling populer adalah sidik jari, pengenalan wajah, pemindaian retina, dan sidik jari.
Administrator keamanan dapat mengaktifkan MFA menggunakan kombinasi biometrik dan kredensial lainnya.Misalnya, pembaca akses dapat dikonfigurasi sehingga pengguna terlebih dahulu memindai sidik jari dan kemudian memasukkan OTP yang diterima sebagai pesan teks (SMS) pada pembaca keypad untuk mengakses fasilitas tersebut.

Identifikasi frekuensi radio

Teknologi RFID menggunakan gelombang radio untuk berkomunikasi antara chip yang tertanam dalam tag RFID dan pembaca RFID.Pengontrol memverifikasi tag RFID menggunakan databasenya dan memberikan atau menolak akses pengguna ke fasilitas tersebut.Administrator keamanan dapat menggunakan tag RFID saat menyiapkan MFA untuk perusahaan mereka.Misalnya, mereka dapat mengkonfigurasi sistem kontrol akses sehingga pengguna pertama-tama menunjukkan kartu RFID mereka, dan kemudian memverifikasi identitas mereka melalui teknologi pengenalan wajah untuk mendapatkan akses ke sumber daya.

Peran pembaca kartu di MFA

Bisnis menggunakan berbagai jenis pembaca kartu tergantung pada kebutuhan keamanannya, termasuk pembaca jarak, pembaca keypad, pembaca biometrik, dan banyak lagi.

Untuk mengaktifkan MFA, Anda dapat menggabungkan dua atau lebih pembaca kontrol akses.

Pada level 1, Anda dapat menempatkan pembaca keypad sehingga pengguna dapat memasukkan kata sandinya dan melanjutkan ke tingkat keamanan berikutnya.
Pada level 2, Anda dapat menempatkan pemindai sidik jari biometrik di mana pengguna dapat mengautentikasi dirinya dengan memindai sidik jarinya.
Di level 3, Anda dapat menempatkan pembaca pengenalan wajah di mana pengguna dapat mengautentikasi dirinya dengan memindai wajahnya.
Kebijakan akses tiga tingkat ini memfasilitasi MFA dan membatasi pengguna yang tidak berwenang memasuki fasilitas, bahkan jika mereka mencuri nomor identifikasi pribadi (PIN) pengguna yang berwenang.