Apa itu faktor autentikasi?
authentication factor atau Faktor autentikasi adalah kategori kredensial yang digunakan untuk memverifikasi, terkadang dalam kombinasi dengan faktor lain, bahwa suatu entitas yang terlibat dalam komunikasi atau meminta akses ke suatu sistem adalah siapa atau apa yang mereka klaim.
Setiap kategori kredensial dianggap sebagai satu faktor. Sebagai contoh, nama pengguna dan kata sandi adalah jenis faktor yang sama. Oleh karena itu, kombinasi keduanya disebut autentikasi faktor tunggal (SFA), meskipun ada dua elemen yang terlibat.
Jenis-jenis faktor autentikasi
Tiga kategori utama faktor autentikasi adalah:
- Faktor pengetahuan. Sesuatu yang Anda ketahui, seperti nama pengguna dan kata sandi.
- Faktor kepemilikan. Sesuatu yang Anda miliki, seperti kartu pintar atau token keamanan.
- Faktor inheren. Sesuatu yang merupakan bagian dari diri Anda. Ini termasuk biometrik seperti sidik jari, suara, atau pola iris mata.
SFA vs. 2FA vs. 3FA vs. MFA
SFA didasarkan pada satu kategori faktor autentikasi. Metode SFA yang paling umum adalah kombinasi nama pengguna dan kata sandi (sesuatu yang Anda ketahui). Keamanan SFA sebagian besar bergantung pada kehati-hatian pengguna. Praktik terbaik untuk SFA meliputi memilih kata sandi yang kuat dan unik serta tidak menggunakan kata sandi yang sama di berbagai akun.
Sistem dan jaringan yang menyimpan data sensitif sebaiknya menggunakan lebih dari satu faktor autentikasi.
Autentikasi dua faktor (2FA) menggunakan dua dari tiga kategori faktor. Contohnya adalah kombinasi nama pengguna dan kata sandi, ditambah dengan token keamanan seperti key fob, kartu pintar, PIN, atau biometrik seperti pemindaian sidik jari.
Autentikasi tiga faktor (3FA) memerlukan kredensial dari ketiga kategori. Contohnya adalah memasukkan PIN (sesuatu yang Anda ketahui) untuk membuka smartphone (sesuatu yang Anda miliki), lalu memberikan pemindaian iris mata (sesuatu yang merupakan bagian dari diri Anda) untuk menyelesaikan autentikasi.
Autentikasi multi-faktor (MFA) melibatkan dua atau lebih kredensial independen untuk transaksi yang lebih aman. Seperti 2FA atau 3FA, MFA dapat mencakup sesuatu yang Anda ketahui, sesuatu yang Anda miliki, dan sesuatu yang merupakan bagian dari diri Anda.