Apa itu Otentikasi Berkelanjutan?
Otentikasi berkelanjutan adalah metode verifikasi yang bertujuan untuk memberikan konfirmasi identitas dan perlindungan keamanan siber secara berkelanjutan. Dengan terus-menerus mengukur kemungkinan bahwa pengguna individu adalah seperti yang mereka klaim, otentikasi berkelanjutan memvalidasi pengguna tidak hanya sekali, tetapi tanpa henti sepanjang sesi.
Fokusnya adalah untuk menyediakan verifikasi identitas yang cerdas dan aman tanpa mengganggu alur kerja, dan otentikasi berkelanjutan diterapkan menggunakan pembelajaran mesin dan berbagai faktor, termasuk pola perilaku dan biometrik.
Otentikasi berkelanjutan semakin mendapatkan perhatian seiring dengan pencarian perusahaan untuk cara baru dalam mencegah akses yang tidak sah ke data bisnis yang kritis. Bentuk verifikasi tradisional termasuk otentikasi faktor tunggal, yang memberikan perlindungan saat login; otentikasi dua faktor, yang menambahkan lapisan keamanan kedua saat login; dan otentikasi multifaktor, yang menambahkan metode otentikasi lebih lanjut. Metode otentikasi tradisional ini tidak menawarkan validasi identitas pengguna secara terus-menerus.
Kebutuhan akan strategi manajemen identitas dan akses baru seperti otentikasi berkelanjutan semakin berkembang sebagai hasil dari kemajuan digital yang cepat dan meningkatnya kejahatan dunia maya.
Bagaimana cara kerja otentikasi berkelanjutan?
Otentikasi berkelanjutan terus-menerus mengumpulkan informasi tentang tindakan dan pola perilaku pengguna yang biasa dan belajar untuk membedakan antara perilaku normal dan abnormal. Berdasarkan analisis perilaku pengguna, akses ke sistem dapat diberikan atau verifikasi identitas pengguna tambahan dapat diminta.
Perbedaan dan inkonsistensi dalam perilaku dan interaksi pengguna dengan sistem dapat diukur, atau karakteristik fisiologis pengguna dapat diidentifikasi secara terus-menerus selama sesi. Jika pengguna berperilaku buruk atau terkompromi, akses dapat dicabut, mengakhiri sesi aplikasi segera. Perubahan dapat terdeteksi menggunakan ketikan, video, sidik jari, sentuhan (jumlah tekanan jari yang diterapkan), atau fitur wajah, seperti posisi mata, ukuran pupil, atau seberapa sering seseorang berkedip.
Aplikasi dengan fungsi otentikasi berkelanjutan dapat terus-menerus menghitung skor otentikasi untuk menentukan seberapa pasti bahwa pemilik akun adalah orang yang menggunakan perangkat tersebut. Tergantung pada skornya, pengguna mungkin diminta untuk memasukkan informasi tambahan, seperti kata sandi, kartu, atau sidik jari.
Jenis-jenis metode otentikasi
Berbagai teknologi ada untuk mendukung otentikasi berkelanjutan:
- Sensor gerakan fisik. Ini dapat melacak cara unik pengguna bergerak — misalnya, bagaimana pengguna berjalan saat memegang ponsel atau posisi dan gerakan tangan spesifik saat membawa atau menggunakan perangkat.
- Identifikasi wajah. Pengenalan wajah sering digunakan untuk tujuan otentikasi, seperti mengakses ponsel, tetapi juga dapat diterapkan untuk mengotentikasi pengguna secara terus-menerus.
- Biometrik perilaku dan fisiologis. Pola perilaku pengguna seperti gerakan interaktif, bagaimana pengguna mengetik atau mengetuk, tekanan jari, seberapa lama pengguna menahan tombol di keyboard, atau bagaimana mereka menggesek atau menggunakan mouse dapat dipantau secara terus-menerus. Perbedaan dari norma kemudian dapat disorot atau ditandai.
- Otentikasi suara. Pola suara — misalnya, perubahan nada dan frekuensi — dapat dilacak untuk otentikasi berkelanjutan. Kualitas yang tidak biasa dapat diamati dengan terus-menerus memantau input suara terhadap percakapan kontrol yang digunakan sebagai referensi.
Keuntungan dan kerugian otentikasi berkelanjutan
Menggunakan biometrik perilaku atau kombinasi perilaku dan fisiologi yang unik untuk setiap individu membantu menghentikan penyusup, bot, dan penipu dengan niat jahat. Tujuannya adalah untuk meningkatkan keamanan tanpa mempengaruhi pengalaman pengguna secara negatif. Tanpa otentikasi berkelanjutan, organisasi lebih rentan terhadap banyak vektor serangan dan ancaman keamanan siber. Misalnya, sistem dapat diambil alih ketika pengguna berhenti menggunakannya, tetapi sesi tetap terbuka. Ancaman lainnya termasuk pembajakan kredensial dan phishing.
Kemampuan otentikasi berkelanjutan dapat diintegrasikan langsung ke dalam aplikasi, tetapi standar untuk mencapainya di berbagai aplikasi belum tersedia. Meskipun teknologi modern membuat otentikasi berkelanjutan lebih mudah daripada sebelumnya, penerimaan pengguna mungkin tetap menjadi masalah. Otentikasi berkelanjutan mungkin menjadi langkah terlalu jauh bagi sebagian orang yang menganggapnya invasif dan tidak nyaman dengan pemantauan pasif. Demikian pula, masalah privasi dan kepatuhan bisa muncul. Menyeimbangkan masalah privasi dan manfaat keamanan adalah kunci untuk penerimaan otentikasi berkelanjutan.