possession factor

Apa itu faktor kepemilikan?

Dalam konteks keamanan, Possession Factor (faktor kepemilikan) adalah kategori kredensial autentikasi pengguna yang didasarkan pada objek fisik yang dimiliki oleh pengguna, biasanya perangkat keras seperti token keamanan atau ponsel yang digunakan bersama dengan token perangkat lunak.

Penggunaan faktor kepemilikan merupakan pendekatan umum dalam sistem keamanan berbasis autentikasi dua faktor (2FA) dan autentikasi multi-faktor (MFA). Biasanya, sistem 2FA dan MFA juga mewajibkan pengguna untuk memberikan faktor pengetahuan seperti kata sandi, PIN, atau jawaban atas pertanyaan rahasia, serta faktor inheren seperti sidik jari, pemindaian wajah, atau sampel suara.

Apa itu 2FA dan MFA?

2FA adalah metode autentikasi keamanan di mana pengguna yang sah harus memberikan dua faktor untuk mengakses sistem atau akun. Kedua faktor ini diperlukan untuk mengonfirmasi identitas pengguna dan membuktikan kepada sistem bahwa mereka memiliki hak akses. Faktor autentikasi yang diperlukan dapat berupa kombinasi faktor pengetahuan, faktor inheren, dan faktor kepemilikan.

2FA memberikan keamanan lebih tinggi dibandingkan dengan autentikasi satu faktor (SFA) yang hanya menggunakan nama pengguna dan kata sandi. Hal ini karena sulit bagi aktor ancaman untuk mendapatkan kedua faktor autentikasi secara bersamaan untuk membobol akun atau mencuri data di dalamnya.

MFA memiliki tujuan keamanan yang serupa dengan 2FA, namun perbedaannya adalah bahwa MFA memerlukan penggunaan dua atau lebih faktor autentikasi, sementara 2FA hanya memerlukan dua faktor.

Faktor autentikasi dalam 2FA dan MFA

  1. Faktor kepemilikan: sesuatu yang dimiliki pengguna, seperti ponsel atau token USB.
  2. Faktor pengetahuan: sesuatu yang diketahui pengguna, seperti PIN atau kata sandi.
  3. Faktor inheren: sesuatu yang melekat pada pengguna, seperti sidik jari atau pemindaian wajah.

Saat ini, pengembangan teknologi autentikasi telah berkembang dengan penggunaan faktor tambahan, seperti:

  • Faktor lokasi: autentikasi berdasarkan lokasi geografis pengguna.
  • Faktor perilaku: penggunaan AI untuk mengenali pola perilaku pengguna, seperti cara mengetik atau pola penggunaan perangkat.

Contoh faktor kepemilikan dalam 2FA dan MFA

  • Ponsel yang menerima PIN atau kode OTP.
  • Token perangkat keras seperti key fob atau dongle USB.
  • Kartu pintar dengan chip keamanan.
  • Kunci keamanan FIDO2 berbasis USB, Bluetooth, atau NFC.
  • Perangkat wearable berbasis biometrik.

Manfaat penggunaan faktor kepemilikan

Menambahkan faktor kepemilikan ke dalam sistem autentikasi meningkatkan keamanan secara signifikan, karena selain mengetahui kata sandi, pengguna juga harus memiliki perangkat fisik untuk masuk. Keamanan tambahan ini sangat penting dalam model keamanan Zero Trust, di mana tidak ada pengguna atau perangkat yang dipercaya secara otomatis.

Risiko faktor kepemilikan

Meskipun meningkatkan keamanan, faktor kepemilikan tetap memiliki risiko. Jika perangkat fisik seperti token atau ponsel dicuri, aktor ancaman dapat mencoba menggunakannya untuk mengakses akun pengguna. Selain itu, serangan rekayasa sosial dan serangan man-in-the-middle juga dapat digunakan untuk mencuri kode autentikasi.

Oleh karena itu, sistem autentikasi modern mulai mengadopsi teknologi seperti:

  • Autentikasi berbasis risiko: sistem menilai tingkat risiko berdasarkan perangkat, lokasi, dan pola login sebelum memberikan akses.
  • Passkey: solusi berbasis WebAuthn yang menghilangkan kebutuhan kata sandi dan menggantinya dengan autentikasi biometrik atau perangkat yang terdaftar.

Dengan perkembangan ini, keamanan autentikasi berbasis faktor kepemilikan menjadi semakin kuat dan lebih sulit untuk diserang oleh aktor jahat.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *