Three-Factor Authentication (3FA)

Apa itu Three-Factor Authentication (3FA)?

Three-factor authentication (3FA) adalah penggunaan tiga kredensial dari tiga kategori faktor autentikasi yang berbeda untuk memastikan identitas pengguna. Ketiga kategori tersebut adalah pengetahuan, kepemilikan, dan keberadaan fisik.

Metode autentikasi multifaktor ini (MFA) lebih aman dibandingkan autentikasi satu faktor atau dua faktor (2FA) karena sangat kecil kemungkinan seorang penyerang dapat memalsukan atau mencuri ketiga elemen yang diperlukan untuk 3FA. 3FA sangat berguna untuk organisasi yang menangani data sensitif dan membutuhkan tingkat keamanan tinggi untuk login.

Faktor autentikasi umumnya terbagi ke dalam tiga kategori berikut:

  1. Faktor Pengetahuan — juga dikenal sebagai sesuatu yang Anda ketahui. Contohnya termasuk nama pengguna, ID, kata sandi, dan PIN.
  2. Faktor Kepemilikan — juga dikenal sebagai sesuatu yang Anda miliki. Contohnya termasuk token kata sandi sekali pakai (OTP), kunci fob, ponsel dengan aplikasi OTP, kartu identitas karyawan, atau kartu SIM.
  3. Faktor Keberadaan Fisik — juga dikenal sebagai sesuatu yang Anda miliki secara biologis. Contohnya meliputi data biometrik seperti pindai retina, pindai iris, pindai sidik jari, pengenalan wajah, pengenalan suara, geometri tangan, dan bahkan geometri daun telinga. Smartphone modern sering menggunakan pemindai sidik jari atau pengenalan wajah untuk autentikasi.

Penggunaan Three-Factor Authentication

3FA lebih aman dibandingkan 2FA karena memerlukan tiga bukti identitas, masing-masing dari kategori yang berbeda. Jika tiga faktor berasal dari hanya dua kategori, itu hanya dianggap sebagai 2FA.

Oleh karena itu, 3FA sering digunakan oleh bisnis, universitas, lembaga pemerintah, dan organisasi kesehatan yang memerlukan tingkat keamanan tinggi untuk login akun atau transaksi.

Menerapkan Three-Factor Authentication

Keandalan autentikasi dipengaruhi oleh jumlah faktor yang digunakan serta cara penerapannya. Misalnya, aturan kata sandi yang lemah memungkinkan penggunaan kata sandi sederhana seperti guest, yang membuat faktor pengetahuan menjadi tidak aman. Praktik terbaik termasuk mewajibkan kata sandi yang kuat dan menggantinya secara berkala.

Sistem biometrik seperti pengenalan wajah dapat dikalahkan jika seseorang menggunakan foto pengguna yang sah. Teknologi terbaru seperti pemindai kedalaman atau pengujian seperti kedipan mata kini telah diterapkan untuk mencegah manipulasi seperti ini.

3FA vs. 2FA

Perbedaan utama antara 2FA dan 3FA adalah 3FA membutuhkan satu faktor keamanan tambahan dibandingkan 2FA. Misalnya, 2FA di ATM biasanya membutuhkan kartu (faktor kepemilikan) dan PIN (faktor pengetahuan). 3FA dapat mencakup login yang memerlukan PIN, OTP, dan pindai sidik jari.

Meskipun 3FA lebih aman, jika diterapkan dengan buruk, sistem 2FA dengan faktor yang lebih kuat bisa menjadi lebih aman daripada 3FA dengan faktor yang lemah. Beberapa platform kini juga mulai menjadikan autentikasi berbasis SMS sebagai fitur berbayar, sehingga penting untuk mempertimbangkan solusi alternatif yang lebih aman.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *