Apa itu autentikasi?
Pelajari bagaimana identitas orang, aplikasi, dan layanan diverifikasi sebelum mereka diberi akses ke sistem dan sumber daya digital.
Autentikasi didefinisikan
Autentikasi adalah proses yang digunakan perusahaan untuk mengonfirmasi bahwa hanya orang, layanan, dan aplikasi yang tepat dengan izin yang tepat yang dapat memperoleh sumber daya organisasi. Ini adalah bagian penting dari keamanan cyber karena prioritas nomor satu aktor jahat adalah mendapatkan akses tidak sah ke sistem. Mereka melakukannya dengan mencuri nama pengguna dan kata sandinya yang memiliki akses. Proses autentikasi mencakup tiga langkah utama:
- Identifikasi: Pengguna menetapkan siapa yang biasanya mereka gunakan melalui nama pengguna.
- Autentikasi: Biasanya, pengguna membuktikan identitasnya dengan memasukkan kata sandi (yang hanya diketahui pengguna), tetapi untuk memperkuat keamanan, banyak organisasi juga mengharuskan pembuktian identitas melalui kepemilikan (telepon atau perangkat token) atau ciri khasnya (pemindaian sidik jari atau wajah).
- Otorisasi: Sistem memverifikasi bahwa pengguna memiliki izin ke sistem yang mereka coba akses.
Mengapa autentikasi penting?
Autentikasi penting karena membantu organisasi melindungi sistem, data, jaringan, situs web, dan aplikasi mereka dari serangan. Hal ini juga membantu individu menjaga data pribadi mereka tetap rahasia, memberdayakan mereka untuk menjalankan bisnis, seperti perbankan atau berinvestasi, secara online dengan lebih sedikit risiko. Jika proses autentikasi lemah, penyerang akan lebih mudah menyusupi akun dengan menebak kata sandi individu atau menipu orang untuk menyerahkan kredensial mereka. Hal ini dapat menyebabkan risiko berikut:
- Pelanggaran atau eksfiltrasi data.
- Penginstalan malware, seperti ransomware.
- Ketidakpatuhan terhadap peraturan privasi data regional atau industri.
Seperti apa cara kerja autentikasi
Untuk orang lain, autentikasi melibatkan pengaturan nama pengguna, kata sandi, dan metode autentikasi lainnya, seperti pemindaian wajah, sidik jari, atau PIN. Untuk melindungi identitas, tidak satu pun dari metode autentikasi ini yang disimpan ke database layanan. Kata sandi di-hash (tidak dienkripsi), lalu hash tersebut disimpan ke database. Ketika pengguna memasukkan kata sandi, kata sandi yang dimasukkan juga di-hash, lalu hash akan dibandingkan. Jika kedua hash cocok, maka akses diberikan. Untuk sidik jari dan pemindaian wajah, informasi dikodekan, dienkripsi, dan disimpan di perangkat.
Jenis metode autentikasi
Dalam autentikasi modern, proses autentikasi didelegasikan ke sistem identitas yang tepercaya dan terpisah, dibandingkan dengan autentikasi tradisional tempat setiap sistem memverifikasi identitasnya. Tipe metode autentikasi yang digunakan juga dapat berubah. Sebagian besar aplikasi memerlukan nama pengguna dan kata sandi, tetapi karena pelaku jahat telah menjadi lebih cerdas dalam mencuri kata sandi, komunitas keamanan telah mengembangkan beberapa metode baru untuk membantu melindungi identitas.
Autentikasi berbasis kata sandi
Autentikasi berbasis kata sandi adalah bentuk autentikasi yang paling umum. Banyak aplikasi dan layanan mengharuskan orang membuat kata sandi yang menggunakan kombinasi angka, huruf, dan simbol untuk mengurangi risiko yang akan ditebak oleh aktor jahat. Namun, kata sandi juga menciptakan tantangan keamanan dan kegunaan. Sulit bagi orang untuk membuat dan mengingat kata sandi unik untuk setiap akun onlinenya, maka mereka sering menggunakan kembali kata sandi yang pernah digunakan. Penyerang juga menggunakan banyak taktik untuk menebak atau mencuri kata sandi atau memikat orang agar memberitahukannya tanpa sadar. Karena itu, organisasi berpindah dari kata sandi ke bentuk autentikasi lain yang lebih aman.
Autentikasi berbasis sertifikat
Autentikasi berbasis sertifikat adalah metode terenkripsi yang memungkinkan perangkat dan orang mengidentifikasi dirinya ke perangkat dan sistem lain. Dua contoh umum adalah kartu pintar atau saat perangkat karyawan mengirimkan sertifikat digital ke jaringan atau server.
Autentikasi biometrik
Dalam autentikasi biometrik, orang-orang memverifikasi identitas mereka menggunakan fitur biologis. Misalnya, banyak orang menggunakan jari atau ibu jari untuk masuk ke ponsel mereka, dan beberapa komputer memindai wajah atau retina untuk memverifikasi identitas mereka. Data biometrik juga ditautkan ke perangkat tertentu, sehingga penyerang tidak dapat menggunakannya tanpa mendapatkan akses ke perangkat tersebut. Jenis autentikasi ini semakin populer karena mudah bagi orang (mereka tidak perlu menghafal apa pun) dan sulit bagi pelaku jahat untuk mencurinya, sehingga lebih aman daripada kata sandi.
Autentikasi berbasis token
Dalam autentikasi berbasis token, baik perangkat maupun sistem menghasilkan nomor unik baru yang disebut PIN satu kali berbasis waktu (TOTP) setiap 30 detik. Jika angka cocok, sistem akan memverifikasi bahwa penggunalah yang memiliki perangkat terkait.
Kata sandi satu kali
Kata sandi satu kali (OTP) adalah kode yang dihasilkan untuk aktivitas masuk tertentu yang akan segera tidak berlaku setelah dibuat. Pesan tersebut dikirim melalui pesan SMS, email, atau token perangkat keras.
Pemberitahuan push
Beberapa aplikasi dan layanan menggunakan pemberitahuan push untuk mengautentikasi pengguna. Dalam hal ini, orang-orang menerima pesan di telepon mereka yang meminta mereka untuk menyetujui atau menolak permintaan akses. Karena terkadang orang secara tidak sengaja menyetujui pemberitahuan push meskipun mereka mencoba masuk ke layanan yang mengirimkan pemberitahuan, metode ini terkadang dikombinasikan dengan metode OTP. Dengan OTP, sistem menghasilkan nomor unik yang harus dimasukkan pengguna. Hal ini membuat autentikasi lebih tahan terhadap pengelabuan.
Autentikasi suara
Dalam autentikasi suara, orang yang mencoba mengakses layanan menerima panggilan telepon, dan dalam kondisi ini mereka diminta untuk memasukkan kode atau mengidentifikasi diri secara lisan.
Autentikasi multifaktor
Salah satu cara terbaik untuk mengurangi penyusupan akun adalah dengan meminta dua metode autentikasi atau lebih, yang mungkin mencakup salah satu metode yang disebutkan sebelumnya. Praktik terbaik yang efektif adalah dengan mewajibkan salah satu dari dua hal berikut:
- Sesuatu yang diketahui pengguna, biasanya kata sandi.
- Benda yang mereka miliki, seperti perangkat tepercaya yang tidak mudah diduplikasi, misalnya ponsel atau token perangkat keras.
- Ciri khas pengguna, seperti sidik jari atau pemindaian wajah.
Misalnya, banyak organisasi meminta kata sandi (sesuatu yang diketahui pengguna) dan juga mengirim OTP melalui SMS ke perangkat tepercaya (sesuatu yang dimiliki pengguna) sebelum mengizinkan akses.
Autentikasi dua faktor
Autentikasi dua faktor adalah tipe autentikasi multifaktor yang membutuhkan dua bentuk autentikasi.
Meskipun autentikasi, terkadang disebut sebagai AuthN, dan otorisasi, terkadang disebut sebagai AuthZ, sering digunakan secara bergantian, keduanya adalah dua hal yang terkait tetapi berbeda. Autentikasi mengonfirmasi bahwa pengguna yang masuk menggunakan identitas aslinya, sementara otorisasi mengonfirmasi bahwa mereka memiliki izin yang tepat untuk mengakses informasi yang mereka inginkan. Misalnya, seseorang di bagian sumber daya manusia mungkin memiliki akses ke sistem sensitif, seperti file penggajian atau karyawan, yang tidak dapat dilihat orang lain. Autentikasi dan otorisasi sangat penting untuk mengaktifkan produktivitas dan melindungi data sensitif, kekayaan intelektual, dan privasi.
Praktik terbaik untuk keamanan autentikasi
Karena penyerang umumnya menyusupi akun untuk mendapatkan akses tidak sah ke sumber daya perusahaan, penting untuk menerapkan keamanan autentikasi yang kuat. Berikut adalah beberapa hal yang dapat Anda lakukan untuk melindungi organisasi Anda:
-
Terapkan autentikasi multifaktor
Hal terpenting yang dapat Anda lakukan untuk mengurangi risiko pembobolan akun adalah dengan mengaktifkan autentikasi multifaktor dan mewajibkan setidaknya dua faktor autentikasi. Akan jauh lebih sulit bagi penyerang untuk mencuri lebih dari satu metode autentikasi, terutama jika salah satunya adalah biometrik atau sesuatu yang dimiliki oleh pengguna seperti perangkat seluler. Untuk mempermudah karyawan, pelanggan, dan mitra, berikan mereka pilihan beberapa faktor yang berbeda. Meskipun demikian, penting untuk diperhatikan bahwa tidak semua metode autentikasi sama. Beberapa lebih aman daripada yang lain. Misalnya, walaupun menerima SMS lebih baik daripada tidak sama sekali, notifikasi push lebih aman.
-
Terapkan autentikasi tanpa kata sandi
Setelah mengatur autentikasi multifaktor, Anda bahkan dapat memilih untuk membatasi penggunaan kata sandi dan mendorong orang untuk menggunakan dua metode autentikasi lainnya atau lebih, seperti PIN dan biometrik. Mengurangi penggunaan kata sandi dan tidak menggunakan kata sandi akan menyederhanakan proses masuk dan mengurangi risiko penyusupan akun.
-
Terapkan perlindungan kata sandi
Selain pendidikan karyawan, ada alat yang dapat Anda gunakan untuk mengurangi penggunaan kata sandi yang mudah ditebak. Solusiperlindungan kata sandi memungkinkan Anda untuk melarang kata sandi yang umum digunakan seperti Kata Sandi1. Anda juga dapat membuat daftar kustom khusus untuk perusahaan atau kawasan Anda, seperti nama tim olahraga lokal atau penunjuk.
-
Aktifkan autentikasi multifaktor berbasis risiko
Beberapa kejadian autentikasi indikator penyusupan, seperti ketika karyawan mencoba mengakses jaringan Anda dari perangkat baru atau lokasi yang aneh. Peristiwa masuk lainnya mungkin tidak biasa tetapi memiliki risiko lebih tinggi, misalnya ketika seorang profesional sumber daya manusia perlu mengakses informasi pribadi yang dapat diidentifikasi karyawan. Untuk mengurangi risiko, konfigurasikan solusi manajemen identitas dan akses (IAM) Anda agar memerlukan setidaknya dua faktor autentikasi saat mendeteksi jenis peristiwa ini.
-
Prioritaskan kegunaan
Keamanan yang efektif membutuhkan dukungan dari karyawan dan pemangku kepentingan lainnya. Kebijakan keamanan terkadang dapat mencegah orang terlibat dalam aktivitas online yang berisiko, tetapi jika kebijakan terlalu memberatkan, orang akan mencari solusi. Solusi terbaik mengakomodasi perilaku manusia yang realistis. Terapkan fitur seperti pengaturan ulang kata sandi mandiri agar orang tidak perlu lagi menelepon helpdesk ketika lupa kata sandi. Dengan ini mereka terdorong memilih kata sandi yang kuat karena pengaturan ulang telah dipermudah jika mereka sampai lupa kata sandinya. Memfasilitasi orang memilih metode otorisasi yang disukai adalah cara efektif lainnya untuk memudahkan mereka masuk.
-
Sebarkan akses menyeluruh
Salah satu fitur hebat yang meningkatkan kegunaan dan meningkatkan keamanan adalah akses menyeluruh (SSO). Tidak ada orang yang suka dimintai kata sandi setiap kali mereka berpindah aplikasi dan mungkin terdorong untuk menggunakan kata sandi yang sama di beberapa akun untuk menghemat waktu. Dengan akses menyeluruh, karyawan hanya perlu masuk sekali untuk mengakses sebagian besar atau semua aplikasi yang mereka perlukan untuk bekerja. Hal ini mengurangi gesekan, dan memungkinkan Anda menerapkan kebijakan keamanan universal atau bersyarat, seperti autentikasi multifaktor, untuk semua perangkat lunak yang digunakan karyawan.
-
Gunakan prinsip hak istimewa minimum
Batasi jumlah akun istimewa berdasarkan peran dan beri orang-orang hak istimewa yang paling sedikit diperlukan untuk melakukan pekerjaan mereka. Menetapkankontrol akses membantu memastikan bahwa lebih sedikit orang dapat mengakses data dan sistem Anda yang paling penting. Ketika seseorang perlu melakukan tugas sensitif, gunakan manajemen akses istimewa, seperti aktivasi tepat waktu dengan durasi waktu, untuk mengurangi risiko Anda lebih lanjut. Dengan ini, aktivitas administratif hanya boleh dilakukan pada perangkat yang sangat aman yang terpisah dari komputer yang digunakan orang untuk tugas sehari-hari.
-
Asumsikan pelanggaran dan lakukan audit reguler
Di banyak organisasi, peran orang dan status pekerjaan berubah secara teratur. Karyawan meninggalkan perusahaan atau beralih departemen. Mitra meluncurkan dan menonaktifkan proyek. Hal ini dapat menjadi masalah ketika aturan akses tidak dapat mengimbangi. Penting untuk memastikan bahwa orang tidak mempertahankan akses ke sistem dan file yang tidak lagi mereka perlukan untuk pekerjaan mereka. Untuk mengurangi risiko penyerang mendapatkan informasi sensitif, gunakan solusi tata kelola identitas untuk membantu Anda mengaudit akun dan peran secara konsisten. Alat ini juga membantu Anda memastikan bahwa orang hanya memiliki akses ke apa yang mereka butuhkan dan bahwa akun orang yang telah keluar dari organisasi tidak lagi aktif.
-
Lindungi identitas dari ancaman
Solusimanajemen identitas dan akses menawarkan banyak alat untuk membantu Anda mengurangi risiko pembobolan akun, namun, tetaplah cerdas untuk mengantisipasi pelanggaran. Bahkan karyawan yang berpendidikan tinggi terkadang tertipu oleh penipuan pengelabuan. Untuk mengetahui pembobolan rekening sejak dini, berinvestasilah dalam solusi perlindungan terhadap ancaman identitas dan terapkan kebijakan yang membantu Anda menemukan dan merespons aktivitas yang mencurigakan. Banyak solusi modern, seperti Microsoft Security Copilot, gunakan AI untuk tidak hanya mendeteksi ancaman tetapi meresponsnya secara otomatis.
Solusi autentikasi cloud
Autentikasi sangat penting untuk program keamanan cyber yang kuat dan memungkinkan produktivitas pekerja. Solusi manajemen akses dan identitas berbasis cloud yang komprehensif, seperti Microsoft Entra, menyediakan alat untuk membantu orang-orang dengan mudah mendapatkan apa yang mereka perlukan untuk melakukan pekerjaan mereka sekaligus menerapkan kontrol canggih yang mengurangi risiko bahwa penyerang akan menyusupi akun dan mendapatkan akses ke data sensitif.
Pelajari selengkapnya tentang Microsoft Security
Microsoft Entra ID
Lindungi organisasi Anda dengan solusi manajemen identitas dan akses.
Tata Kelola ID Microsoft Entra
Otomatis memastikan orang yang tepat memiliki akses yang tepat ke aplikasi yang tepat pada waktu yang tepat.
Manajemen Izin Microsoft Entra
Dapatkan satu solusi terpadu untuk mengelola izin identitas apa pun di seluruh infrastruktur multicloud Anda.
ID Terverifikasi Microsoft Entra
Desentralisasi identitas Anda dengan layanan kredensial terkelola yang dapat diverifikasi berdasarkan standar terbuka.
Microsoft Entra Workload ID
Kelola dan amankan identitas yang diberikan ke aplikasi dan layanan.
Tanya jawab umum
-
Ada banyak jenis autentikasi yang berbeda. Beberapa contohnya adalah:
- Banyak orang masuk ke ponsel mereka menggunakan pengenalan wajah atau sidik ibu jarinya.
- Bank dan layanan lainnya sering meminta orang untuk masuk menggunakan kata sandi plus kode yang dikirim secara otomatis melalui SMS.
- Beberapa akun hanya memerlukan nama pengguna dan kata sandi, meskipun banyak organisasi beralih ke autentikasi multifaktor untuk meningkatkan keamanan.
- Karyawan sering kali masuk ke komputer mereka dan mendapatkan akses ke beberapa aplikasi berbeda secara bersamaan, yang dikenal sebagai akses menyeluruh.
- Terdapat juga akun yang memungkinkan pengguna untuk masuk menggunakan akun Facebook atau Google. Dalam contoh ini, Facebook, Google, atau Microsoft bertanggung jawab untuk mengautentikasi pengguna dan memberikan otorisasi ke layanan yang ingin diakses pengguna.
-
Autentikasi cloud adalah layanan yang mengonfirmasi bahwa hanya orang dan aplikasi yang tepat dengan izin yang benar yang dapat mengakses jaringan dan sumber daya cloud. Banyak aplikasi cloud memiliki autentikasi bawaan yang berbasis cloud, tetapi ada juga solusi yang lebih luas, seperti Microsoft Entra ID, yang dirancang untuk menangani autentikasi di beberapa aplikasi dan layanan cloud. Solusi ini biasanya menggunakan protokol SAML untuk mengaktifkan satu layanan autentikasi agar berfungsi di beberapa akun.
-
Meskipun autentikasi dan otorisasi sering kali digunakan secara bergantian, keduanya saling berkaitan tetapi berbeda. Autentikasi mengonfirmasi bahwa pengguna yang masuk menggunakan identitas aslinya, sementara otorisasi mengonfirmasi bahwa mereka memiliki izin yang tepat untuk mengakses informasi yang mereka inginkan. Jika digunakan bersama, autentikasi dan otorisasi membantu mengurangi risiko bahwa penyerang mendapatkan akses ke data sensitif.
-
Autentikasi digunakan untuk memverifikasi bahwa orang dan entitas menggunakan identitas aslinya sebelum diberi akses ke sumber daya dan jaringan digital. Meskipun tujuan utamanya adalah keamanan, solusi autentikasi modern juga dirancang untuk meningkatkan kegunaan. Misalnya, banyak organisasi menerapkan solusi akses menyeluruh untuk memudahkan karyawan menemukan apa yang mereka perlukan untuk melakukan pekerjaan mereka. Layanan konsumen sering kali memfasilitasi orang untuk masuk menggunakan Facebook, Google, atau Akun Microsoft mereka untuk mempercepat proses autentikasi.
Ikuti Microsoft Security