This is the Trace Id: 7e3a974796c883efa7c3c97a758fa30f
Lompati ke konten utama Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Tampilkan semua produk Keamanan cyber yang didukung AI Keamanan cloud Tata kelola dan keamanan data Akses jaringan dan identitas Manajemen risiko dan privasi Keamanan untuk AI Bisnis kecil & menengah SecOps Terpadu Zero Trust Harga Layanan Mitra Mengapa memilih Microsoft Security Kesadaran keamanan cyber Kisah pelanggan Dasar-Dasar Keamanan Uji coba produk Pengakuan industri Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Blog Microsoft Security Acara Microsoft Security Komunitas Teknologi Microsoft Dokumentasi Pustaka Isi Teknis Pelatihan & sertifikasi Program Kepatuhan untuk Microsoft Cloud Pusat Kepercayaan Microsoft Service Trust Portal Microsoft Secure Future Initiative Hub Solusi Bisnis Hubungi Bagian Penjualan Mulai percobaan gratis Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realita campuran Microsoft HoloLens Microsoft Viva Komputasi kuantum Keberlanjutan Pendidikan Otomotif Layanan keuangan Pemerintah Layanan Kesehatan Produksi Eceran Cari mitra Jadilah mitra Jaringan Mitra Microsoft Marketplace Perusahaan pengembangan perangkat lunak Blog Microsoft Advertising Pusat Pengembang Dokumentasi Acara Pemberian Lisensi Microsoft Learn Microsoft Research Lihat Peta Situs
Seorang laki-laki memegang ponsel dan melihat ke layar laptop.

Apa itu autentikasi multifaktor (MFA)?

Kata sandi saja tidak cukup. Autentikasi multifaktor (MFA) menambahkan lapisan keamanan ekstra yang membantu melindungi akun dan data Anda dari serangan berbasis identitas.
Temukan MFA Microsoft Entra ID

Kata sandi saja kini tidak lagi cukup.

Seiring dengan meningkatnya kecanggihan serangan cyber, upaya melindungi akun dan data Anda memerlukan lebih dari satu lapis pertahanan. Autentikasi multifaktor (MFA) memberikan lapisan tambahan yang diperlukan untuk menjaga keamanan identitas—menghalangi penyerang, mengurangi risiko, dan membantu bisnis tetap tangguh di tengah ancaman yang terus berkembang.

Poin penting

  • MFA memberikan lapisan keamanan tambahan selain kata sandi dengan mengombinasikan beberapa faktor, seperti pengetahuan, perangkat, dan biometrik.
  • MFA melindungi dari serangan umum, seperti pengelabuan, pengisian kredensial secara massal, dan brute force.
  • MFA dapat diterapkan secara fleksibel dan adaptif, menyesuaikan permintaan verifikasi berdasarkan risiko, peran, atau lokasi.
  • Microsoft mempermudah penerapan MFA dengan alat sederhana, seperti Microsoft Authenticator, yang merupakan bagian dari MFA Entra ID.

Mendefinisikan autentikasi multifaktor

Autentikasi multifaktor (MFA) merupakan proses keamanan yang memerlukan lebih dari satu bentuk verifikasi untuk mengonfirmasi identitas Anda. Alih-alih hanya mengandalkan kata sandi, MFA mengombinasikan beberapa faktor untuk memberikan lapisan perlindungan ekstra.

MFA dapat menggunakan tiga jenis autentikasi yang berbeda:
 
  • Sesuatu yang Anda ketahui—kata sandi, kunci sandi, PIN, atau pertanyaan keamanan.
  • Sesuatu yang Anda miliki—perangkat seluler, kartu pintar, atau token perangkat keras.
  • Sesuatu yang merupakan identitas diri Anda—data biometrik seperti sidik jari, pemindaian wajah, atau pengenalan suara.
Otentikasi dua faktor (2FA) merupakan bagian dari MFA, sedangkan MFA tidak terbatas hanya pada dua langkah. Organisasi dapat mewajibkan tiga faktor atau lebih untuk memperkuat perlindungan.
PENGANTAR KEAMANAN

Apa itu MFA?

Temukan bagaimana autentikasi multifaktor memperkuat keamanan dan menghentikan serangan identitas umum.
Tonton video

Mengapa MFA penting?

Saat ini, proteksi kata sandi tidak lagi cukup untuk melindungi data Anda. Penjahat cyber terus mencari cara untuk mencuri kata sandi, dan serangan berbasis identitas makin meningkat. MFA secara signifikan mengurangi risiko akses tidak sah, bahkan jika kata sandi berhasil disusupi.

Dengan MFA, Anda dapat melindungi dari:
 
  • Serangan pengelabuan—menipu pengguna agar mengungkapkan kata sandi.
  • Pengisian kredensial secara massal—penyerang menggunakan kata sandi yang dicuri dari pelanggaran lainnya.
  • Serangan brute-force—percobaan berulang untuk menebak detail keamanan proses masuk.
Selain itu, MFA memainkan peran krusial dalam model keamanan Zero Trust dan membantu organisasi memenuhi persyaratan kepatuhan terhadap peraturan di industri yang menuntut perlindungan data dan manajemen identitas & akses (IAM) yang kuat.

Bagaimana cara kerja MFA?

Saat masuk, MFA akan meminta Anda memverifikasi identitas menggunakan lebih dari sekadar kata sandi. Berikut contoh alur proses masuk yang biasanya digunakan:
 
  1. Masukkan nama pengguna dan kata sandi Anda.
  2. Lakukan verifikasi faktor kedua, seperti menyetujui pemberitahuan push, memasukkan kode sandi sekali pakai, atau menggunakan pemindaian biometrik.
Metode verifikasi yang umum digunakan meliputi:
 
  • Aplikasi pengautentikasi yang menghasilkan atau menyetujui kode.
  • Kode sandi sekali pakai melalui SMS atau panggilan suara.
  • Opsi biometrik, seperti sidik jari atau pengenal wajah.
  • Token perangkat keras atau kartu pintar.
     
Autentikasi adaptif memberikan lapisan kecerdasan tambahan. Hal ini dapat mengevaluasi faktor risiko (seperti lokasi, perangkat, atau perilaku masuk) serta memutuskan kapan verifikasi tambahan diperlukan. Autentikasi tanpa kata sandi menggunakan Kunci Sandi juga makin populer. Kunci Sandi merupakan kredensial FIDO yang dapat ditemukan oleh browser atau disimpan dalam aplikasi native maupun kunci keamanan untuk autentikasi tanpa kata sandi. Kunci Sandi menggantikan kata sandi dengan pasangan kunci kriptografis untuk menghadirkan keamanan proses masuk yang tahan terhadap pengelabuan dan pengalaman pengguna yang lebih baik.

Dengan Microsoft, Anda dapat mengaktifkan MFA tanpa kata sandi yang tahan terhadap pengelabuan melalui Microsoft Authenticator, lalu mengintegrasikannya secara mulus dengan Microsoft Entra ID untuk melindungi pengguna dan data di seluruh organisasi.

Apa saja persyaratan untuk menyiapkan MFA?

Untuk menggunakan MFA, Anda memerlukan kredensial utama (misalnya, nama pengguna dan kata sandi) serta setidaknya satu faktor tambahan. Penyiapan MFA biasanya melibatkan:
 
  • Pendaftaran pengguna—mendaftarkan perangkat, data biometrik, atau aplikasi pengautentikasi.
  • Pendaftaran perangkat—memasangkan perangkat tepercaya untuk verifikasi.
  • Penerapan kebijakan—menyesuaikan aturan MFA berdasarkan peran, risiko, atau lokasi.
Dengan fleksibilitas ini, organisasi dapat memperkuat keamanan tanpa membuat proses masuk menjadi terlalu rumit bagi pengguna.

MFA vs. 2FA: Apa saja perbedaannya?

Otentikasi dua faktor (2FA) merupakan salah satu jenis autentikasi multifaktor, tetapi hanya menggunakan dua langkah verifikasi. Sebaliknya, MFA dapat mewajibkan penggunaan dua faktor atau lebih sehingga lebih fleksibel dan aman.

Sebagai contoh:
 
  • 2FA mungkin mewajibkan kata sandi + kode SMS.
  • MFA mungkin mewajibkan kata sandi + pemberitahuan ponsel + sidik jari.
Meskipun banyak aplikasi konsumen masih mengandalkan 2FA, organisasi umumnya memerlukan penyiapan MFA yang lebih luas untuk mengatasi risiko yang lebih besar dan memenuhi persyaratan kepatuhan. Makin banyak faktor yang dikombinasikan, makin sulit bagi penyerang untuk menembus keamanan.

Contoh nyata penerapan MFA

Autentikasi multifaktor dalam kehidupan sehari-hari
Bayangkan aktivitas harian Anda: Pagi hari dimulai dengan memeriksa email di Microsoft 365, Anda dapat menyetujui proses masuk cukup melalui satu ketukan cepat di ponsel. Kemudian, sebelum bergabung ke jaringan perusahaan yang aman, Anda memasukkan kartu pintar dan memindai sidik jari. Saat makan siang, Anda mentransfer dana melalui aplikasi perbankan, kali ini dengan mengonfirmasi identitas menggunakan PIN dan sekali pandang ke kamera ponsel.

Semua momen ini didukung oleh autentikasi multifaktor. MFA beradaptasi dengan konteks, memberikan perlindungan yang efektif baik saat bekerja, terhubung dari jarak jauh, maupun mengelola keuangan pribadi.

Praktik terbaik MFA

Mengoptimalkan penggunaan MFA
Aktifkan MFA di semua area penting

Mulai dari akun Anda yang paling kritis, seperti email, sistem keuangan, dan aplikasi bisnis. Akun ini merupakan target utama bagi penyerang, dan penambahan MFA dapat menurunkan risiko penyusupan secara signifikan.

Pilih metode yang lebih kuat daripada SMS

Meskipun kode SMS lebih baik daripada tidak menggunakan MFA sama sekali, metode ini masih dapat disadap. Aplikasi pengautentikasi, pemberitahuan push, dan data biometrik menawarkan perlindungan yang lebih kuat dan andal.

Rencanakan pemulihan dan pencadangan

Perangkat bisa hilang dan ponsel bisa diganti. Dengan menyiapkan faktor cadangan, seperti perangkat sekunder atau kode pemulihan, pengguna dapat terhindar dari risiko terkunci ketika terjadi masalah.

Permudah penggunaan MFA sebisa mungkin

Makin mudah prosesnya, makin besar kemungkinan pengguna akan terus menggunakannya. Opsi sederhana seperti persetujuan push atau data biometrik dapat mengurangi rasa frustrasi dan meningkatkan adopsi.

Dukung dengan pelatihan dan kebijakan

Teknologi saja tidak cukup. Mengedukasi pengguna tentang pentingnya MFA, serta menerapkan kebijakan yang konsisten di seluruh organisasi, membantu menjadikan keamanan sebagai tanggung jawab bersama.

Solusi MFA dari Microsoft Security

Sederhanakan MFA dengan Microsoft
Microsoft memudahkan penguatan keamanan tanpa menambah hambatan.
 
  • Perlindungan yang lebih kuat dalam skala besar—melindungi pengguna dan data di seluruh organisasi Anda dengan Microsoft Entra ID, solusi keamanan identitas kelas perusahaan.
  • Proses masuk cepat dan tanpa hambatan—setujui akses dalam hitungan detik dengan opsi sederhana dan ramah seluler seperti Microsoft Authenticator.
  • Keamanan adaptif yang lebih cerdas—verifikasi hanya diminta ketika risiko terdeteksi, sehingga mengurangi gangguan pada percobaan masuk yang tepercaya.
Dengan Microsoft, Anda memperoleh MFA yang kuat dan mudah digunakan, serta dirancang untuk beradaptasi dengan cara Anda bekerja.
SUMBER DAYA

Selengkapnya tentang autentikasi multifaktor

Seseorang sedang mengambil selfie dengan ponselnya
Produk

MFA Microsoft Entra ID

MFA yang siap digunakan di perusahaan dan dapat diskalakan sesuai kebutuhan bisnis, serta memberikan perlindungan fleksibel untuk seluruh aplikasi, pengguna, dan perangkat.
Pelajari selengkapnya
Sekelompok orang sedang bekerja bersama di kantor
Solusi

Identitas dan akses jaringan

Pelajari bagaimana Microsoft membantu mengamankan akses ke aplikasi dan data dengan MFA bawaan dan solusi identitas yang adaptif.
Jelajahi solusi
Seorang pria sedang mengambil selfie sambil duduk menghadap desktop di kantor.
Dokumentasi

Cara kerja MFA

Pelajari lebih dalam dengan panduan teknis tentang penyiapan, metode autentikasi, dan praktik terbaik di Microsoft Entra.
Baca panduan

Tanya jawab umum

  • Autentikasi multifaktor (MFA) merupakan metode keamanan yang memerlukan lebih dari satu bentuk verifikasi untuk membuktikan identitas Anda.

    Alih-alih hanya mengandalkan kata sandi, MFA mengombinasikan beberapa faktor, seperti sesuatu yang Anda ketahui (kata sandi atau PIN), sesuatu yang Anda miliki (ponsel atau token), dan sesuatu yang merupakan identitas diri Anda (sidik jari atau pemindaian wajah) untuk memberikan lapisan perlindungan ekstra.
  • Kata sandi sangat rentan dicuri atau ditebak, sehingga menjadikannya target umum bagi para penyerang. Dengan menambahkan lapisan keamanan kedua (atau ketiga), MFA akan mempersulit pengguna yang tidak berwenang dalam mengakses akun, bahkan jika mereka mengetahui kata sandi Anda. Pendekatan ini menurunkan risiko pengelabuan, pengisian kredensial secara massal, dan serangan brute-force, sekaligus membantu organisasi memenuhi kepatuhan serta memperkuat keamanan cyber secara menyeluruh.
  • Untuk menggunakan MFA, Anda memerlukan kredensial masuk utama (misalnya, nama pengguna dan kata sandi) serta setidaknya satu faktor tambahan. Faktor tambahan ini dapat berupa perangkat seluler yang terdaftar dengan aplikasi pengautentikasi, pengidentifikasi biometrik seperti sidik jari, atau token perangkat keras.

    Organisasi juga dapat menetapkan kebijakan yang menentukan kapan dan bagaimana MFA diperlukan, biasanya berdasarkan peran pengguna, perangkat, atau tingkat risiko.
  • Otentikasi dua faktor (2FA) merupakan jenis autentikasi multifaktor (MFA) yang menggunakan tepat dua langkah, misalnya kata sandi ditambah kode SMS. MFA melangkah lebih jauh dengan mewajibkan dua faktor atau lebih, yang dapat mencakup data biometrik atau perangkat tambahan.

    Semua 2FA adalah MFA, tetapi MFA tidak terbatas hanya pada dua langkah. MFA menawarkan opsi yang lebih fleksibel dan lebih aman untuk akun dan sistem sensitif.
  • Contoh umum MFA adalah proses masuk ke Microsoft 365: Anda memasukkan kata sandi, lalu menyetujui proses masuk dengan satu ketukan di aplikasi Microsoft Authenticator pada ponsel Anda.

    Contoh lainnya adalah ketika mencoba tersambung ke VPN perusahaan menggunakan kartu pintar dan sidik jari, atau ketika mengakses aplikasi perbankan dengan memasukkan PIN, lalu memindai wajah. Setiap kasus menggunakan beberapa faktor untuk mengonfirmasi identitas Anda.

Ikuti Microsoft Security

Copilot untuk organisasi Copilot untuk penggunaan pribadi Microsoft 365 Microsoft 365 Family Microsoft 365 Personal Windows 11 apps Profil akun Pusat Unduh Pengembalian Pelacakan pesanan Microsoft Education Perangkat untuk pendidikan Microsoft Teams untuk Pendidikan Microsoft 365 Education Office Education Pelatihan dan pengembangan pengajar Diskon untuk pelajar dan orang tua Azure untuk pelajar
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Pengembang Microsoft Microsoft Learn Dukungan aplikasi marketplace AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Perusahaan pengembangan perangkat lunak Visual Studio Karier Tentang Microsoft Berita perusahaan Privasi di Microsoft Investor
Indonesia (Indonesia) Privasi Kesehatan Konsumen Hubungi Microsoft Privasi Kelola cookie Persyaratan penggunaan Merek dagang Mengenai iklan kami