Q:
Mengapa otentikasi multi-faktor merupakan komponen penting dari cybersecurity?
SEBUAH:Vendor dan konsultan keamanan siber yang cakap sering berbicara tentang otentikasi multi-faktor (MFA) sebagai praktik terbaik modern. Alasannya ada hubungannya dengan bagaimana pengguna manusia mengakses sistem.
Ada banyak pembicaraan di masa lalu tentang kata sandi yang kuat - dan bahkan biometrik. Tujuannya adalah untuk mencoba meningkatkan bagaimana pengguna individu mendapatkan akses ke suatu sistem, sehingga administrator dapat memastikan bahwa itu adalah orang yang tepat yang ada di jaringan mereka, dan bukan penipu atau penipu.
Pada dasarnya, kata sandi bukanlah solusi yang gagal. Kata sandi selalu dapat diperdagangkan bolak-balik, dibiarkan dipajang untuk peretas, dicuri atau dimata-matai dengan mata keliling. Di era keamanan dunia maya, perusahaan menyadari bahwa ada batasan untuk apa yang bisa dilakukan oleh satu kata sandi, bahkan jika kata sandi itu sangat kuat dengan banyak karakter dan permutasi yang berbeda.
Otentikasi pengguna multi-faktor menyelesaikan masalah ini sebagian besar. Ini menyelesaikannya dengan menggunakan dua saluran terpisah dan berbeda - jika sumber daya otentikasi multi-faktor menggabungkan kata sandi komputer dan kunci akses pada telepon pintar, kemungkinan seorang peretas akan memiliki akses ke kata sandi komputer dan telepon relatif sangat kecil .
Kesederhanaan dari pendekatan ini, dikombinasikan dengan kenyataan bahwa begitu banyak pengguna memiliki lebih dari satu perangkat, yang mendorong perusahaan menuju ide otentikasi dua faktor. Ini adalah solusi yang sangat layak untuk masalah nyata, dan itulah sebabnya begitu banyak platform vendor memasukkan fungsi semacam ini untuk bisnis di banyak bidang termasuk kedokteran, perbankan, kontrak hukum dan pertahanan.
Namun, di luar gagasan membutuhkan dua saluran otentikasi terpisah, ada alasan kuat lain untuk membangun otentikasi multi-faktor ke dalam sistem. Yang lain adalah "prinsip pemberitahuan" - ketika sistem otentikasi multi-faktor mengirim seseorang ke telepon mereka, itu bisa berupa pemberitahuan kepada pengguna bahwa saluran lain telah mengalami aktivitas. Ini dapat memberi petunjuk pada pengguna pada semua jenis skenario di mana peretas mungkin mencoba untuk mendapatkan akses.
Selain itu, prinsip serupa melibatkan cara untuk memberikan kontak alternatif. Jika satu saluran terganggu, pengguna otentik dapat berkomunikasi di saluran lain yang terpisah. Otentikasi multi-faktor membangun ini ke dalam sistem sejak awal.
Sementara otentikasi multi-faktor menawarkan semua manfaat keamanan ini, ada juga alasan lain mengapa perusahaan mengintegrasikan fungsi ini. Secara umum, memiliki MFA membuat perusahaan tampak seperti pemimpin pemikiran, tetapi juga memberikan kesempatan untuk "merek" di saluran lain. Secara psikologis, pengguna yang berinteraksi dengan merek di komputer dan ponsel cenderung lebih terlibat dengan merek itu.
Semua ini menjadikan otentikasi multi-faktor sebagai aspek penting untuk memastikan bahwa sistem terlindungi dengan baik.