Authentication factor atau Faktor otentikasi adalah kategori kredensial yang dimaksudkan untuk memverifikasi, kadang dalam kombinasi dengan faktor lain, bahwa entitas yang terlibat dalam beberapa jenis komunikasi atau meminta akses ke beberapa sistem adalah mereka dinyatakan sebagai siapa (orang, manusia), atau apa (perangkat, mesin, layanan).

Setiap kategori dianggap sebagai faktor. Misalnya, nama pengguna dan kata sandi sama-sama jenis faktor, sehingga penggunaan gabungannya adalah otentikasi faktor tunggal (SFA), meskipun faktanya ada dua elemen yang terlibat.

Jenis faktor otentikasi:

Ada tiga kategori faktor otentikasi. Ini umumnya dipecah menjadi:

  • Knowledge factors¬†(Faktor pengetahuan) : adalah sesuatu yang Anda ketahui, seperti nama pengguna dan kata sandi.
  • Possession factors (Faktor kepemilikan):¬† adalah sesuatu yang Anda miliki, seperti smart card atau token keamanan.
  • Inherence factors (Faktor bawaan) : adalah sesuatu yang ada di tubuh fisik Anda, karakteristik biometrik yang melekat seperti sidik jari, pola suara atau iris.

Single-factor authentication (SFA) atau Otentikasi satu faktor didasarkan hanya pada satu kategori. Metode SFA yang paling umum adalah kombinasi nama pengguna dan kata sandi (sesuatu yang Anda tahu), meskipun otentikasi biometrik menjadi lebih umum. Keamanan SFA sampai batas tertentu bergantung pada ketekunan pengguna. Praktik terbaik untuk SFA termasuk memilih kata sandi yang kuat dan menahan diri dari untuk tidak login secara otomatis atau menggunakan jejaring media sosial. Namun demikian, untuk sistem atau jaringan apa pun yang berisi data sensitif, penting untuk menambahkan faktor otentikasi tambahan. Otentikasi multifaktor (MFA) melibatkan dua atau lebih kredensial independen untuk transaksi yang lebih aman.

Otentikasi dua faktor menggunakan dua kategori apa saja. Contohnya termasuk menggunakan token keamanan, seperti key fob atau smart card, dalam hubungannya dengan PIN (personal identification number) atau menggesekkan kartu sebelum memindai sidik jari Anda.

Otentikasi tiga faktor memerlukan penggunaan kredensial dari masing-masing dari tiga kategori. Salah satu contoh akan memasukkan PIN (sesuatu yang Anda tahu) untuk membuka kunci ponsel cerdas Anda (sesuatu yang Anda miliki) dan kemudian memasok pemindaian iris untuk menyelesaikan otentikasi.

Tagged: