Four-factor authentication (4FA) atau Otentikasi empat faktor adalah penggunaan empat jenis kredensial untuk mengkonfirmasi identitas, biasanya dikategorikan sebagai pengetahuan, kepemilikan, faktor bawaan, dan lokasi.

Tiga Faktor Autentikasi:

Otentikasi empat faktor adalah paradigma keamanan yang lebih baru daripada autentikasi dua faktor atau tiga faktor. Sistem empat faktor kadang digunakan dalam perusahaan dan lembaga pemerintah yang membutuhkan keamanan sangat tinggi. Tingkatan tertinggi dari otentikasi keamanan adalah multifactor authentication yang membuatnya semakin mustahil untuk penyerang dapat memalsukan atau mencuri elemen yang terlibat.

Metode Otentikasi 4 faktor

Dalam Otentikasi empat faktor, Lokasi pengguna kadang dianggap sebagai faktor keempat untuk otentikasi. Di mana smartphone dapat membantu atau berperan penting dalam metode otentikasi. Sebagian besar smartphone memiliki perangkat GPS, dengan mengaktifkan GPS dari smartphone dapat mengkonfirmasi login dengan memanfaatkan data dari lokasi riwayat GPS. Tindakan jaminan yang lebih rendah mungkin MAC address dari titik masuk, atau melalui verifikasi kehadiran fisik, misalnya menggunakan kartu masuk.

Terkadang “waktu” login juga dianggap sebagai faktor otentikasi keempat, atau kelima dalam otentikasi 5 faktor (five factor authentication). Verifikasi ID karyawan terhadap jadwal kerja misalnya, dapat mencegah seseorang menggunakan identitas palsu untuk masuk kedalam sistem diluar jam. Contoh lain semisal Pelanggan bank secara fisik tidak dapat menggunakan kartu ATM-nya di rumah (Jakarta) dan kemudian di Bali dalam waktu 15 menit.

Karena faktor “waktu” dapat digunakan sebagai kategori konfirmasi yang berbeda, maka “waktu” juga dapat dianggap sebagai faktor otentikasi  yang terpisah, yang dapat membuat otentikasi lima faktor (5FA) menjadi suatu kemungkinan.

Syarat otentikasi 4 Faktor

Syarat 4 faktor otentikasi adalah menggunakan 3 faktor otentikasi dan ditambah 1 faktor (bisa waktu atau lokasi) untuk dapat dikatakan sebagai four-factor authentication. Jika hanya menggunakan dua faktor, maka dapat dikategorikan sebagai two factor authentication. Begitu juga jika menggunakan tiga faktor maka dapat dikategorikan sebagai three-factor authentication.

Keandalan otentikasi tidak hanya bergantung pada jumlah faktor yang terlibat, melainkan bagaimana mereka diimplementasikan. Opsi yang dipilih untuk aturan otentikasi sangat mempengaruhi keamanan masing-masing faktor. Aturan dan implementasi yang lemah menghasilkan keamanan yang lemah pula.

Tagged: