Possession factor (Faktor kepemilikan), dalam konteks keamanan, adalah kategori kredensial otentikasi pengguna berdasarkan item yang dimiliki pengguna, biasanya perangkat perangkat keras seperti token keamanan atau ponsel yang digunakan bersama dengan software token.

Ada tiga kategori utama faktor otentikasi pengguna. Selain faktor kepemilikan (dijelaskan sebagai “sesuatu yang dimiliki pengguna”), ada faktor pengetahuan (sesuatu yang diketahui pengguna) dan faktor bawaan (sesuatu yang dimiliki pengguna, biasanya karakteristik biologis yang direkam atau di kelola sebagai data biometrik).

Otentikasi faktor tunggal (SFA) adalah otentikasi yang akrab di gunakan saat ini. Kombinasi SFA terdiri dari nama pengguna dan kata sandi, sudah dianggap tidak memadai untuk komunikasi online. Nama pengguna mudah ditebak dan sebagian besar kata sandi mudah diretas.

Menambahkan elemen kepemilikan ke login untuk otentikasi dua faktor secara signifikan dapat meningkatkan keamanan komunikasi. Namun sisi negatifnya, pengguna tidak hanya harus mengetahui kata sandi mereka tetapi juga memiliki perangkat yang terdaftar dengan akun mereka.

Otentikasi dua faktor (2FA) menggunakan elemen dari dua dari tiga kategori; otentikasi tiga faktor (3FA) melibatkan elemen-elemen dari masing-masing kategori utama. Lokasi dan waktu kadang-kadang dianggap kategori terpisah untuk otentikasi empat atau otentikasi lima faktor (4FA atau 5FA).

Otentikasi multifaktor (MFA) menjadi semakin umum untuk otentikasi saat ini, khususnya otentikasi dua faktor. Google Authenticator, misalnya, mengharuskan pengguna untuk masuk ke situs web seperti biasa dan kemudian memasukkan kata sandi satu kali (TOPT) berbasis waktu yang dikirimkan ke perangkat terdaftar.

Tagged: