Strong authentication (Otentikasi yang kuat) adalah metode memverifikasi identitas pengguna atau perangkat yang secara intrinsik cukup ketat untuk memastikan keamanan sistem yang dilindungi dengan menahan serangan apa pun yang mungkin ditemui.

Otentikasi yang kuat adalah istilah umum yang digunakan sebagian besar tanpa definisi standar. Menurut Bank Sentral Eropa (dan banyak organisasi yang mengikuti pedomannya), otentikasi yang kuat menggabungkan setidaknya dua faktor yang saling independen, jika salah satu metode terkompromi, maka metode kedua masih aman. Selain itu, metode otentikasi harus menyertakan satu elemen yang tidak dapat digunakan kembali, yang tidak dapat dengan mudah direproduksi atau dicuri dari Internet.

Istilah otentikasi yang kuat sering sering digunakan secara sinonim dengan otentikasi dua faktor (2FA) atau otentikasi multifaktor (MFA). Namun, penggunaan sinonim itu menyesatkan karena beberapa jenis otentikasi yang sangat aman bergantung pada satu faktor otentikasi.

Dalam beberapa kasus, misalnya, sistem yang menggunakan pertanyaan keamanan dianggap sebagai otentikasi yang kuat. Namun, sistem tersebut didasarkan pada beberapa contoh dari faktor pengetahuan, daripada beberapa faktor independen dan dengan demikian adalah bagian dari otentikasi faktor tunggal (SFA). Demikian pula, beberapa jenis otentikasi biometrik cukup andal bila digunakan sendiri sehingga dianggap otentikasi yang kuat.

Tagged: