User authentication atau Otentikasi pengguna adalah verifikasi transfer kredensial manusia-ke-mesin (human-to-machine) yang diperlukan untuk konfirmasi keaslian pengguna; istilah ini kontras dengan otentikasi mesin, yang melibatkan proses otomatis yang tidak memerlukan input pengguna.

Otentikasi pengguna dilakukan di hampir semua interaksi manusia-ke-komputer selain guest dan secara otomatis masuk akun. Otentikasi mengesahkan interaksi manusia-ke-mesin pada jaringan kabel dan nirkabel untuk memungkinkan akses ke sistem dan sumber daya yang terhubung ke jaringan dan Internet.

Secara tradisional, otentikasi pengguna biasanya terdiri dari kombinasi ID dan kata sandi. Namun, semakin banyak faktor otentikasi ditambahkan untuk meningkatkan keamanan komunikasi.

Faktor otentikasi utama adalah pengetahuan, kepemilikan dan bawaan:

Lokasi pengguna kadang-kadang dianggap sebagai faktor keempat untuk otentikasi. Di mana-mana smartphone dapat membantu meringankan beban di sini: Sebagian besar smartphone dilengkapi dengan GPS, memungkinkan konfirmasi jaminan melalui lokasi login. Tindakan penjaminan yang lebih rendah mencakup MAC address dari titik masuk atau verifikasi kehadiran fisik melalui kartu dan elemen-elemen faktor kepemilikan lainnya.

Penggunaan setidaknya satu faktor dari masing-masing tipe empat faktor ini dianggap sebagai otentikasi empat faktor (4FA). Memilih empat faktor otentikasi dari dua kategori hanya otentikasi dua faktor (2FA) dan, dengan demikian, kecil kemungkinannya untuk menambah keamanan prosedur secara signifikan.

Keandalan otentikasi dipengaruhi tidak hanya oleh jumlah faktor yang terlibat tetapi juga teknologi spesifik dan cara penerapannya. Aturan implementasi yang dirancang dengan baik dan ditegakkan dengan tepat dapat membantu memastikan keamanan otentikasi pengguna.

Namun, penting juga untuk tidak membebani pengguna dengan rutinitas otentikasi yang sulit, yang dapat menyebabkan ketidakpatuhan yang merusak tujuan. Otentikasi multifaktor (MFA) dengan proses otomatis dapat meningkatkan keamanan sambil meminimalkan upaya yang diperlukan oleh pengguna.

Tagged: