This is the Trace Id: a397529cf021973531639d0c71bdead5
Lompati ke konten utama
Microsoft Security
Seorang wanita menggunakan ponselnya di dalam kantor.

Apa itu otentikasi dua faktor (2FA)?

Pelajari cara 2FA melindungi identitas dengan menggunakan verifikasi dua langkah dan alasan bisnis menggunakannya untuk melindungi aplikasi, sumber daya, dan data mereka.
Terapkan autentikasi yang kuat
Autentikasi dua faktor memperkuat keamanan akun dengan mewajibkan dua bentuk verifikasi identitas. Hal ini membantu mencegah akses tidak sah, mengurangi risiko kebocoran, dan mendukung kepatuhan di seluruh sistem dan pengguna.

Poin penting

  • Autentikasi dua faktor memperkuat keamanan proses masuk dengan mewajibkan dua bentuk verifikasi identitas yang berbeda.
  • Penggunaan 2FA membantu mencegah akses tidak sah, bahkan ketika kata sandi dicuri atau bocor.
  • Metode 2FA umum meliputi pemberitahuan push aplikasi seluler dengan persetujuan, kode SMS, biometrik, dan kunci keamanan fisik.
  • 2FA mengurangi dampak dari pengelabuan, pencurian kredensial, dan serangan brute-force.
  • Penerapan 2FA mendukung kepatuhan dan melindungi data pribadi serta organisasi.
  • Alat bawaan Microsoft seperti Authenticator dan MFA membuat proses masuk yang aman menjadi mudah dan dapat diskalakan.

Apa itu 2FA?

Autentikasi dua faktor adalah metode keamanan yang menambahkan lapisan kedua dalam verifikasi identitas. Alih-alih hanya mengandalkan kata sandi, 2FA mewajibkan Anda mengonfirmasi identitas dengan menggunakan dua faktor yang berbeda. Ini mengurangi risiko akses tidak sah, bahkan jika kata sandi telah bocor.

Cara kerja 2FA

Faktor-faktor yang membentuk 2FA meliputi:
 
  • Sesuatu yang Anda ketahui: kata sandi, PIN, atau kata kunci.
  • Sesuatu yang Anda miliki: perangkat fisik seperti smartphone, token keamanan, kunci sandi, atau kartu pintar.
  • Sesuatu yang menjadi identitas Anda: pengenalan biometrik seperti sidik jari, pengenalan wajah, atau pencocokan suara.
Ketika sistem menggunakan tepat dua kategori ini, hal ini disebut sebagai autentikasi dua faktor. Ini menjadikan 2FA subset khusus dari multifaktor autentikasi (MFA), yang dapat menggunakan dua faktor atau lebih.

Mengapa 2FA penting

Kata sandi saja—meskipun didukung oleh kebijakan perlindungan kata sandi yang kuat—tidak lagi cukup untuk melindungi dari ancaman cyber. Pengelabuan, pengisian kredensial, berbagi kata sandi, dan serangan brute-force dapat membahayakan autentikasi satu faktor. 2FA membantu mengurangi risiko ini dengan mewajibkan bentuk verifikasi kedua yang jauh lebih sulit untuk direplikasi atau dicuri oleh penyerang.

Dengan mewajibkan faktor tambahan, 2FA memberikan perlindungan yang lebih kuat untuk akun pengguna, data sensitif, dan sumber daya organisasi. Ini adalah salah satu langkah paling mudah dan efektif untuk meningkatkan postur keamanan secara keseluruhan.

Bagaimana cara kerja 2FA di dunia nyata?

Proses 2FA menambahkan langkah verifikasi real time ke alur kerja keamanan proses masuk standar. Pendekatan tepat waktu ini menyulitkan penyerang mengakses akun Anda, bahkan ketika mereka memiliki kata sandi Anda.

Seperti apa biasanya proses 2FA

Berikut cara kerja 2FA saat proses masuk:
 
  • Anda memasukkan nama pengguna dan kata sandi seperti biasa.
  • Anda diminta menyelesaikan langkah verifikasi kedua menggunakan:
    • Pemberitahuan push dengan persetujuan atau kode yang sensitif terhadap waktu dari aplikasi autentikasi seperti Authenticator.
    • Kata sandi sekali pakai berbasis waktu (TOTP) yang dikirim melalui SMS atau email.
    • Pemindaian biometrik, seperti sidik jari atau pengenalan wajah.
    • Kunci keamanan fisik yang dimasukkan ke perangkat atau diketuk melalui komunikasi nirkabel jarak dekat (NFC.)
Mengapa waktu itu penting

Sebagian besar TOTP 2FA memiliki masa aktif singkat, biasanya kedaluwarsa dalam 30 hingga 60 detik. Hal ini membatasi periode waktu di mana penyerang dapat menggunakan kode curian. Sifat real time dari proses ini membuat 2FA lebih aman daripada hanya mengandalkan kata sandi. Ini memastikan akses terikat dengan kredensial dan kehadiran fisik atau perangkat Anda pada saat masuk.

Jenis metode 2FA umum dan cara kerjanya

Ada beberapa opsi saat memilih faktor kedua untuk digabungkan dengan kata sandi, masing-masing memiliki tingkat keamanan dan kemudahan berbeda.

Metode 2FA paling umum
 
  • Kode SMS adalah kode sekali pakai yang dikirim ke nomor telepon tepercaya melalui pesan teks. Ini adalah salah satu metode yang paling banyak digunakan, meskipun kurang aman dibandingkan metode lain karena risiko seperti pertukaran SIM.
  • Pemberitahuan push adalah permintaan yang dikirim ke aplikasi seluler seperti Authenticator. Pengguna mengetuk “setuju” atau “tolak” untuk mengonfirmasi upaya masuk.
  • Token perangkat keras adalah perangkat fisik seperti key fob yang membuat kode sekali pakai berbasis waktu. Ini adalah salah satu bentuk 2FA tertua, sekarang jarang digunakan.
  • Panggilan suara, atau sistem otomatis yang menelepon pengguna dan memberikan kode verifikasi melalui suara, sering digunakan sebagai opsi cadangan atau untuk tujuan aksesibilitas.
  • Faktor biometrik meliputi pemindaian sidik jari, pengenalan wajah, dan pemindaian iris. Seiring semakin meluas penggunaannya, teknologi ini menjadi faktor kedua populer, terutama di perangkat seluler.
Peralihan menuju autentikasi tanpa kata sandi

Ketika 2FA tradisional mengandalkan kata sandi ditambah faktor kedua, proses masuk tanpa kata sandi semakin populer. Pendekatan ini menggunakan metode autentikasi kuat seperti biometrik, atau kunci sandi, menghilangkan kebutuhan untuk kata sandi sepenuhnya. Bahkan tanpa kata sandi, prinsip 2FA tetap berlaku: Anda harus menunjukkan beberapa jenis bukti untuk memverifikasi identitas Anda.

Manfaat utama dari 2FA untuk bisnis dan individu

Menambahkan 2FA merupakan salah satu cara paling efektif untuk meningkatkan keamanan identitas. Ini membantu melindungi akun karyawan dan pelanggan dari akses tidak sah, mengurangi risiko kebocoran data, serta mendukung kepatuhan terhadap regulasi tanpa menambah hambatan saat menggunakan pengalaman proses masuk. Sebagai bagian dari pendekatan Zero Trust, 2FA memastikan setiap permintaan akses diverifikasi tanpa memandang lokasi atau perangkat.

Mengapa harus menggunakan 2FA?

Anda dapat mengandalkan 2FA untuk:
 
  • Melindungi data sensitif karyawan dan pelanggan.
  • Mencegah pengambilalihan akun dan akses sistem yang tidak sah.
  • Memperkuat pertahanan terhadap serangan terarah dan pencurian kredensial.
Keunggulan utama penggunaan 2FA
 
  • Perlindungan yang lebih baik terhadap pencurian kata sandi. Bahkan ketika kata sandi bocor, penyerang tetap memerlukan faktor kedua untuk mengakses akun.
  • Pengurangan dampak dari pengelabuan, pengisian kredensial, dan serangan brute-force. Ancaman umum ini jauh kurang efektif saat 2FA diterapkan.
  • Kemudahan. Banyak metode 2FA modern seperti pemberitahuan push dan biometrik tidak memerlukan perangkat tambahan.
  • Mendukung kepatuhan terhadap peraturan. Otentikasi dua faktor membantu memenuhi persyaratan keamanan dari kerangka kerja seperti International Organization for Standardization (ISO) 27001, pedoman National Institute of Standards and Technology (NIST), Peraturan Perlindungan Data Umum (GDPR), dan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA).
  • Meminimalisir risiko kebocoran data. Pengurangan akses tidak sah akan menurunkan risiko paparan data pribadi dan bisnis.

Cara membawa 2FA ke organisasi Anda

Penerapan 2FA adalah langkah praktis untuk mengurangi risiko pada akun pribadi dan bisnis. Ini menambah lapisan pertahanan pada jaringan, basis data, dan sistem identitas yang rentan, menyulitkan penyerang mendapatkan akses bahkan ketika memiliki kredensial curian.

Praktik terbaik untuk adopsi 2FA yang berhasil

Untuk mendapatkan manfaat maksimal dari 2FA dan memastikan pengalaman pengguna yang baik:
 
  • Daftarkan beberapa perangkat atau opsi cadangan. Cegah penguncian yang tidak disengaja dengan mengizinkan pengguna menambahkan perangkat sekunder atau membuat kode cadangan.
  • Edukasi pengguna terkait penggunaan yang aman. Bantu karyawan mengenali upaya pengelabuan, mengonfirmasi aplikasi dan situs tepercaya, serta memahami waktu dan cara merespons permintaan 2FA.
  • Kelola perangkat tepercaya dengan bijak. Batasi frekuensi permintaan autentikasi pada perangkat pribadi atau terkelola tanpa mengorbankan keamanan.
  • Sediakan opsi pemulihan yang aman. Dukung pemulihan akun dengan menggunakan metode proses masuk alternatif atau kode cadangan yang disimpan secara aman untuk mengurangi beban dukungan.
Menyiapkan dan mengelola 2FA dengan Authenticator

Dengan dukungan opsi masuk pemberitahuan push, kode berbasis waktu, dan biometrik, aplikasi Authenticator mempermudah pengalaman 2FA pada perangkat pribadi dan bisnis. Pengguna dapat mengelola akun, menambah metode proses masuk baru, dan memantau aktivitas, semua dari satu tempat. Organisasi dapat menggunakan aplikasi Authenticator dengan Microsoft Entra ID untuk mendukung manajemen kebijakan dan penyebaran yang dapat diskalakan. Untuk organisasi yang menggunakan federasi identitas atau akses menyeluruh, Microsoft Entra ID mendukung integrasi dengan protokol modern seperti OpenID Connect (OIDC) untuk menerapkan 2FA secara konsisten di lingkungan cloud dan lokal. Dapatkan panduan penyebaran MFA bertahap.

Apa perbedaan antara 2FA dan MFA?

Otentikasi dua faktor dan MFA terkait tapi tidak dapat dipertukarkan. Keduanya melibatkan verifikasi identitas menggunakan lebih dari sekadar kata sandi, tetapi ada perbedaan utama pada jumlah faktor yang dibutuhkan:
 
  • 2FA menggunakan tepat dua faktor berbeda untuk verifikasi identitas. Misalnya: memasukkan kata sandi (sesuatu yang Anda ketahui), lalu mengonfirmasi kode yang dikirim ke ponsel Anda (sesuatu yang Anda miliki).
  • MFA merupakan kategori yang lebih luas yang mencakup dua faktor atau lebih. Ini dapat berarti menggabungkan kata sandi, perintah aplikasi seluler, dan pemindaian sidik jari.
Jadi, semua 2FA adalah MFA, tapi tidak semua MFA terbatas pada dua faktor.

Alasan organisasi memilih MFA

Organisasi yang memiliki kebutuhan keamanan tinggi sering mengadopsi MFA untuk:
 
  • Memenuhi persyaratan kepatuhan yang lebih ketat.
  • Melindungi sistem sensitif atau akun dengan hak istimewa tinggi.
  • Mengurangi kemungkinan keberhasilan serangan pengelabuan atau penyamaran.
Menambahkan faktor ketiga, seperti biometrik atau kunci keamanan fisik, menambahkan kompleksitas bagi penyerang tanpa memperlambat pengguna sah secara signifikan.

Microsoft merekomendasikan organisasi menyiapkan MFA untuk semua pengguna dan memastikan ketersediaan metode cadangan. Bergantung hanya pada dua faktor, terutama jika satu faktor bergantung pada satu saluran seperti SMS, dapat menimbulkan risiko. Autentikasi multifaktor dengan opsi redundan membantu memastikan akses berkelanjutan jika satu metode tidak tersedia, misalnya saat gangguan jaringan telepon.

Cara autentikasi kuat dibangun di dalam solusi keamanan Microsoft

Autentikasi kuat sudah terintegrasi di dalam alat Microsoft yang Anda gunakan untuk masuk, melindungi data sensitif, dan memenuhi tujuan kepatuhan. Baik ketika Anda mengelola akun pribadi atau mengamankan lingkungan perusahaan, fitur ini mendukung akses yang lebih aman di berbagai perangkat dan layanan.

Proses masuk aman untuk akun pribadi dan profesional

Lindungi identitas dengan pemberitahuan push, kode berbasis waktu, dan opsi biometrik seperti pengenalan wajah atau sidik jari menggunakan aplikasi Authenticator. Setujui proses masuk dengan satu ketukan, tanpa perlu kata sandi. Aplikasi ini juga mendukung akun non-Microsoft agar semua tetap berada dalam satu tempat.

Penerapan fleksibel di seluruh organisasi

Dalam lingkungan bisnis, MFA melalui Microsoft Entra mendukung berbagai metode, termasuk:
 
  • Kode sandi sekali pakai.
  • Pemberitahuan push dengan persetujuan.
  • Pesan teks dan panggilan suara.
  • Autentikasi berbasis sertifikat.
  • Proses masuk biometrik dengan Windows Hello.
  • Kunci sandi.
Tim keamanan dapat menerapkan kebijakan yang mewajibkan 2FA dalam skenario tertentu, seperti proses masuk yang tidak dikenal, aplikasi berisiko tinggi, atau perangkat yang tidak terkelola. Kebijakan ini menyesuaikan dengan konteks pengguna tanpa menambah hambatan yang tidak perlu.

Dukungan untuk pemulihan dan kelangsungan

Untuk menjaga konektivitas dan keamanan, layanan Microsoft mengizinkan beberapa metode masuk dan opsi pemulihan. Jika perangkat Anda hilang atau diatur ulang, Anda dapat mengandalkan kode cadangan atau metode alternatif untuk mendapatkan kembali akses tanpa perlu mengorbankan keamanan.

Fitur autentikasi terintegrasi seperti ini membantu mengurangi risiko kompromi akun, mempermudah manajeman identitas, dan mendukung kebutuhan kontrol akses yang terus berkembang.
Sumber daya

Pelajari selengkapnya tentang 2FA

Seorang wanita duduk di depan laptop sedang menjelaskan di dalam kantor.
Fitur produk

Perkuat keamanan proses masuk dengan Microsoft Entra MFA

Tambahkan otentikasi dua faktor atau multifaktor untuk melindungi pengguna dan data.
Pelajari selengkapnya
Seorang pria bekerja menggunakan desktop dan laptop.
Solusi

Amankan aplikasi dan data di seluruh organisasi Anda

Gunakan solusi akses jaringan dan identitas untuk mengelola akses, menerapkan kebijakan, dan mengurangi risiko.
Pelajari selengkapnya

Tanya jawab umum

  • Otentikasi dua faktor (2FA) adalah proses masuk yang memerlukan dua jenis verifikasi identitas berbeda untuk mengakses akun. Biasanya, proses ini melibatkan sesuatu yang Anda ketahui (seperti kata sandi) dan sesuatu yang Anda miliki (seperti perangkat seluler atau kunci keamanan). Dengan mewajibkan keduanya, 2FA menambahkan lapisan perlindungan dari akses tidak sah.
  • Perlindungan otentikasi dua faktor (2FA) bekerja dengan mewajibkan pengguna memverifikasi identitas menggunakan dua metode terpisah sebelum mendapatkan akses. Ini mengurangi risiko akses tidak sah, bahkan jika kata sandi telah bocor. Ini melindungi dari ancaman umum seperti pencurian kredensial, pengelabuan, dan serangan brute-force.
  • Contoh otentikasi dua faktor (2FA) adalah masuk ke akun menggunakan kata sandi lalu mengonfirmasi kode yang dikirim ke ponsel Anda. Ini menggabungkan sesuatu yang Anda ketahui (kata sandi) dengan sesuatu yang Anda miliki (ponsel). Contoh lain termasuk menggunakan sidik jari atau menyetujui proses masuk melalui aplikasi autentikasi seperti Authenticator.
  • Otentikasi dua faktor (2FA) membantu mencegah akses tidak sah ke akun dengan menambahkan lapisan kedua pada verifikasi identitas. Ini mengurangi risiko kebocoran data akibat kata sandi yang disusupi dan mendukung kepatuhan terhadap standar keamanan. Banyak organisasi menggunakan 2FA untuk melindungi sistem sensitif dan identitas pengguna.
  • Otentikasi dua faktor (2FA) merupakan komponen penting dari model keamanan Zero Trust, yang mengasumsikan bahwa tidak ada pengguna atau perangkat yang harus dipercaya secara default. Dalam arsitektur Zero Trust, 2FA membantu memverifikasi identitas sebelum memberikan akses ke aplikasi atau data, mendukung prinsip-prinsip “verifikasi secara eksplisit.”
  • Otentikasi dua faktor (2FA) dapat mengurangi keberhasilan serangan pengelabuan dengan mewajibkan langkah verifikasi kedua selain kata sandi yang dicuri. Untuk meningkatkan perlindungan lebih lanjut, pertimbangkan menerapkan metode autentikasi multifaktor (MFA) yang tahan terhadap pengelabuan seperti kunci keamanan perangkat keras atau kunci sandi, yang melindungi dari serangan adversary-in-the-middle.
  • Otentikasi dua faktor (2FA) penting karena menambahkan lapisan keamanan ekstra pada akun pengguna, membantu mencegah akses tidak sah. Ini melindungi dari ancaman seperti pencurian kata sandi, pengelabuan, dan serangan otomatis. 2FA sangat direkomendasikan sebagai langkah keamanan dasar bagi individu dan organisasi.

Ikuti Microsoft Security