Close Menu
    What's Hot
    Apa itu MFA
    Security

    4 Jenis MFA (Multi-Factor Authentication)

    Adam HarisBy Updated:No Comments17 Mins Read

    Pengesahan Berbilang Faktor (Multi-Factor Authentication atau MFA) adalah kaedah pengesahan identiti yang memerlukan pengguna untuk menyediakan dua atau lebih bukti (faktor) sebelum diberikan akses kepada akaun atau sistem.

    Faktor-faktor ini biasanya terdiri daripada kombinasi sesuatu yang pengguna tahu (seperti kata laluan), sesuatu yang pengguna miliki (seperti telefon pintar atau kunci keselamatan), atau sesuatu yang pengguna ada secara fizikal (seperti cap jari atau imbasan retina). Dengan menggabungkan beberapa lapisan pengesahan, MFA menyediakan tahap keselamatan yang lebih tinggi.

    Multi-Factor Authentication (MFA)

    Jenis-jenis Pengesahan Berbilang Faktor

    Pengesahan Berbilang Faktor mempunyai pelbagai jenis dengan ciri-ciri tertentu yang tersendiri. Antaranya ialah:

    Pengesahan Berasaskan Pengetahuan (Knowledge-based Authentication)

    Pengesahan berasaskan pengetahuan melibatkan sesuatu yang hanya pengguna tahu, seperti kata laluan, PIN, atau soalan keselamatan. Ini adalah bentuk pengesahan yang paling biasa dan sering digunakan sebagai faktor pertama dalam MFA. Contoh pengesahan berasaskan pengetahuan termasuk:

    Kata Laluan

    Pengguna diminta untuk mencipta dan mengingati kata laluan yang unik dan kompleks untuk mengakses akaun mereka.

    PIN

    Pengguna diberikan atau memilih nombor pengenalan peribadi (PIN) yang perlu dimasukkan sebagai salah satu faktor pengesahan.

    Soalan Keselamatan

    Pengguna diminta untuk menjawab soalan keselamatan yang telah ditetapkan sebelumnya, seperti “Apakah nama sekolah rendah anda?” atau “Apakah nama haiwan peliharaan pertama anda?”.

    Walaupun pengesahan berasaskan pengetahuan mudah dilaksanakan, ia mempunyai kelemahan kerana kata laluan boleh diteka, dicuri, atau dikompromikan melalui serangan pemalsuan (phishing) atau kejuruteraan sosial.

    Pengesahan Berasaskan Pemilikan (Possession-based Authentication)

    Pengesahan berasaskan pemilikan melibatkan sesuatu yang dimiliki oleh pengguna, seperti telefon pintar, kunci keselamatan perkakasan, atau kad pintar. Faktor ini biasanya digunakan sebagai lapisan keselamatan tambahan selepas pengesahan kata laluan. Contoh pengesahan berasaskan pemilikan termasuk:

    Kod Sekali Pakai (One-Time Codes)

    Selepas memasukkan kata laluan, pengguna menerima kod unik yang dijana secara rawak melalui aplikasi mudah alih, mesej teks, atau e-mel, yang perlu dimasukkan untuk menyelesaikan proses pengesahan.

    Kunci Keselamatan Perkakasan

    Pengguna diberikan peranti perkakasan kecil, seperti token USB atau kad pintar, yang menjana kod pengesahan atau perlu disambungkan secara fizikal ke komputer untuk mengesahkan identiti.

    Aplikasi Pengesahan

    Pengguna memasang aplikasi khas pada telefon pintar mereka, seperti Google Authenticator atau Microsoft Authenticator, yang menjana kod pengesahan yang sentiasa berubah pada selang masa yang tetap.

    Pengesahan berasaskan pemilikan menyediakan lapisan keselamatan tambahan kerana penyerang perlu mendapatkan akses fizikal kepada peranti pengguna untuk melepasi pengesahan.

    Pengesahan Berasaskan Biometrik (Biometric-based Authentication)

    Pengesahan berasaskan biometrik menggunakan ciri-ciri fizikal atau tingkah laku unik pengguna untuk mengesahkan identiti mereka. Kaedah pengesahan ini semakin popular kerana kemudahannya dan tahap keselamatan yang tinggi.

    Contoh pengesahan berasaskan biometrik termasuk:

    Cap Jari

    Pengguna mengimbas cap jari mereka menggunakan pengimbas cap jari pada peranti mereka, seperti telefon pintar atau komputer riba, untuk mengesahkan identiti mereka.

    Pengecaman Wajah

    Menggunakan kamera pada peranti, sistem menangkap dan menganalisis ciri-ciri wajah unik pengguna, seperti jarak antara mata atau bentuk rahang, untuk mengesahkan identiti mereka.

    Pengecaman Suara

    Pengguna merakamkan sampel suara mereka, yang kemudian dianalisis dan dipadankan dengan templat suara yang disimpan untuk pengesahan.

    Pengecaman Imbasan Retina atau Iris Mata

    Sistem menangkap dan menganalisis corak unik pada retina atau iris pengguna menggunakan imbasan mata khas untuk pengesahan.

    Walaupun pengesahan berasaskan biometrik menawarkan kemudahan dan keselamatan, ia juga boleh menimbulkan kebimbangan tentang privasi dan penyimpanan data biometrik dengan selamat.

    Setiap jenis pengesahan berbilang faktor mempunyai kekuatan dan kelemahannya tersendiri. Organisasi sering menggabungkan beberapa jenis pengesahan untuk mewujudkan sistem MFA yang mantap dan seimbang.

    Ini perlu mengambil kira faktor-faktor seperti tahap keselamatan yang diperlukan, kemudahan penggunaan untuk pengguna, dan kos pelaksanaan.

    Kepentingan Pengesahan Berbilang Faktor

    Pengesahan Berbilang Faktor juga sangat penting kepada individu dan organisasi. Antara senarai yang menunjukkan ia penting adalah seperti berikut:

    Meningkatkan Keselamatan Akaun

    Tujuan utama MFA adalah untuk meningkatkan keselamatan akaun dalam talian kita. Dengan memerlukan beberapa faktor pengesahan, MFA menjadikannya lebih sukar bagi penyerang untuk mengakses akaun kita walaupun mereka berjaya mendapatkan kata laluan kita. Ini kerana penyerang juga perlu mendapatkan akses kepada peranti pengesahan kedua, seperti telefon pintar atau kunci keselamatan kita, untuk melepasi pengesahan.

    Perlindungan daripada Serangan Pemalsuan (Phishing)

    MFA melindungi akaun daripada serangan pemalsuan, di mana penyerang cuba menipu pengguna agar memberikan kata laluan mereka melalui e-mel atau laman web yang dipalsukan. Walaupun pengguna terpedaya dan memberikan kata laluan mereka, penyerang masih tidak dapat mengakses akaun tanpa faktor pengesahan kedua.

    Mengurangkan Risiko Kecurian Identiti

    Dengan melaksanakan MFA, organisasi dapat mengurangkan risiko kecurian identiti, di mana penyerang menggunakan maklumat peribadi yang dicuri untuk mengakses akaun dan melakukan aktiviti penipuan.

    MFA memastikan bahawa hanya pengguna yang sah dapat mengakses akaun mereka, walaupun maklumat peribadi mereka dikompromikan.

    Perlindungan daripada Serangan Kamus dan Serangan Brute-Force

    MFA melindungi akaun daripada serangan kamus dan serangan brute-force, di mana penyerang menggunakan program komputer untuk mencuba pelbagai kombinasi kata laluan sehingga mereka menemui yang betul. Dengan MFA, walaupun penyerang berjaya meneka kata laluan, mereka masih tidak dapat mengakses akaun tanpa faktor pengesahan kedua.

    Melindungi Data Sensitif

    Banyak akaun dalam talian kita mengandungi data sensitif, seperti maklumat kewangan, rekod perubatan, dan dokumen peribadi.

    Sekiranya akaun ini dikompromi, data sensitif kita boleh jatuh ke tangan yang salah dan digunakan untuk tujuan yang menyalahi undang-undang seperti penipuan atau pengintipan.

    Perlindungan Maklumat Kewangan

    MFA memainkan peranan penting dalam melindungi maklumat kewangan, seperti butiran akaun bank dan maklumat kad kredit.

    Dengan memerlukan pengesahan tambahan selain kata laluan, MFA memastikan bahawa hanya pemilik akaun yang sah dapat mengakses dan menguruskan dana mereka, mengurangkan risiko penipuan dan pencurian identiti.

    Melindungi Rekod Perubatan

    Organisasi penjagaan kesihatan semakin menggunakan MFA untuk melindungi rekod perubatan pesakit yang sensitif.

    Dengan MFA, hanya kakitangan perubatan yang dibenarkan dengan faktor pengesahan yang sesuai dapat mengakses maklumat pesakit, memastikan kerahsiaan dan integriti data tersebut.

    Melindungi Dokumen Sulit

    Banyak organisasi menyimpan dokumen sulit, seperti kontrak, laporan kewangan, dan data pelanggan, pada sistem dalam talian mereka.

    MFA membantu melindungi dokumen ini daripada akses yang tidak dibenarkan, memastikan bahawa hanya kakitangan yang dibenarkan dengan kredensial yang sesuai dapat melihat atau mengubah suai dokumen sensitif.

    Mematuhi Peraturan dan Piawaian Industri

    Banyak industri, seperti kewangan, penjagaan kesihatan, dan kerajaan, mempunyai peraturan dan piawaian keselamatan data yang ketat. Pelaksanaan MFA sering menjadi keperluan untuk mematuhi peraturan ini.

    Health Insurance Portability and Accountability Act (HIPAA)

    HIPAA menetapkan piawaian untuk perlindungan maklumat kesihatan yang dilindungi (PHI) dalam industri penjagaan kesihatan.

    MFA sering diperlukan untuk mematuhi HIPAA, memastikan bahawa hanya kakitangan yang dibenarkan dapat mengakses rekod perubatan pesakit.

    Payment Card Industry Data Security Standard (PCI DSS)

    PCI DSS adalah set piawaian keselamatan untuk organisasi yang mengendalikan kad pembayaran.

    PCI DSS memerlukan pelaksanaan MFA untuk akses pengguna pentadbir dan akses jarak jauh ke persekitaran kad pembayaran, melindungi data pemegang kad daripada akses yang tidak dibenarkan.

    General Data Protection Regulation (GDPR)

    GDPR, undang-undang privasi data Kesatuan Eropah, menggalakkan penggunaan MFA sebagai langkah keselamatan yang sesuai untuk melindungi data peribadi.

    Organisasi yang mematuhi GDPR boleh menggunakan MFA untuk menunjukkan komitmen mereka terhadap keselamatan data dan privasi.

    Cabaran dalam Pelaksanaan MFA

    Pengesahan Berbilang Faktor mempunyai cabaran dalam pelaksanaannya, terutama bagi organisasi yang besar. Antara cabaran-cabaran tersebut adalah seperti berikut:

    Kesulitan Pengguna

    Salah satu cabaran utama dalam pelaksanaan MFA adalah kesulitan yang dihadapi oleh pengguna. Memerlukan beberapa langkah pengesahan boleh dilihat sebagai satu kesulitan oleh sesetengah pengguna, terutamanya jika proses tersebut memerlukan masa yang lama atau rumit.

    Rintangan untuk Penerimaan

    Pengguna mungkin menentang pelaksanaan MFA kerana mereka menganggapnya sebagai satu kesulitan tambahan dalam rutin log masuk mereka. Ini boleh menyebabkan ketidakpuasan pengguna dan mengurangkan penggunaan sistem atau perkhidmatan yang dilindungi oleh MFA.

    Kerumitan Proses Pendaftaran

    Proses pendaftaran untuk MFA boleh mengelirukan atau sukar bagi sesetengah pengguna, terutamanya mereka yang kurang mahir teknologi. Pengguna mungkin menghadapi kesukaran dalam memasang aplikasi pengesahan, mengimbas kod QR, atau menyediakan peranti perkakasan untuk MFA.

    Kekerapan Permintaan Pengesahan

    Sekiranya sistem MFA memerlukan pengesahan terlalu kerap, seperti setiap kali pengguna log masuk atau mengakses sumber yang berbeza, ia boleh menjadi gangguan dan menyebabkan keletihan pengguna.

    Ini boleh membawa kepada pengguna cuba mencari jalan pintas atau meninggalkan langkah keselamatan. Untuk mengatasi cabaran ini, penting untuk memilih kaedah MFA yang mesra pengguna, menyediakan panduan yang jelas untuk proses pendaftaran dan pengesahan, serta mengimbangi kekerapan permintaan pengesahan untuk mengurangkan keletihan pengguna tanpa menjejaskan keselamatan.

    Kos Pelaksanaan Pelaksanaan

    MFA boleh melibatkan kos yang ketara, terutamanya untuk organisasi yang besar dengan banyak pengguna. Kos ini mungkin termasuk perolehan perkakasan dan perisian, integrasi dengan sistem sedia ada, dan latihan kakitangan.

    Perolehan Perkakasan dan Perisian

    Sesetengah kaedah MFA memerlukan perkakasan khusus, seperti kunci keselamatan atau token, yang perlu dibeli untuk setiap pengguna.

    Selain itu, organisasi mungkin perlu melabur dalam perisian pengesahan atau langganan perkhidmatan yang menyokong MFA.

    Integrasi dengan Sistem Sedia Ada

    Melaksanakan MFA mungkin memerlukan integrasi dengan sistem dan aplikasi sedia ada organisasi.

    Proses integrasi ini boleh memakan masa dan memerlukan sumber teknikal yang ketara, terutamanya jika terdapat banyak sistem yang berbeza atau infrastruktur yang kompleks.

    Latihan dan Sokongan Kakitangan

    Kakitangan perlu dilatih tentang cara menggunakan dan menguruskan sistem MFA dengan berkesan. Ini mungkin memerlukan program latihan formal, dokumentasi, dan sokongan berterusan.

    Kos yang berkaitan dengan masa dan sumber untuk latihan dan sokongan kakitangan perlu dipertimbangkan dalam pelaksanaan MFA.

    Walaupun kos pelaksanaan MFA boleh menjadi kebimbangan, ia harus dibandingkan dengan potensi kerugian kewangan dan reputasi akibat pelanggaran data.

    Banyak penyelesaian MFA kos efektif tersedia, termasuk aplikasi mudah alih percuma dan perkhidmatan pengesahan berasaskan cloud, yang dapat membantu organisasi mengimbangi kos dan faedah pelaksanaan MFA.

    Menguruskan Kehilangan atau Kerosakan Peranti

    Apabila menggunakan kaedah pengesahan berasaskan pemilikan seperti telefon pintar atau kunci keselamatan, terdapat risiko kehilangan atau kerosakan peranti.

    Sekiranya pengguna kehilangan telefon pintar atau kunci keselamatan mereka, mereka mungkin tidak dapat mengakses akaun mereka sehingga peranti diganti atau proses pemulihan dilakukan.

    Kehilangan Akses kepada Akaun

    Kehilangan peranti MFA boleh menyebabkan pengguna sementara tidak dapat mengakses akaun mereka, mengganggu produktiviti dan menyebabkan kekecewaan.

    Organisasi perlu mempunyai proses pemulihan yang cekap untuk membantu pengguna mendapatkan semula akses dengan segera.

    Risiko Keselamatan daripada Peranti yang Hilang

    Sekiranya peranti MFA hilang atau dicuri, terdapat risiko bahawa pihak yang tidak dibenarkan boleh cuba mengaksesnya untuk mendapatkan kod pengesahan atau maklumat sensitif.

    Melaksanakan ciri keselamatan tambahan, seperti penyulitan peranti dan pengesahan biometrik, dapat membantu mengurangkan risiko ini.

    Proses Gantian Peranti

    Apabila peranti MFA hilang, rosak, atau perlu diganti, organisasi perlu mempunyai proses yang cekap untuk mengeluarkan dan mengkonfigurasi peranti baharu untuk pengguna.

    Ini mungkin termasuk mempunyai inventori peranti gantian, prosedur penyahaktifan peranti lama, dan panduan untuk pengguna tentang cara menyediakan peranti baharu.

    Untuk mengurangkan gangguan yang disebabkan oleh kehilangan atau kerosakan peranti, organisasi perlu mempunyai proses sokongan yang jelas untuk menangani situasi ini dan menyediakan kaedah pemulihan alternatif, seperti kod pemulihan sekali pakai atau soalan keselamatan sandaran.

    Cabaran-cabaran ini menunjukkan perlunya perancangan dan pertimbangan yang teliti dalam pelaksanaan pengesahan berbilang faktor.

    Amalan Terbaik untuk Pelaksanaan Pengesahan Berbilang Faktor

    Berikut adalah amalan terbaik (best practices) dalam pelaksanaan pengesahan berbilang faktor:

    Amalan TerbaikPeneranganFaedah
    Pilih Kaedah MFA yang Sesuai– Pertimbangkan faktor-faktor seperti tahap keselamatan yang diperlukan, kemudahan penggunaan untuk pengguna, dan kos pelaksanaan.
    – Contoh: Pengesahan biometrik untuk organisasi dengan keperluan keselamatan tinggi, kod sekali pakai untuk perniagaan kecil.    		– Memastikan keseimbangan antara keselamatan, kebolehgunaan, dan kemampanan.
    – Menggalakkan penerimaan pengguna dan penggunaan MFA yang berkesan.
    Menggabungkan Kaedah MFA– Gabungkan beberapa kaedah MFA untuk meningkatkan keselamatan dan mengurangkan kebergantungan pada satu kaedah.
    – Contoh: Memerlukan kata laluan, kod sekali pakai, dan pengesahan biometrik untuk lapisan keselamatan tambahan.    		– Menyediakan perlindungan berterusan sekiranya satu kaedah dikompromikan.
    – Meningkatkan keyakinan dalam identiti pengguna dan mengurangkan risiko akses yang tidak dibenarkan.
    Menyediakan Latihan dan Sokongan Pengguna– Mendidik pengguna tentang kepentingan MFA dan cara mendaftar dan menggunakan kaedah pengesahan yang dipilih.
    – Sediakan panduan langkah demi langkah, video tutorial, dan sokongan teknikal.
    – Kumpulkan maklum balas pengguna untuk penambahbaikan berterusan.    		– Memastikan pengguna memahami dan dapat menggunakan MFA dengan betul.
    – Mengurangkan kesulitan pengguna dan meningkatkan penerimaan MFA.
    – Mengenal pasti dan menangani sebarang masalah atau kebimbangan yang dihadapi pengguna.
    Mengemas Kini Dasar dan Prosedur– Kemas kini dasar keselamatan IT untuk merangkumi penggunaan MFA, termasuk jenis akaun yang memerlukan MFA dan kaedah pengesahan yang dibenarkan.
    – Wujudkan prosedur untuk menguruskan kitaran hayat pengguna MFA, termasuk pendaftaran, pembatalan, dan pemulihan akaun.    		– Menyelaraskan penggunaan MFA di seluruh organisasi.
    – Memastikan pematuhan terhadap piawaian keselamatan dalaman dan luaran.
    – Menjelaskan peranan dan tanggungjawab dalam pelaksanaan dan pengurusan MFA.
    Amalan Terbaik dalam Pelaksanaan Multi Factor Authentication (MFA)

    Dengan mengikuti amalan terbaik ini, organisasi dapat melaksanakan pengesahan berbilang faktor dengan berkesan, mengatasi cabaran pelaksanaan, dan memaksimumkan faedah keselamatan yang ditawarkan oleh MFA. Pendekatan yang disesuaikan, penglibatan pengguna, dan penambahbaikan berterusan adalah penting untuk kejayaan pelaksanaan MFA dalam jangka panjang.

    Kesimpulan

    Pengesahan berbilang faktor (MFA) telah menjadi komponen penting dalam strategi keselamatan siber mana-mana organisasi. Dengan menggabungkan beberapa faktor pengesahan, MFA menyediakan lapisan keselamatan tambahan yang melindungi akaun dan data sensitif daripada ancaman siber yang semakin meningkat. Walaupun pelaksanaan MFA boleh mendatangkan cabaran seperti kesulitan pengguna dan kos, faedahnya jauh mengatasi kelemahan tersebut.

    Dengan memilih kaedah MFA yang sesuai, menggabungkan berbilang kaedah pengesahan, menyediakan latihan dan sokongan pengguna, serta mengemas kini dasar dan prosedur, organisasi dapat melaksanakan MFA dengan berkesan dan melindungi aset digital mereka. Memandangkan ancaman keselamatan siber sentiasa berubah, penting bagi organisasi untuk kekal proaktif dan sentiasa mengemas kini strategi keselamatan mereka, dengan MFA sebagai komponen utama.

    Sebagai individu, kita juga memainkan peranan penting dalam melindungi akaun dalam talian kita. Dengan mendayakan MFA pada akaun peribadi kita, seperti e-mel, media sosial, dan aplikasi perbankan dalam talian, kita dapat melindungi diri kita daripada ancaman siber dan memastikan keselamatan data peribadi kita.

    Dalam era digital ini, pengesahan berbilang faktor bukan lagi pilihan, tetapi keperluan. Dengan pelaksanaan MFA yang betul, kita dapat menikmati faedah teknologi digital sambil melindungi identiti dan data berharga kita daripada ancaman siber.

    Sejarah dan Evolusi MFA

    Pengesahan Berbilang Faktor (MFA) telah berkembang secara berterusan sejak sedekad yang lalu. Ia didorong oleh keperluan untuk meningkatkan keselamatan akaun dalam talian dan melindungi data sensitif daripada ancaman yang semakin meningkat.

    Berikut adalah gambaran keseluruhan tentang sejarah dan evolusi MFA:

    Awal Tahun 2000-an: Pengenalan token keselamatan

    • Organisasi mula menggunakan token keselamatan perkakasan, seperti token RSA SecurID, sebagai bentuk awal MFA.
    • Token ini menjana kod sekali pakai (OTP) pada selang masa tetap, yang perlu dimasukkan oleh pengguna sebagai tambahan kepada kata laluan mereka.

    Pertengahan Tahun 2000-an: Pengesahan berasaskan SMS

    • Pengesahan berasaskan SMS menjadi lebih popular, dengan kod sekali pakai dihantar melalui mesej teks ke telefon bimbit pengguna.
    • Kaedah ini menawarkan kemudahan yang lebih baik berbanding token perkakasan, kerana pengguna tidak perlu membawa peranti tambahan.

    Akhir Tahun 2000-an: Kemunculan aplikasi pengesahan

    • Aplikasi pengesahan mudah alih, seperti Google Authenticator dan Microsoft Authenticator, diperkenalkan.
    • Aplikasi ini menjana kod sekali pakai pada peranti pengguna, menghapuskan keperluan untuk menghantar kod melalui SMS dan menyediakan lapisan keselamatan tambahan.

    Awal Tahun 2010-an: Pengesahan biometrik

    • Pengesahan biometrik, seperti pengecaman cap jari dan pengecaman wajah, mula digabungkan ke dalam MFA.
    • Telefon pintar dan komputer riba dilengkapi dengan pengimbas cap jari dan kamera yang membolehkan pengesahan biometrik, menawarkan kaedah pengesahan yang mudah dan selamat.

    Pertengahan Tahun 2010-an: Piawaian dan protokol baharu

    • Piawaian dan protokol baharu, seperti Universal 2nd Factor (U2F) dan Fast Identity Online (FIDO), dibangunkan untuk meningkatkan keselamatan dan kebolehkerjasama MFA.
    • Piawaian ini menggalakkan penggunaan kunci keselamatan perkakasan dan pengesahan berasaskan biometrik, menyediakan alternatif yang lebih selamat kepada kod sekali pakai berasaskan SMS.

    Akhir Tahun 2010-an hingga Kini: Penggunaan meluas dan peningkatan berterusan

    • MFA menjadi lebih meluas, dengan banyak perkhidmatan dalam talian dan aplikasi menawarkan atau memerlukan MFA secara lalai.
    • Penambahbaikan berterusan dilakukan dalam teknologi MFA, termasuk pengesahan tanpa kata laluan, analisis tingkah laku pengguna, dan kecerdasan buatan untuk mengesan aktiviti mencurigakan.
    • Peraturan dan piawaian industri, seperti GDPR dan PCI DSS, semakin menggalakkan atau memerlukan penggunaan MFA untuk melindungi data sensitif.

    Pada masa hadapan, MFA dijangka akan terus berkembang, dengan penekanan pada keselamatan yang lebih baik, kebolehgunaan yang dipertingkatkan, dan integrasi yang lancar dengan teknologi baharu.

    Pendekatan inovatif, seperti pengesahan berterusan dan analisis tingkah laku, mungkin memainkan peranan yang lebih besar dalam mengesan dan mencegah akses yang tidak dibenarkan, sambil mengurangkan geseran pengguna.

    Ketika ancaman keselamatan siber terus berkembang, MFA akan kekal sebagai alat penting dalam melindungi akaun dalam talian dan data sensitif.

    Dengan mengikuti perkembangan dan amalan terbaik terkini dalam MFA, individu dan organisasi dapat memastikan mereka dilengkapi dengan baik untuk menghadapi cabaran keselamatan masa hadapan.

    Apa Beza Hardware Token dan Software Token dalam Penggunaan MFA?

    Berikut adalah perbezaan antara token perkakasan (hardware token) dan token perisian (software token) dalam MFA, dalam bentuk jadual:

    CiriToken PerkakasanToken Perisian
    Bentuk FizikalPeranti fizikal berasingan, seperti token USB atau kad pintar.Tiada dalam bentuk fizikal.
    Penjana KodMenjana kod sekali pakai (OTP) menggunakan algoritma kriptografi dalam peranti perkakasan.Menjana kod sekali pakai (OTP) menggunakan algoritma kriptografi dalam aplikasi perisian.
    KosMelibatkan kos pembelian dan pengedaran token perkakasan untuk setiap pengguna.Biasanya percuma atau melibatkan kos langganan yang minimal untuk organisasi.
    KemudahalihanPerlu dibawa oleh pengguna sebagai peranti berasingan.Mudah alih kerana aplikasi boleh dipasang pada peranti yang sedia ada dimiliki oleh pengguna.
    KebolehkerjasamaMungkin memerlukan pemacu atau perisian khusus untuk berfungsi dengan sistem yang berbeza.Biasanya serasi dengan pelbagai sistem dan peranti tanpa memerlukan pemacu atau perisian tambahan.
    KeselamatanDianggap lebih selamat kerana token perkakasan adalah peranti tujuan khusus dan kurang terdedah kepada perisian hasad.Boleh terdedah kepada risiko keselamatan jika peranti pengguna dikompromikan oleh perisian hasad atau aplikasi yang berniat jahat.
    KetahananBoleh rosak atau hilang, memerlukan penggantian token perkakasan.Tidak tertakluk kepada kerosakan fizikal, tetapi mungkin memerlukan pemasangan semula aplikasi jika peranti pengguna hilang atau diganti.
    Jangka Hayat BateriMenggunakan bateri yang boleh diganti atau dicas semula, bergantung pada jenis token perkakasan.Tidak menggunakan bateri.
    Kemudahan PenggunaMemerlukan pengguna untuk membawa token perkakasan tambahan dan memasukkan kod secara manual.Lebih mudah bagi pengguna kerana kod boleh disalin dan ditampal daripada aplikasi atau dihantar secara automatik.
    Ketersediaan Pihak KetigaTerhad kepada pembekal token perkakasan yang khusus.Banyak aplikasi pengesahan pihak ketiga tersedia, seperti Google Authenticator dan Microsoft Authenticator.
    Perbezaan Token Perkakasan dan Token Perisian dalam Penggunaan Multi-Factor Authentication (MFA)

    Walaupun kedua-dua token perkakasan dan token perisian menawarkan lapisan keselamatan tambahan untuk MFA, pilihan antara keduanya bergantung pada keperluan khusus organisasi, bajet, dan keutamaan pengguna.

    Sesetengah organisasi mungkin memilih untuk menggunakan kombinasi kedua-dua jenis token untuk menyediakan pilihan dan fleksibiliti kepada pengguna mereka.

    Apa Beza MFA dan 2FA?

    Perbezaan utama antara Multi-Factor Authentication (MFA) dan Two-Factor Authentication (2FA) terletak pada jumlah faktor pengesahan yang digunakan dalam proses pengesahan untuk mengakses sistem atau perkhidmatan.

    2FA

    Two-Factor Authentication (2FA) melibatkan dua faktor pengesahan yang berbeza. Ini biasanya termasuk kombinasi antara sesuatu yang pengguna tahu (seperti kata laluan atau PIN), sesuatu yang pengguna miliki (seperti telefon bimbit atau token keselamatan), atau sesuatu yang merupakan ciri unik pengguna (seperti biometrik cap jari atau pengenalan wajah).

    Tujuan utama 2FA adalah untuk menambah lapisan keselamatan tambahan kepada proses log masuk yang biasa, menjadikan ia lebih sukar untuk diakses oleh pihak yang tidak berkepentingan.

    MFA

    Multi-Factor Authentication (MFA) pula merujuk kepada penggunaan dua atau lebih faktor pengesahan, tetapi boleh melibatkan lebih daripada dua faktor.

    Ini bermakna selain daripada dua faktor asas yang digunakan dalam 2FA, MFA boleh termasuk faktor tambahan seperti lokasi geografi pengguna, tingkah laku penggunaan peranti, atau faktor pengesahan lain.

    MFA memberikan keselamatan yang lebih tinggi kerana ia menggabungkan lebih banyak faktor untuk mengesahkan identiti pengguna.

    Ringkasnya, 2FA adalah satu bentuk MFA dengan tepat dua faktor pengesahan, manakala MFA adalah istilah yang lebih luas yang merangkumi sebarang kombinasi dua atau lebih faktor pengesahan.

    Kedua-duanya bertujuan untuk meningkatkan keselamatan, tetapi MFA memberikan perlindungan yang lebih komprehensif dengan menggunakan lebih banyak lapisan keselamatan.

    Adam Haris merupakan individu yang minat bidang computer security, cybersecurity, digital security dan information technology security (IT security). Adam juga berkongsi pengetahuan dan pandangan tentang topik berkaitan scam dan penipuan.

    Related Posts

    Add A Comment
    Leave A Reply