Memodernisasi Keamanan Identitas Melampaui MFA

PALTV.CO.ID,- Selama dua dekade terakhir otentikasi multi-faktor (MFA) dianggap sebagai standar emas untuk menggantikan kata sandi demi mencapai keamanan otentikasi yang kuat.

Kode sekali pakai (OTP), token perangkat keras, dan notifikasi dorong telah meningkatkan perlindungan terhadap serangan berbasis identitas

 Di sisi lain, pengalaman pengguna dalam proses otentikasi semakin menjengkelkan. Jelas bahwa era kejayaan MFA telah berlalu. Ada beberapa faktor yang menyebabkan kemunduran MFA.

Pertama, sejumlah metode MFA seperti pengiriman kode lewat SMS atau email rawan dieksploitasi oleh pelaku kejahatan siber.

Memanfaatkan teknik pertukaran SIM (SIM swapping) atau serangan adversary-in-the-middle (AitM) untuk mencuri kredensial otentikasi.

BACA JUGA:Sambut Tahun Baru Islam 1447 H, PALTV Gelar Yasinan Bersama Habib Gasim Abdullah Alkaf

BACA JUGA:Polda Sumsel Gelar Coaching Clinic Bidang Forensik, Dorong Penguatan Penegakan Hukum Berbasis Ilmiah

Bahkan notifikasi dorong kini menjadi sasaran serangan kelelahan MFA (MFA fatigue), di mana pengguna tanpa sadar menyetujui upaya login yang sebenarnya berbahaya.

Kedua, metode otentikasi berbasis perangkat keras seperti YubiKey memang memberikan perlindungan kuat terhadap phishing, namun menyulitkan dari sisi penggunaan.

notifikasi dorong telah meningkatkan perlindungan terhadap serangan berbasis identitas--the technewsworld.com

Pengguna sering kehilangan perangkat, distribusinya butuh koordinasi logistik, dan permintaan dukungan TI meningkat terutama saat karyawan bekerja dari jarak jauh atau menggunakan beberapa perangkat.

Solusi identitas federatif seperti single sign-on (SSO) memang mempermudah akses.

Namun tetap bergantung pada otoritas pusat yang bisa menjadi titik kegagalan dan menimbulkan kekhawatiran privasi jika otentikasi dikelola oleh pihak ketiga.

BACA JUGA:Imigrasi Palembang Gelar Patroli Kampus, Ajak Mahasiswa Waspadai Perdagangan Manusia

Sumber: the tech news world