Berbagai macam metode tersedia untuk mengautentikasi pengguna dari jarak jauh, mulai dari kata sandi dan kode sandi sekali pakai (OTP), hingga pemindaian sidik jari dan otentikasi wajah.

Masing-masing mengandalkan faktor yang berbeda untuk membangun kepercayaan: 

  • Sesuatu yang Anda ketahui (seperti kata sandi)
  • Sesuatu yang Anda miliki (menggunakan ponsel untuk OTP)
  • Sesuatu tentang diri Anda (biometrik, seperti wajah Anda).

Dalam beberapa tahun terakhir ini, organisasi-organisasi mulai beralih dari autentikasi berbasis pengetahuan. Kata sandi tidak aman, karena dapat dibagikan, ditebak atau dicuri. Kata sandi juga menyebabkan frustrasi pengguna, karena mudah dilupakan. Hal ini pada akhirnya menyebabkan tingkat penyelesaian yang rendah. Anda dapat membaca lebih lanjut tentang akhir dari kata sandi di sini.

Sebaliknya, organisasi bergerak ke arah solusi tanpa kata sandi. Bentuk-bentuk autentikasi biometrik menggunakan sesuatu yang Anda untuk membuktikan identitas Anda. Cara ini sangat mudah-Anda selalu membawa wajah Anda, misalnya-dan sementara mereka bisa disalin (menggunakan foto), mereka tidak bisa dicuri. Dan dalam kasus iProov's Keaktifan Dinamisteknologi otentikasi biometrik dapat memberikan tingkat keamanan dan inklusivitas tertinggi.

Mengapa Kita Membutuhkan Otentikasi?

Otentikasi diperlukan untuk mengidentifikasi pengguna online Anda dengan aman. Otentikasi paling sering digunakan saat masuk ke akun atau mengotorisasi transaksi keuangan dari jarak jauh, misalnya. Pada akhirnya, autentikasi diperlukan untuk membatasi dan mengizinkan akses ke informasi dan akun pribadi. Seiring dengan meningkatnya permintaan untuk layanan jarak jauh, dan kejahatan dunia maya meningkatbegitu pula dengan permintaan akan otentikasi online yang aman.

Otentikasi pengguna yang aman...

  • Melindungi pelanggan Anda dari dampak emosional dan finansial akibat pencurian identitas
  • Melindungi organisasi Anda dari kerugian finansial akibat penipuan dan kejahatan lainnya
  • Mengurangi risiko organisasi Anda digunakan untuk pencucian uang
  • Membantu memastikan bahwa organisasi Anda mematuhi peraturan, seperti KYC
  • Memastikan organisasi Anda meyakinkan para penggunanya dan melindungi reputasinya

Tetapi metode autentikasi mana yang merupakan metode autentikasi yang tepat atau "terbaik" untuk Anda? 

Bagaimana Anda Bisa Memilih Metode Autentikasi yang Tepat?

Bagi pengguna Anda, metode autentikasi terbaik adalah sesuatu yang menawarkan kenyamanan, kecepatan, dan kepastian. Bagi organisasi Anda, solusi terbaik akan memberikan tingkat keamanan yang sesuai, tingkat penyelesaian yang tinggi, dan akan inklusif untuk jumlah pelanggan atau warga negara terbesar.

Hal-hal yang perlu Anda pertimbangkan termasuk:

  • Keamanan: Jika profil risiko transaksi tinggi, Anda memerlukan metode autentikasi yang lebih aman. Misalnya, aktivitas dengan nilai finansial yang tinggi (seperti memindahkan dana dari rekening bank, atau mengakses dana pensiun atau tunjangan pemerintah) akan membutuhkan tingkat keamanan autentikasi tertinggi.
  • Kegunaan: Jika autentikasi terlalu rumit, orang-orang akan mencari jalan keluarnya-misalnya, ketika kata sandi memerlukan beberapa karakter khusus, orang-orang cenderung menuliskannya, yang membuatnya kurang aman dan ramah pengguna. Pertimbangkan untuk siapa layanan Anda ditujukan, tetapi ingatlah untuk bersikap inklusif. Sebagian besar layanan online perlu menawarkan inklusivitas maksimum, jadi kesederhanaan dan kemudahan selalu menjadi tujuannya.
  • Kenyamanan: Pelanggan menghargai kenyamanan, dan beberapa metode otentikasi lebih baik daripada yang lain dalam hal ini. Sebagai contoh, pelanggan yang melakukan pembayaran di komputer desktop yang kemudian harus mengambil perangkat seluler mereka untuk mendapatkan OTP kemungkinan besar akan mengalami frustrasi.
  • Jaminan: Mungkin saja Anda membuat segala sesuatunya terlalu mudah. Jika pelanggan melakukan pembayaran dalam jumlah besar dan tidak mengalami autentikasi keamanan apa pun, mereka mungkin akan terkesima, yang dapat menyebabkan mereka tidak mempercayai perusahaan Anda.
  • Tingkat penyelesaian: Jika proses autentikasi Anda meminta pengguna untuk mengikuti terlalu banyak instruksi, atau jika terlalu lama, atau perlu upaya berulang kali sebelum berhasil, ada risiko tinggi pengunduran diri dan kehilangan bisnis. Hal ini berdampak pada organisasi mana pun, entah itu pengecer yang berurusan dengan keranjang yang ditinggalkan atau warga negara yang gagal kembali untuk mengakses layanan pemerintah online.
  • Privasi: Metode autentikasi terbaik seharusnya tidak mengorbankan privasi pengguna. Misalnya, seorang penumpang kereta api yang ingin menyelesaikan transaksi di perangkat seluler mereka mungkin tidak suka jika harus berbicara dengan suara keras dengan pengenalan suara.

Lima Metode Otentikasi Online Paling Populer

Berikutnya, kami akan mengulas beberapa metode autentikasi paling populer yang digunakan organisasi untuk mengamankan sistem mereka.

1. Otentikasi wajah

Autentikasi wajah menggunakan pemindaian wajah yang dilakukan oleh manusia pada perangkat apa pun yang memiliki kamera depan untuk membuktikan bahwa mereka adalah orang yang mereka katakan. Agar otentikasi wajah aman, perlu diverifikasi bahwa pengguna adalah orang yang tepat, orang yang nyata, dan mereka sedang melakukan otentikasi sekarang. Inilah yang diberikan oleh teknologi Dynamic Liveness iProov. 

Beberapa bentuk lain dari penggunaan autentikasi wajah gambar tunggal untuk mencocokkan wajah fisik dengan gambar yang tepercaya, tetapi dapat dipalsukan dengan "serangan presentasi", termasuk foto yang ditampilkan ke kamera perangkat. Teknologi iProov menggunakan beberapa bingkai untuk menentukan keaslian seseorang dengan aman.

Autentikasi wajah memiliki banyak keunggulan dibandingkan metode biometrik lainnya. Salah satunya adalah setiap orang memiliki wajah, dan sebagian besar dokumen identitas yang dikeluarkan pemerintah memiliki foto tetapi tidak menyertakan sidik jari atau data biometrik lainnya. Ini berarti bahwa pengguna dapat memindai dokumen identitas mereka menggunakan perangkat seluler mereka dan kemudian memindai wajah mereka untuk membuktikan bahwa mereka adalah orang yang mereka klaim-menyelesaikan seluruh proses verifikasi dari kenyamanan sofa mereka.

Autentikasi wajah juga dapat dilakukan pada perangkat keras tujuan umum. Ponsel cerdas atau komputer atau perangkat lain yang memiliki kamera yang menghadap ke pengguna dapat mendukung autentikasi wajah, sedangkan pemindaian sidik jari atau iris mata memerlukan perangkat keras khusus.

Hal ini mengubah cara pemerintah dan perusahaan untuk memverifikasi identitas pengguna online dengan aman. Warga negara dapat mengajukan permohonan rekening bank, kartu kredit, layanan kesehatan, pajak, atau layanan aman lainnya tanpa perlu mengunjungi gedung fisik untuk pemeriksaan identitas. 

Otentikasi dan verifikasi wajah kadang-kadang disebut sebagai "pengenalan wajah" - tetapi ini adalah teknologi yang sama sekali berbeda. Pelajari perbedaan antara verifikasi dan pengenalan di sini.

2. Pemindaian sidik jari

Otentikasi sidik jari membandingkan sidik jari pengguna dengan templat yang tersimpan untuk memvalidasi identitas pengguna. Sidik jari itu rumit dan unik, yang membuatnya tidak mungkin ditebak. Sidik jari juga nyaman digunakan pada ponsel cerdas atau perangkat lain yang memiliki kemampuan untuk membaca sidik jari. 

Ada beberapa keterbatasan dengan autentikasi sidik jari. Pertama, karena tidak semua orang memiliki pemindai sidik jari pada perangkat mereka, autentikasi sidik jari bukanlah metode yang dapat diakses dan inklusif untuk semua orang. Ini adalah metode yang terbatas bagi mereka yang memiliki perangkat yang lebih mahal.  

Dan, seperti halnya kata sandi, ada masalah keamanan. Sidik jari bisa disalin menggunakan karet silikon, ditambah lagi bisa diretas sebagian besar perangkat dalam waktu sekitar 20 menit. Autentikasi sidik jari bisa bagus untuk skenario berisiko rendah yang membutuhkan akses cepat tetapi tidak memiliki aksesibilitas metode lain seperti autentikasi wajah.

3. Otentikasi suara

Autentikasi suara mengukur penanda fisik dan perilaku dalam ucapan pengguna untuk mengonfirmasi identitas mereka. Dengan menggunakan semua informasi dalam ucapan manusia, autentikasi yang efektif dapat digunakan pada panggilan telepon atau video. 

Suara telah menjadi bentuk verifikasi yang populer di kalangan lembaga keuangan, namun rentan terhadap kebisingan latar belakang, dapat didengar, dan dapat dipalsukan dengan rekaman atau pemalsuan mendalam.

4. Kode Sandi Satu Kali SMS

SMS One-Time Passcode (OTP) adalah kode unik berbasis waktu yang dikirim ke nomor telepon yang terhubung ke akun pengguna. OTP membuktikan kepemilikan perangkat/SIM-sesuatu yang Anda miliki-karena hanya satu orang yang boleh memiliki akses ke SIM dan pesan teks.

Ada sejumlah masalah dengan bentuk autentikasi ini.

Kode SMS dapat menambah kerumitan dan langkah-langkah tambahan pada proses autentikasi. Jika pelanggan menggunakan komputer untuk menyelesaikan tugas secara online dan diminta untuk mencari perangkat seluler mereka untuk mengambil kode SMS, hal ini dapat membuat frustasi dan berpotensi menyebabkan pengguna meninggalkan transaksi.
  • Kode SMS tidak aman - kode-kode tersebut dapat diretas dan dialihkan. Perangkat juga sering kali hilang, dicuri, dan dibagikan. OTP hanya seaman perangkat yang dikirim.
  • Kode SMS adalah otentikasi dalam jaringan, yang menawarkan keamanan yang lebih rendah dari yang Anda harapkan. Jika pengguna membeli sesuatu melalui aplikasi seluler dan penyedia aplikasi mengirimkan kode SMS ke perangkat seluler tersebut untuk memverifikasi pembelian, kode SMS sebenarnya tidak memberikan keamanan tambahan apa pun-kode tersebut dikirim ke perangkat yang sama dan oleh karena itu bersifat 'in-band'. Jika perangkat telah disusupi, OTP tidak ada artinya. Otentikasi wajah iProov adalah di luar bandmengasumsikan bahwa perangkat telah disusupi sehingga otentikasi diproses secara aman dan pribadi di cloud. Otentikasi iProov tidak bergantung pada perangkat yang digunakan. Bahkan jika aktor jahat memiliki akses penuh ke perangkat orang lain, proses otentikasi tetap aman.
    • 5: Kata sandi

    Kata sandi ada di mana-mana, dan merupakan metode autentikasi yang paling kita kenal. Namun, kata sandi tidaklah aman. Kata sandi sering kali dilupakan, dicuri, hilang, atau dibagikan-seperti yang kami soroti dalam laporan utama kami, Akhir dari Kata Sandi. Ditambah lagi, penelitian kami menemukan bahwa konsumen semakin frustrasi dengan kata sandiyang menyebabkan mereka meninggalkan keranjang belanja mereka ketika mereka lupa.

    Kata sandi, dan autentikasi berbasis pengetahuan pada umumnya, memiliki kelemahan fatal: semakin aman Anda membuatnya, semakin tidak mudah diakses oleh para pengguna. Kata sandi yang tidak dapat ditebak atau diretas oleh para penipu juga lebih sulit untuk diingat oleh orang-orang. Dan ketika kita membuat semakin banyak akun, semakin sulit untuk mengingat semuanya. Vektor ancaman lain seperti serangan brute force dan pengisian kredensial juga menjadi perhatian besar. 

    Penelitian kami sebelumnya juga menemukan bahwa lebih dari 50% pengguna telah membatalkan pembelian karena mereka lupa kata sandi mereka dan mendapatkannya kembali membutuhkan waktu yang terlalu lama, jadi ada penalti komersial yang jelas di sini.

    Keberadaannya yang ada di mana-mana membuat kata sandi menjadi pilihan umum untuk autentikasi. Tetapi sebenarnya kata sandi lebih baik digunakan bersama dengan metode autentikasi lain yang lebih aman dan mudah, seperti autentikasi wajah. Aplikasi-aplikasi ini meliputi autentikasi multi-faktor dan autentikasi bertahap. Namun, satu otentikasi yang kuat lebih baik daripada dua yang lemah.

    iProov Menggunakan Biometrik Wajah untuk Mengotentikasi Pengguna dengan Aman dan Inklusif

    Di sini, di iProov, kami menyediakan verifikasi wajah biometrik untuk beberapa organisasi paling aman di dunia untuk memungkinkan mereka mengautentikasi pengguna online. 

    Konsumen lebih memilih metode yang tidak menambah kerumitan atau upaya tambahan pada layanan, transaksi, dan akun mereka. Jadi, kami menghilangkan kerumitan tersebut-sambil tetap mempertahankan keamanan tingkat nasional. Ini memungkinkan Anda untuk onboard dan mengautentikasi pelanggan dan pengguna, dengan jumlah langkah minimal bagi pengguna.

    Otentikasi biometrik yang disediakan iProov:

    Jaminan kehadiran yang asli: Untuk memberikan autentikasi wajah biometrik yang aman, Anda harus bisa memastikan bahwa pengguna online adalah orang yang tepat, orang yang nyata, dan bahwa mereka sedang melakukan autentikasi saat ini. Jaminan kehadiran asli mendeteksi serangan yang disuntikkan secara digital, serta serangan artefak dan penipu.
  • Autentikasi berbasis awan: Solusi autentikasi yang dihosting di awan tidak bergantung pada perangkat pengguna untuk keamanan dan tidak terlalu rentan terhadap gangguan keamanan biometrik. Autentikasi berbasis awan juga memungkinkan pemantauan ancaman aktif yang berkelanjutan untuk terus mengevaluasi dan merespons serangan yang terus berkembang.
  • Kemampuan perangkat dan platform-agnostik: Pengguna harus dapat mengautentikasi diri mereka sendiri dengan lancar pada perangkat apa pun tanpa memerlukan perangkat keras atau perangkat tertentu.
  • Pengalaman pengguna yang mudah: Mengotentikasi dengan iProov semudah menatap kamera yang menghadap ke pengguna. Pengguna tidak perlu membaca atau mengikuti instruksi, atau menukar perangkat, dan antarmuka pengguna bersifat inklusif dan mudah diakses.
    • Dan itulah mengapa beberapa organisasi yang paling sadar akan keamanan di dunia, termasuk...

    ... Pilih iProov untuk memverifikasi, mengautentikasi, dan memasukkan pengguna mereka.

    Rangkuman Metode Autentikasi Terbaik

    • Kebutuhan organisasi untuk menerapkan autentikasi online yang aman bagi pengguna jarak jauh semakin meningkat, seiring dengan meningkatnya kejahatan siber dan perubahan peraturan 
    • Ada banyak metode autentikasi yang tersedia yang menawarkan pendekatan berbeda dalam tiga kategori: sesuatu yang Anda ketahui, sesuatu yang Anda miliki, sesuatu yang Anda
    • Penting untuk mempertimbangkan metode autentikasi mana yang sesuai dengan kasus penggunaan Anda, dengan mempertimbangkan keamanan, kegunaan, kenyamanan, kepastian, tingkat penyelesaian, dan privasi.
    • Otentikasi wajah menawarkan banyak manfaat dibandingkan metode lainnya. Pemindaian wajah dapat diverifikasi dengan dokumen tepercaya, sehingga memungkinkan untuk memvalidasi identitas pengguna dengan aman. Teknologi biometrik wajah iProov khususnya sangat inklusif karena dapat diselesaikan pada perangkat apa pun dengan kamera yang menghadap ke pengguna.
    • Teknologi Dynamic Liveness iProov memberikan otentikasi wajah dengan tingkat keamanan, kenyamanan, privasi, dan inklusivitas tertinggi.

    Jika Anda ingin melihat manfaat menggunakan autentikasi wajah untuk mengamankan dan merampingkan autentikasi pengguna untuk organisasi Anda, pesan demo Anda di sini. Anda dapat membaca lebih lanjut tentang pelanggan dan studi kasus kami di sini.

    Metode autentikasi penutup gambar: Apa metode autentikasi terbaik? 5 jenis autentikasi yang ditunjukkan pada gambar sampul: SMS OTP, Suara, Kata Sandi, Sidik Jari, dan Verifikasi wajah