Awal tahun ini, setelah serangkaian serangan siber terhadap infrastruktur AS, Presiden Biden bertemu dengan lebih dari 35 CEO sektor swasta. Dia mengumumkan rencana untuk meningkatkan keamanan siber di seluruh negeri, berjanji untuk memprioritaskan dan meningkatkan keamanan siber "tidak seperti sebelumnya". Gedung Putih juga menerbitkan sebuah perintah eksekutif yang mengamanatkan organisasi untuk meningkatkan keamanan siber mereka. Di antaranya, perintah ini menekankan pentingnya otentikasi multi-faktor dan arsitektur berbasis cloud.

Namun organisasi harus berhati-hati dalam merencanakan dan menjalankan strategi autentikasi multi-faktor. Banyak yang dipertaruhkan jika terjadi kesalahan.

Apa saja risiko penerapan solusi autentikasi multi-faktor yang salah?

  • Keamananbanyak metode multi-faktor yang ada saat ini kurang aman. Kata sandi, kode sandi sekali pakai (OTP) SMS, dan taktik lainnya rentan terhadap serangan. Organisasi perlu memikirkan tentang pemeriksaan masa depan operasi mereka dan melindungi pelanggan dengan metode yang lebih kuat.
  • Tingkat penyelesaiansetiap langkah dalam perjalanan pelanggan menciptakan gesekan. Meminta pelanggan untuk menyelesaikan pemeriksaan keamanan ekstra dapat menyebabkan penurunan jumlah pelanggan jika hal itu tidak nyaman dan mudah bagi mereka.
  • Inklusivitas: meminta pelanggan Anda untuk mengikuti instruksi atau menggunakan beberapa perangkat untuk autentikasi dapat mengakibatkan beberapa pengguna tidak dapat menggunakan layanan Anda.

iProov teknologi biometrik berbasis cloud digunakan oleh organisasi yang paling sadar akan keamanan di dunia untuk memastikan kehadiran asli seseorang selama otentikasi multi-faktor. Keaktifan yang Dinamis dapat digunakan sebagai bagian dari strategi MFA yang kuat dengan memberikan bentuk inherensi-sesuatu yang dimiliki oleh pengguna.

Intinya? Amerika sedang mengalami banyak faktor, dan iProov dapat membantu melakukannya dengan benar untuk pertama kalinya.

Apa yang dimaksud dengan autentikasi multi-faktor (MFA)?

Ketika Anda masuk ke layanan online, seperti jejaring sosial atau bank, Anda biasanya akan diminta kata sandi. Jika kata sandi memberi Anda akses langsung, Anda telah menyelesaikan autentikasi faktor tunggal. Jika sistem meminta Anda untuk melakukan pemeriksaan keamanan kedua-misalnya, Anda diminta untuk mengetikkan kode sandi satu kali yang dikirimkan kepada Anda melalui SMS, atau klik dua kali tombol samping pada iPhone Anda-ini adalah otentikasi multi-faktor.

Autentikasi multi-faktor bertujuan untuk memverifikasi bahwa Anda adalah orang yang Anda katakan. Untuk menyelesaikan MFA yang sebenarnya, Anda memerlukan kombinasi dua atau lebih faktor autentikasi:

  • Sesuatu yang diketahui pengguna (autentikasi berbasis pengetahuan, seperti kata sandi)
  • Sesuatu yang dimiliki pengguna (autentikasi berbasis kepemilikan, seperti SMS OTP yang dikirim ke perangkat yang dimiliki pengguna)
  • Sesuatu yang menjadi pengguna (autentikasi berbasis inherensi, seperti autentikasi wajah)

Yang penting, jika bank meminta kata sandi Anda dan kemudian jawaban atas pertanyaan keamanan, hal ini dapat meningkatkan keamanan, namun hal ini ini bukan otentikasi multi-faktor-langkah pertama dan langkah kedua adalah berbasis pengetahuan.

Mengapa Amerika membutuhkan autentikasi multi-faktor?

Singkatnya: Amerika perlu melindungi pemerintah, perusahaan, warga negara, dan ekonominya dari kerugian finansial dan gangguan yang disebabkan oleh kejahatan siber. 

Pencurian identitas adalah masalah besar di Amerika. Data iProov menunjukkan bahwa 29% orang Amerika telah menjadi korban pencurian identitas, dibandingkan dengan hanya 15% orang Inggris dan 13% orang Australia. 

Jika kerabat, teman sekamar, atau penjahat mencuri identitas Anda dengan mendapatkan kata sandi atau informasi pribadi dan otentikasi Anda dan berpura-pura menjadi Anda, mereka dapat melakukan banyak kerusakan. Mereka dapat mengakses bank Anda atau akun pribadi lainnya untuk mencuri uang atau meminta tebusan (ini adalah pengambilalihan akun). Ini tidak selalu tentang uang-mereka juga bisa bertujuan untuk mengganggu atau merusak reputasi.

Autentikasi multi-faktor membantu mencegah pencurian identitas dan bentuk-bentuk kejahatan siber lainnya melalui akses akun yang tidak sesuai. Ini memastikan bahwa orang yang mencoba mengakses akun mereka adalah pemilik asli akun tersebut dan bukan penipu atau penjahat. 80% dari pelanggaran data dapat dihilangkan dengan penggunaan otentikasi multi-faktor.

Contoh terbaru: Peretasan yang menutup pipa bahan bakar terbesar di AS-Pipa Kolonial-terjadi karena hanya satu karyawan kata sandi karyawan yang disusupi bocor di web gelap. Kata sandi ini kemudian memberikan akses jarak jauh kepada penyerang ke seluruh jaringan komputer perusahaan. Tidak ada kerusakan pada jaringan pipa yang terjadi, tetapi Colonial membayar uang tebusan sebesar 4,4 juta dolar AS kepada peretas.

Bagaimana otentikasi multi-faktor dengan iProov dapat mencegah hal ini: Bayangkan, seperti pada contoh Colonial Pipeline, seorang aktor jahat berhasil mendapatkan kata sandi pegawai pemerintah federal. Namun kali ini, agen federal telah menyiapkan otentikasi multi-faktor menggunakan teknologi iProov. Si pelaku kejahatan memasukkan kata sandi, mencoba mendapatkan akses ke sistem pemerintah. Mereka diminta untuk menyelesaikan pemindaian wajah singkat untuk mengautentikasi. Penjahat digagalkan: bahkan jika meskipun mereka memiliki citra wajah karyawan yang ditipu, teknologi Dynamic Liveness iProov akan mendeteksi bahwa individu yang sebenarnya tidak ada dan permintaan akses akan ditolak. iProov mendeteksi gambar, video, topeng, pemalsuan mendalam dan media sintetis lainnya yang dapat digunakan dalam serangan presentasi dan serangan yang disuntikkan secara digital untuk memalsukan sistem.

Mengapa biometrik wajah merupakan pilihan terbaik untuk autentikasi multi-faktor?

Jika Anda membangun strategi autentikasi multi-faktor, biometrik wajah harus menjadi bagian dari rencana Anda. Mari kita lihat beberapa manfaat menggunakan biometrik wajah dalam strategi MFA Anda.

Keuntungan biometrik wajah bagi pelanggan Anda: 

Kenyamanan

  • Mengapa kenyamanan itu penting? Pengguna menyukai kenyamanan. Jika pesaing Anda menawarkan opsi autentikasi yang lebih nyaman, Anda berisiko kehilangan pelanggan. Paling banter, Anda berisiko ditinggalkan oleh pelanggan jika prosesnya melibatkan terlalu banyak usaha.
  • Bagaimana autentikasi wajah memberikan kenyamanan? Autentikasi wajah yang tepat itu sederhana dan nyaman: tidak ada kerumitan, tidak perlu menyalin kode sandi sekali pakai dari satu tempat ke tempat lain. Dan terlebih lagi, Anda selalu membawa wajah Anda!
  • Apa yang membuat iProov lebih nyaman daripada solusi otentikasi wajah lainnya? iProov memiliki manfaat tambahan karena bersifat perangkat-agnostik. Ini berarti bahwa orang dapat menggunakan iProov di perangkat apa pun yang mereka gunakan pada saat tertentu; perangkat seluler, komputer desktop, tablet, atau di kios.

Kecepatan:

  • Mengapa kecepatan itu penting? Konsumen juga menyukai kecepatan. Jika proses masuk terlalu lama, ada risiko mereka akan frustrasi, menyerah, dan/atau pergi ke tempat lain.
  • Bagaimana autentikasi wajah memberikan kecepatan? Autentikasi wajah hanya membutuhkan waktu beberapa detik saja. Hal ini sering kali lebih cepat daripada menunggu kode sandi satu kali atau membuka aplikasi pada perangkat seluler untuk mengautentikasi.
  • Apa yang membuat iProov lebih cepat daripada solusi otentikasi wajah lainnya? Antarmuka pengguna iProov yang intuitif dan penggunaan gambar yang abstrak berarti bahwa pengguna tidak bingung dengan instruksi dan juga tidak terganggu oleh kecemasan selfie.

Jaminan: 

  • Mengapa kepastian itu penting? Mungkin terdengar berlawanan dengan intuisi, tetapi kecepatan tidak selalu menjadi prioritas. Jika pelanggan Anda mentransfer $50.000 ke penerima baru, mereka ingin mengetahui bahwa prosesnya dijamin dengan pemeriksaan dan verifikasi yang tepat sebelum transfer dilakukan. Tingkat kepastian yang tepat adalah penting.
  • Bagaimana autentikasi wajah memberikan kepastian? Jika autentikasi wajah diimplementasikan dengan benar, autentikasi wajah dapat memberikan tingkat kepastian yang tepat untuk berbagai skenario yang berbeda. Autentikasi wajah memberikan kepastian yang lebih besar daripada metode autentikasi lainnya: misalnya, autentikasi suara yang dilakukan tanpa sepengetahuan pengguna dapat membingungkan, sementara diminta untuk menunggu OTP yang dikirim melalui SMS dapat membuat pengguna merasa seperti tidak memegang kendali atas situasi tersebut.
  • Apa yang membuat iProov lebih meyakinkan daripada solusi otentikasi wajah lainnya? Teknologi Dynamic Liveness iProov menerangi wajah pengguna dengan serangkaian warna. 'Upacara' singkat ini membutuhkan waktu beberapa detik dan membantu meyakinkan pelanggan bahwa transaksi yang aman telah terjadi.

Kemudahan penggunaan: 

  • Mengapa kemudahan penggunaan itu penting? Jika sebuah proses autentikasi sulit digunakan, maka pelanggan Anda akan menghindari penggunaannya. Mereka akan mencari opsi alternatif dengan pesaing Anda, atau meninggalkannya karena frustrasi dan tidak menyelesaikan transaksi, atau mereka akan menemukan solusi, seperti yang dilakukan orang saat menuliskan kata sandi.
  • Bagaimana autentikasi wajah memberikan kemudahan penggunaan? Autentikasi wajah bisa sangat sederhana: pengguna hanya perlu melihat kamera pada perangkat seluler atau komputer mereka. Ini jauh lebih mudah daripada berpindah-pindah perangkat atau layanan untuk menemukan OTP.
  • Apa yang membuat iProov lebih dapat digunakan daripada solusi autentikasi wajah lainnya? Autentikasi wajah iProov bersifat pasif -tidak ada instruksi yang harus diikuti oleh pengguna seperti pada solusi vendor lainnya, seperti menggerakkan kepala atau perangkat mereka, atau membacakan kata atau angka. Mereka cukup memposisikan wajah mereka dalam bentuk oval di layar perangkat dan otentikasi selesai. Ini memberikan aksesibilitas dan kegunaan maksimum.

Keuntungan biometrik wajah untuk organisasi Anda: 

Inklusivitas:

  • Mengapa inklusivitas itu penting? Inklusivitas sangat penting bagi organisasi mana pun. Jika orang harus memiliki ponsel cerdas untuk menggunakan layanan Anda, atau harus bisa mengikuti instruksi yang rumit, Anda berisiko mengecualikan audiens yang seharusnya dan dapat mengambil manfaat dari apa yang Anda tawarkan. Hal ini penting bagi sektor publik, namun semua organisasi perlu merencanakan inklusivitas.
  • Bagaimana autentikasi wajah memberikan inklusivitas? Setiap orang memiliki wajah dan sebagian besar perangkat memiliki kamera yang menghadap ke pengguna, yang menjadikan autentikasi wajah pasif sebagai solusi yang inklusif. Autentikasi sidik jari, misalnya, hanya tersedia bagi mereka yang memiliki akses ke perangkat keras tertentu. Selain itu, sebagian besar dokumen identitas yang dikeluarkan pemerintah memiliki gambar wajah, sehingga proses masuk yang aman menggunakan dokumen dan biometrik wajah merupakan pilihan yang optimal.
  • Apa yang membuat iProov lebih inklusif daripada solusi otentikasi wajah lainnya? Inklusivitas adalah prioritas iProov. Karena teknologi kami bekerja pada perangkat apa pun dengan kamera yang menghadap ke pengguna, teknologi ini dapat diperluas ke kios - ini memungkinkan mereka yang membutuhkan dukungan untuk mengunjungi cabang atau kantor untuk mengakses bantuan.

Tingkat penyelesaian:

  • Mengapa tingkat penyelesaian penting? Jika pengguna gagal menyelesaikan autentikasi - baik itu aplikasi untuk SIM atau untuk mentransfer $1000 ke teman - akan ada implikasinya. Mereka mungkin diharuskan menelepon pusat panggilan Anda, yang berarti frustrasi bagi mereka dan meningkatkan biaya bagi organisasi Anda. Atau mereka mungkin menyerah dan pergi ke tempat lain. Hasilnya adalah hilangnya bisnis dan ketidakpuasan pelanggan.
  • Bagaimana autentikasi wajah memberikan tingkat penyelesaian yang tinggi? Jika solusi autentikasi wajah Anda akurat dan terukur, serta nyaman dan mudah digunakan, solusi ini dapat membantu Anda memberikan tingkat penyelesaian yang tinggi. Jika pelanggan harus menunggu OTP atau harus meminta OTP lain dan membuat mereka bingung, mereka mungkin akan meninggalkan autentikasi.
  • Bagaimana iProov memberikan tingkat penyelesaian yang lebih tinggi daripada solusi otentikasi wajah lainnya? iProov menggabungkan kesederhanaan dengan akurasi untuk memastikan bahwa tingkat penyelesaian dimaksimalkan. Kami juga melindungi dari kecemasan selfie dan perfeksionisme selfie untuk mendorong pengguna menyelesaikan proses otentikasi semudah dan secepat mungkin.

Keamanan:

  • Mengapa keamanan itu penting? Kejahatan online meningkat secara dramatis selama COVID-19. Organisasi harus melindungi diri mereka sendiri dan pelanggan mereka dari dampak finansial, emosional, dan reputasi akibat pencurian identitas dan penipuan online.
  • Bagaimana autentikasi wajah memberikan keamanan? Autentikasi wajah dapat memberikan keamanan yang lebih baik daripada kata sandi, OTP, atau metode autentikasi lainnya. Namun, tidak semua solusi autentikasi wajah bisa memberikan keamanan yang dibutuhkan - autentikasi wajah berbasis perangkat dan bukannya berbasis cloud, misalnya, bisa jadi rentan terhadap serangan. Penting untuk memilih vendor yang tepat yang dapat menawarkan berbagai opsi fleksibel untuk profil risiko yang berbeda.
  • Mengapa iProov lebih aman daripada solusi otentikasi wajah lainnya? Otentikasi wajah iProov menawarkan tingkat keamanan tertinggi untuk otentikasi online. Pertama, Dynamic Liveness adalah satu-satunya solusi otentikasi wajah yang memverifikasi apakah pengguna online adalah orang yang tepat, orang yang nyata, dan jika mereka sedang mengautentikasi sekarang iProov juga berbasis cloud dan tidak bergantung pada integritas perangkat, seperti yang dilakukan oleh beberapa solusi lain. Pelanggan iProov juga mendapatkan keuntungan dari iProov Security Operations Centre (iSOC) kami - sebagai layanan berbasis cloud, kami dapat memantau serangan dan menyesuaikan algoritme kami untuk memberikan keamanan yang berkelanjutan dengan cara yang tidak dapat dilakukan oleh vendor lain. Hal ini juga memungkinkan Anda untuk bertahan dari ancaman yang terus berkembang dan tidak diketahui. Otentikasi berbasis cloud iProov juga bersifat out-of-band. Otentikasi terjadi pada bidang yang berbeda, atau "band", dengan perangkat yang digunakan untuk mengautentikasi. Jika Anda menggunakan OTP pada ponsel, misalnya, maka akses ke ponsel juga memberikan akses ke OTP, yang merupakan kerentanan kritis.

Anda dapat membaca lebih lanjut tentang mengapa autentikasi wajah adalah metode autentikasi terbaik di sini.

Pemerintahan Biden dan teknologi cloud 

Otentikasi multi-faktor hanyalah salah satu dari beberapa poin penting yang tercakup dalam perintah eksekutif. Teknologi cloud juga digarisbawahi sebagai suatu keharusan; para kepala lembaga diberi waktu 60 hari untuk menunjukkan bagaimana mereka akan "memprioritaskan sumber daya untuk adopsi dan penggunaan teknologi cloud."

Ini berarti bahwa teknologi otentikasi wajah biometrik berbasis cloud iProov memungkinkan Anda untuk mencapai dua hal sekaligus. Pertama, Anda memberikan strategi multi-faktor terbaik untuk pengguna dan organisasi Anda. Kedua, Anda memprioritaskan penggunaan teknologi cloud. 

Studi kasus:

iProov sudah digunakan oleh organisasi paling sadar keamanan di dunia, termasuk:

Komitmen pemerintahan Biden terhadap otentikasi multi-faktor di Amerika: ringkasan

  • Pemerintahan Biden telah mengumumkan bahwa autentikasi multi-faktor akan menjadi bagian dari fokus keamanan sibernya. Hal ini akan membantu menghindari kerentanan kata sandi yang dapat menyebabkan insiden seperti penutupan Colonial Pipeline.
  • Namun, organisasi harus tahu bahwa menggunakan dua metode autentikasi yang lemah - misalnya kata sandi dan pertanyaan keamanan - bukanlah jawabannya.
  • Autentikasi multi-faktor yang aman membutuhkan komponen biometrik, atau 'sesuatu yang Anda miliki' untuk digunakan bersama dengan 'sesuatu yang Anda miliki' dan/atau 'sesuatu yang Anda ketahui'.
  • Dynamic Liveness iProov sangat ideal untuk otentikasi multi-faktor; iaman, mudah digunakan, nyaman, inklusif, meyakinkan, dan memaksimalkan tingkat penyelesaian.

Jika Anda ingin mempelajari lebih lanjut, Anda dapat mengunjungi halaman halaman otentikasi multi-faktor kamiatau baca halaman studi kasusatau pesan demo iProov di sini.

Perintah eksekutif keamanan siber Biden mengatakan bahwa otentikasi multi-faktor diperlukan. Biometrik adalah jawabannya. Gambar menunjukkan gedung putih dengan gembok di depan