Anda telah menemukan barang yang ingin Anda beli secara online. Di kasir, Anda memilih untuk menggunakan layanan pembayaran, seperti PayPal. Anda memasukkan kata sandi Anda - perlu beberapa kali percobaan, tetapi pada akhirnya berhasil. Anda kemudian diminta untuk mengetikkan kode sandi sekali pakai SMS yang dikirim ke ponsel Anda. Perangkat Anda sedang mengisi daya di ruangan lain, jadi Anda harus mengambilnya dan mengambil kodenya. Kode diterima dan Anda menyelesaikan pembelian. 

Ini adalah contoh dari otentikasi multi-faktor (MFA). Otentikasi multi-faktor mengacu pada proses keamanan yang menggunakan beberapa metode otentikasi - dalam hal ini, kata sandi dan kode sandi sekali pakai yang dikirim ke ponsel cerdas - untuk memverifikasi identitas pengguna. Peraturan autentikasi multi-faktor merupakan pertahanan yang disambut baik terhadap ancaman penipuan online yang terus meningkat.

Tetapi seperti yang kita lihat pada contoh di atas, autentikasi multi-faktor dapat menyebabkan gesekan. Jika Anda tidak membawa ponsel cerdas Anda, atau Anda tidak memiliki akses seluler, MFA yang menggunakan OTP dapat menjadi penghalang yang tidak nyaman bagi pengguna dan pembunuh konversi bagi organisasi. Selain itu, banyak solusi MFA yang kurang inklusif; beralih di antara perangkat dan aplikasi yang berbeda bisa jadi sulit bagi orang-orang dengan disabilitas tertentu, atau bagi mereka yang memiliki layanan ponsel yang tidak konsisten.

Kenyataannya adalah bahwa autentikasi multi-faktor hanya seaman, senyaman, dan seinklusif teknologi yang digunakan untuk memfasilitasinya. Dalam artikel ini, kami akan menjelaskan alasannya autentikasi biometrik adalah faktor autentikasi yang lebih aman, nyaman, dan inklusif - dan mengapa setiap solusi MFA harus memanfaatkannya.

Apa yang dimaksud dengan Autentikasi Multi-Faktor?

Autentikasi multi-faktor adalah proses autentikasi yang mengharuskan pengguna untuk memberikan dua atau lebih faktor verifikasi untuk mendapatkan akses ke layanan (yang aman) atau untuk menyelesaikan transaksi. Hal ini dapat mencakup mengakses akun online atau aplikasi komputer, atau mengesahkan pembayaran.

Autentikasi multi-faktor bertujuan untuk memverifikasi bahwa Anda adalah orang yang Anda katakan. Pedoman MFA memerlukan kombinasi dua atau lebih faktor autentikasi terpisah. Kategori autentikasi adalah:

  • Sesuatu yang diketahui pengguna (autentikasi berbasis pengetahuan, seperti kata sandi).
  • Sesuatu yang dimiliki pengguna (autentikasi berbasis kepemilikan, seperti SMS OTP yang dikirim ke perangkat yang dimiliki pengguna).
  • Sesuatu yang dimiliki pengguna (autentikasi berbasis inherensi, seperti iProov autentikasi wajah biometrik).

Kombinasi apa pun di atas dapat diterima, tetapi tidak boleh dua dari kategori yang sama.

Mengapa Autentikasi Multi-Faktor Penting?

Semakin banyak orang yang mendaftar ke layanan digital secara online - misalnya, 27% orang dewasa Inggris telah membuka rekening di bank khusus online (yaitu 14 juta orang) - dan mereka semua mengharapkan perjalanan pengguna yang mulus. Namun di saat yang sama, penipuan terus meningkat dan organisasi harus waspada.

Penipuan digital adalah ancaman yang sangat nyata dan semakin canggih dari hari ke hari. Sebagai contoh, penipuan pengambilalihan akun (ATO) adalah masalah yang tersebar luas. Penipu ATO mendapatkan akses tidak sah ke akun pengguna asli, biasanya untuk mendapatkan keuntungan finansial - sering kali menggunakan teknik seperti pengisian kredensial untuk meningkatkan serangan ini. Anda bisa membaca lebih lanjut tentang penipuan pengambilalihan akun di sini.

Selain itu, sebagian besar interaksi saat ini terjadi dari jarak jauh, beroperasi dari lokasi yang berbeda, melalui jaringan yang tidak aman, melalui perangkat keras yang tidak tepercaya. Jadi, bagaimana Anda memastikan bahwa orang secara fisik terikat pada diri digital mereka dengan cara yang tepercaya dan aman?

Otentikasi multi-faktor berusaha untuk membangun kepercayaan secara online dalam kondisi yang tidak bersahabat ini dan membatasi penipuan melalui otentikasi yang lebih kuat. Kuncinya adalah membangun kepercayaan dan keamanan tanpa harus merepotkan pengguna. Sayangnya, organisasi tidak selalu melakukannya dengan benar.

Apa Saja Risiko Autentikasi Multi-Faktor?

Risiko terbesar dengan MFA adalah bahwa hal itu akan menyebabkan dampak negatif pada pengalaman pengguna. Setiap langkah dalam perjalanan pengguna online adalah peluang potensial untuk gesekan dan penurunan. Setiap langkah yang ditambahkan juga merupakan masalah potensial untuk dimasukkan, karena meningkatkan tuntutan kognitif pada pengguna.

Ini adalah masalah yang signifikan bagi organisasi. Pembeli cenderung untuk meninggalkan transaksi jika terlalu lama untuk melakukan pembayaran (seperti yang mungkin kita semua ketahui dari pengalaman langsung!). Dan itu dengan asumsi bahwa proses MFA tidak membuat mereka membatalkan transaksi - penelitian Barclaycard menemukan bahwa pada bulan Februari 2022 saja, lebih dari 1,2 juta transaksi online senilai lebih dari £100 juta ditolak selama proses otentikasi. Peritel kehilangan penjualan sebagai akibatnya. Sekitar 14% pembeli menyadari bahwa pembayaran online mereka ditolak dan 37% beralih ke peritel lain untuk menyelesaikan pembelian mereka.

Tetapi keamanan yang lebih tinggi tidak berarti kegunaan yang rendah (dan sebaliknya). Cara terbaik untuk memberikan keamanan yang lebih baik dengan kegunaan yang tinggi adalah verifikasi wajah biometrik pasif - yang merupakan Keunggulan biometrik khusus iProov.

Kami telah menulis secara ekstensif tentang risiko dan kekurangan metode autentikasi lainnya. Anda bisa membaca lebih lanjut tentang hal ini di bawah ini:

Mengapa Biometrik adalah Solusi untuk Autentikasi Multi-Faktor?

Dari tiga jenis autentikasi yang disebutkan di atas - pengetahuan (misalnya kata sandi), kepemilikan (misalnya perangkat seluler), dan inheren (misalnya autentikasi biometrik wajah) - biometrik adalah yang paling aman dan paling banyak digunakan. 

Biometrik aman karena ini adalah satu-satunya faktor autentikasi yang memungkinkan organisasi untuk memastikan bahwa orang yang berada di ujung koneksi internet adalah benar-benar orang yang diklaimnya. Kata sandi atau perangkat bisa dibagikan atau dicuri, yang berarti siapa pun bisa menggunakannya. Tetapi tidak ada yang bisa mengambil wajah fisik Anda. Autentikasi wajah biometrik memastikan Anda berurusan dengan orang yang tepat. 

Biometrik lebih mudah digunakan karena Anda selalu membawa wajah Anda. Anda tidak bisa melupakannya (seperti kata sandi) atau meninggalkannya di rumah atau di ruangan lain (seperti pada perangkat). Dan jika Anda menerapkan biometrik pasif, maka Anda dapat membuat prosesnya semudah mungkin bagi pengguna Anda.

Mengapa Liveness Dibutuhkan untuk Otentikasi Multi-Faktor Biometrik?

Pendeteksian kehidupan adalah bagian dari verifikasi biometrik. Teknologi ini memastikan bahwa pengguna online adalah orang yang nyata, mendeteksi apakah wajah yang ditampilkan ke kamera adalah manusia yang hidup. Tanpa teknologi liveness, penjahat dapat memalsukan proses otentikasi dengan topeng, foto, dan serangan presentasi lainnya. Dengan deteksi keaktifan, tidak ada yang bisa menggunakan salinan (yaitu gambar) wajah Anda untuk mengakses akun Anda, karena gambar tersebut tidak akan lolos penilaian keaktifan.

Seperti yang telah kami jelaskan, memilih faktor biometrik - 'sesuatu yang Anda miliki' - memiliki banyak keuntungan untuk autentikasi multi-faktor. Tapi tidak semua keaktifan adalah samadan ada berbagai solusi yang memberikan tingkat jaminan yang berbeda-beda. Itulah mengapa Anda harus memastikan bahwa Anda memilih vendor biometrik yang tepat.

Mengapa Anda Harus Memilih Otentikasi Biometrik iProov sebagai Bagian dari Strategi Otentikasi Multi-Faktor Anda?

Solusi MFA terbaik adalah solusi yang tidak mengharuskan pengguna untuk melakukan apa pun. Ini dikenal sebagai autentikasi pasif. Dengan iProov, pengguna tahu bahwa proses yang aman sedang berlangsung dan mereka merasa diyakinkan olehnya, tetapi pengalamannya sangat mudah.

Verifikasi wajah biometrik iProov telah dipatenkan, terbukti dalam skala besar, dan benar-benar unik. Teknologi iProov sangat penting untuk strategi MFA yang sukses karena teknologi ini membuktikan bahwa seseorang adalah manusia yang benar dan asli tanpa pengguna harus melakukan apa pun - teknologi ini akan menangani proses otentikasi. 

Tidak seperti contoh MFA pada intro kami, tidak ada perpindahan antar perangkat atau aplikasi. Ini sesederhana menatap ke kamera perangkat yang menghadap ke pengguna. Pada akhirnya, tidak ada tindakan apa pun yang diperlukan dari pengguna.

iProov menawarkan dua opsi untuk MFA. Teknologi Express Liveness kami meminta pengguna untuk menyelesaikan pemindaian wajah singkat untuk mengonfirmasi bahwa mereka adalah orang yang tepat dan orang yang nyata. Teknologi Dynamic Liveness kami juga menggunakan pemindaian wajah singkat dan memberikan keamanan tambahan dengan memverifikasi bahwa pengguna adalah orang yang tepat dan asli, tetapi mereka juga mengautentikasi sekarang. 

Kedua teknologi iProov telah dibangun untuk menyeimbangkan antara keamanan dan kegunaan, memungkinkan keamanan dan kepercayaan tanpa berdampak negatif pada pengalaman pelanggan.

Manfaat Menggunakan Autentikasi Multi-Faktor Biometrik

Sejumlah faktor digabungkan untuk membuat otentikasi biometrik iProov menjadi solusi MFA yang sempurna:

  • Inklusivitas: Otentikasi multi-faktor harus inklusif untuk sebanyak mungkin populasi agar berhasil. Yang terpenting, solusi iProov tidak memerlukan membaca atau memahami instruksi yang rumit - Anda cukup melihat ke kamera yang menghadap ke pengguna pada perangkat Anda. Ini berarti pengguna dapat memverifikasi diri mereka sendiri dengan mudah, meningkatkan aksesibilitas bagi mereka yang memiliki berbagai kemampuan kognitif. Selain itu, iProov bekerja pada perangkat apa pun dengan kamera yang menghadap ke pengguna dan merupakan salah satu vendor biometrik pertama yang mencapai Kesesuaian WCAG 2.1 AA.
  • Kenyamanan: Jika autentikasi multi-faktor tidak mudah digunakan, orang tidak akan menggunakannya dan akan cenderung meninggalkan prosesnya. Teknologi iProov memaksimalkan kenyamanan; pengguna melihat perangkat mereka, perangkat melihat ke belakang, dan prosesnya selesai dalam hitungan detik.
  • Keamanan: Tujuan utama MFA adalah otentikasi yang kuat dan teknologi iProov digunakan oleh organisasi yang paling sadar akan keamanan di dunia, seperti Departemen Keamanan Dalam Negeri. Kami teknologi berbasis cloud kami memverifikasi bahwa setiap orang adalah orang yang tepat, orang yang nyata, dan bahwa mereka sedang melakukan otentikasi saat ini - menggagalkan penipu dan penipu untuk memalsukan sistem. iProov memungkinkan verifikasi jarak jauh dari mana saja dan tidak bergantung pada perangkat pengguna untuk keamanannya, sehingga menghilangkan risiko perangkat atau kamera yang dikompromikan. Dalam kasus Dynamic Liveness, pertahanan iProov berevolusi dengan perubahan lanskap ancaman melalui iProov Pusat Operasi Keamanan (iSOC).
  • Aksesibilitas: iProov bersifat perangkat dan platform-agnostik. Tidak perlu perangkat keras atau sensor khusus, karena setiap orang bisa mengautentikasi menggunakan perangkat apa pun dengan kamera yang menghadap ke pengguna. Ini termasuk ponsel pintar, laptop, desktop, dan tablet.
  • Pengalaman yang terbukti: Dengan penerapan solusi berskala besar di seluruh dunia, iProov dapat menawarkan keahlian, teknologi, dan pengetahuan yang diperlukan untuk mendukung implementasi MFA yang penting - lihat studi kasus kami di sini.

Otentikasi Multi-Faktor Menggunakan Biometrik: Ringkasan

  • Autentikasi multi-faktor mengacu pada proses autentikasi yang mengharuskan pengguna memberikan dua atau lebih faktor untuk mengakses layanan online.
  • Beberapa metode MFA - seperti OTP - dapat menyebabkan pengguna meninggalkan transaksi.
  • Otentikasi biometrik iProov dengan deteksi kehidupan adalah faktor yang paling aman, dapat digunakan, dan inklusif untuk MFA.
  • Teknologi Express Liveness dan Dynamic Liveness iProov memberi organisasi tingkat keamanan yang sesuai untuk semua skenario MFA. 

Jika Anda ingin mempelajari lebih lanjut, Anda dapat mengunjungi halaman halaman otentikasi multi-faktor kami atau pesan demo iProov di sini.

Atau, ingin menambah pengetahuan biometrik Anda? Kunjungi Ensiklopedia Biometrik kami !

Otentikasi faktor-mulit menggunakan biometrik / MFA Biometrik