Penjelasan tentang keamanan akses masuk
Keamanan akses masuk memastikan bahwa hanya pengguna asli dan sah yang dapat mengakses akun online sehingga terhindar dari pelaku jahat. Meretas miliaran akun pengguna secara online merupakan bisnis yang menggiurkan bagi penjahat. Pada satu waktu, satu-satunya cara untuk melindungi informasi pribadi, keuangan, dan bisnis yang sensitif di akun online adalah nama pengguna dan kombinasi kata sandi. Namun, praktik terbaik keamanan akses masuk telah berkembang seiring berkembangnya skema penjahat cyber yang selalu menemukan cara baru untuk memecahkan kata sandi.
Alat keamanan akses masuk modern tidak hanya sekadar akses masuk sederhana dan kombinasi kata sandi. Menggunakan metode autentikasi seperti autentikasi multifaktor (MFA) membantu memverifikasi identitas pengguna asli dengan tingkat kepastian yang lebih tinggi sekaligus menggagalkan upaya pelaku kejahatan.
Mengapa keamanan akses masuk itu penting?
Praktik terbaik keamanan akses masuk dirancang untuk melindungi individu dan bisnis dari kerugian keuangan dan pencurian identitas. Profil digital online pribadi adalah harta karun berisi informasi pengidentifikasi, data kesehatan, dan nomor rekening keuangan yang dapat digunakan atau dijual oleh peretas di web gelap.
Bagi pelaku bisnis, dampak dari pendekatan yang lemah terhadap keamanan akses masuk bahkan jauh lebih mengerikan. Pelaku bisnis akan menghadapi ancaman kerugian keuangan berskala besar, pencurian hak kekayaan intelektual, gangguan operasional, masalah hukum, atau kerusakan reputasi permanen di mata pelanggan.
Karena keamanan akses masuk yang lebih canggih dapat menurunkan semua risiko ini secara signifikan, hal tersebut sangat sepadan dengan waktu dan sumber daya untuk menerapkannya. Tanpa lapisan perlindungan tambahan ini, pelaku bisnis adalah target yang mudah bagi peretas sehingga tindakan yang lamban dapat merugikan dalam jangka panjang.
Ancaman dan kerentanan keamanan akses masuk
Untuk membuat strategi identitas dan akses pengguna, khususnya pada era ketika kerja jarak jauh yang aman menjadi perhatian utama, penting untuk memahami taktik yang digunakan penjahat cyber untuk mencuri kata sandi. Berikut adalah beberapa ancaman utama yang perlu diperhatikan:
Kata sandi lemah
Sudah menjadi sifat manusia untuk menggunakan kata sandi yang mudah diingat. Namun, menggunakan kata, frasa, atau kombinasi angka umum sebagai kata sandi membuat pengguna menjadi sasaran empuk bagi pencuri yang memanfaatkan automasi untuk meretas akun dengan cepat. Kata sandi yang dibuat dengan kata-kata yang dapat ditemukan di kamus akan mudah ditebak secara cepat.
Serangan brutal
Penyerang brute-force menggunakan metode coba-coba, yang dipercepat oleh automasi guna mendapatkan akses tidak sah ke akun. Ini adalah metode yang sederhana dan banyak dipilih untuk mencuri kredensial masuk, kunci enkripsi, dan kata sandi.
Serangan rekayasa sosial
Penyerang rekayasa sosial menggunakan informasi palsu untuk mengelabui pengguna agar memberikan informasi kredensial masuk mereka dengan sukarela. Misalnya, penipuan pengelabuan, adalah email yang tampaknya berasal dari perusahaan besar yang mendesak pengguna untuk masuk ke situs palsu menggunakan tautan, merekam kredensial keamanan akses masuk pengguna saat melakukannya. Penipuan umpan pun serupa, memikat pengguna agar mengungkapkan informasi kredensial masuk dengan menawarkan sesuatu secara gratis.
Program jahat
Malware (malicious software) adalah program jahat seperti virus, spyware, dan ransomware. Peretas menyerbu perangkat pengguna dengan program jahat untuk mendapatkan data sensitif. Perangkat lunak jahat juga dapat dirancang untuk merusak jaringan dan sistem.
Spyware
Spyware adalah sejenis perangkat lunak jahat yang diam-diam merekam informasi seperti kredensial masuk dan aktivitas browser, serta menyalinnya agar dapat digunakan untuk mencuri identitas atau dijual ke pihak ketiga.
Enumerasi pengguna
Enumerasi pengguna, juga dikenal sebagai pemungutan direktori, adalah saat peretas menggunakan teknik brute-force untuk menguji apakah nama pengguna valid. Peretas membanjiri halaman akses masuk dengan kata-kata umum, nama orang di dunia nyata, atau kata dari kamus dan membidik kombinasi yang tidak memunculkan “nama pengguna tidak valid.” Saat peretas menemukan nama pengguna asli, mereka dapat mencari tahu kata sandinya.
Jenis metode keamanan akses masuk dan autentikasi
Bisnis harus selangkah lebih maju daripada peretas untuk memastikan hanya pengguna asli yang mendapatkan akses ke sistemnya. Berikut merupakan beberapa jenis tindakan keamanan akses masuk tingkat lanjut yang dapat digunakan pelaku bisnis untuk memperkuat pertahanan.
Autentikasi multifaktor (MFA)
Keamanan akses masuk akan jauh lebih kuat saat pengguna dimintai informasi lain untuk memverifikasi identitasnya. Autentikasi multifaktor (MFA) atau autentikasi dua faktor (2FA) mengharuskan pengguna memberikan lebih dari satu informasi untuk memverifikasikan identitasnya. MFA memverifikasi pengguna dengan kombinasi yang mereka ketahui, sesuatu yang mereka miliki, dan sesuatu yang menjadi bagian dari diri mereka. Pengguna mungkin tahu kata sandi atau PIN, memiliki ponsel atau kunci USB aman yang khusus untuk mereka.
Pengguna makin memiliki banyak pilihan menggunakan perangkat dan aplikasi yang memfasilitasi verifikasi identitas melalui gestur biometrik. Kemampuan pengenalan wajah, pengenalan suara, dan pemindaian sidik jari memungkinkan pengguna memanfaatkan ciri unik biologis mereka untuk mengakses akun secara aman dan praktis.
Akses menyeluruh (SSO)
Akses menyeluruh memungkinkan pengguna untuk mengakses semua aplikasinya pada satu platform hanya dengan serangkaian kredensial masuk, bukan masuk satu per satu. Tidak hanya lebih cepat, tetapi cara ini juga membantu mengurangi risiko pelanggaran dengan meminimalkan penggunaan ulang kata sandi.
Autentikasi tanpa kata sandi
Seperti apa keamanan akses masuk di masa depan? Tanpa kata sandi. Autentikasi tanpa kata sandi menetapkan standar baru untuk manajemen identitas dan akses, memberikan kepastian 2FA atau MFA, tetapi dengan lebih banyak kemudahan bagi pengguna. Kredensial masuk pada platform tanpa kata sandi bersifat tidak tetap, sehingga peretas tidak dapat mencurinya. Sebagai gantinya, pengguna mengautentikasi identitasnya secara cepat dengan sesuatu yang mereka miliki, seperti kunci keamanan atau aplikasi autentikator di ponsel, atau pemindaian biometrik.
Praktik terbaik keamanan akses masuk
Makin kuat kebijakan perlindungan kata sandi Anda, makin baik kebijakan tersebut melindungi bisnis Anda dari aktivitas kriminal. Ada banyak cara untuk memperkuat keamanan akses masuk organisasi Anda, bahkan jika Anda memiliki ribuan akun karyawan dan pelanggan.
Batasi upaya masuk
Penyerang brutal berkembang ketika mereka dapat memiliki akses tanpa gangguan ke halaman masuk. Mengunci akun setelah sejumlah upaya masuk yang ditetapkan akan menggagalkan taktik seperti:
- Pengisian kredensial: menggunakan daftar kredensial yang ditemukan dalam pelanggaran data dan mencobanya di situs web lain.
- Penyemprotan kata sandi: mencoba menggunakan kata sandi umum untuk meretas beberapa akun.
- Serangan kamus: menggunakan automasi untuk dengan cepat menerapkan seluruh kamus penuh kata sebagai kemungkinan kata sandi.
Wajibkan lebih dari satu faktor autentikasi
Menambahkan lapisan manajemen identitas tambahan melalui autentikasi multifaktor tidak hanya melipat gandakan peluang untuk mencegah serangan cyber. Cara ini juga mengurangi risiko tambahan. Dengan kerugian akibat serangan cyber yang mencapai triliunan dolar setiap tahun, MFA menjadi pilihan yang hemat biaya bagi pelaku bisnis.
Pertimbangkan penggunaan autentikasi tanpa kata sandi
Peretas menyukai kata sandi karena mudah ditebak. Jadi mengapa tidak menghapusnya saja? Dalam skenario autentikasi tanpa kata sandi, orang yang masuk menggunakan kombinasi faktor biometrik, aplikasi autentikasi, atau alat seperti token USB atau lencana guna memastikan identitas dengan tingkat kepastian yang sangat tinggi.
Solusi keamanan akses masuk
Jika berhubungan dengan manajemen identitas dan akses, sedikit kecanggihan akan sangat bermanfaat. Setiap lapisan autentikasi yang Anda tambahkan ke proses masuk dapat mengurangi risiko pelanggaran secara drastis. Hal ini juga memastikan bahwa pengguna asli akan selalu memiliki cara yang aman untuk mendapatkan akses ke akun mereka.
Menambahkan kompleksitas ke praktik terbaik keamanan akses masuk tidak selalu berarti akan menyusahkan dan merepotkan pengguna. Microsoft memungkinkan bisnis melampaui autentikasi dasar dengan alat proteksi kata sandi yang aman dan lancar. Alat ini melindungi bisnis dengan menerapkan kebijakan kata sandi yang kuat, mendeteksi dan memblokir kata sandi yang lemah, dan mendukung pengguna dengan kemampuan pengaturan ulang kata sandi mandiri.
Pelajari selengkapnya tentang Microsoft Security
Terapkan autentikasi tanpa kata sandi
Lupa kata sandi. Masuk dengan sekali tatap atau ketuk.
Menghentikan penyusupan identitas
Lindungi bisnis Anda dengan solusi keamanan tanpa hambatan.
Lindungi akun dengan MFA
Pelajari bagaimana autentikasi multifaktor (MFA) memberikan akses akun yang lebih aman.
Jelajahi akses menyeluruh
Pelajari cara akses menyeluruh (SSO) menyederhanakan akses ke semua aplikasi.
Tanya jawab umum
-
Proses akses masuk aman adalah proses pengaksesan akun yang menggunakan lebih dari satu metode untuk memverifikasi identitas pengguna. Mengautentikasi identitas pengguna dengan tingkat kepastian yang lebih tinggi akan mengurangi risiko pencurian identitas.
-
Lindungi informasi masuk Anda dengan membuat kata sandi yang kuat, menggunakan teknologi tanpa kata sandi jika memungkinkan, serta menggunakan metode autentikasi multifaktor dan biometrik.
-
Kata sandi kuat yang tidak mudah ditebak, kata umum, dan pola numerik. Peretas akan lebih kesulitan menemukan kata sandi yang menggunakan kombinasi rumit huruf besar dan huruf kecil serta karakter khusus. Jangan gunakan kata sandi yang sama untuk banyak akun.
-
Metode autentikasi adalah permintaan yang dibuat aplikasi atau sistem kepada pengguna untuk memverifikasi identitas mereka. Ini dapat berupa teknologi tanpa kata sandi atau langkah verifikasi tambahan setelah pengguna memasukkan kata sandi.
-
Kata sandi dimaksudkan untuk menjaga informasi pribadi dan bisnis Anda yang sensitif dari penjahat yang berniat menggunakannya untuk tujuan jahat. Pencurian identitas dan kerugian bisnis karena serangan cyber dapat dicegah dengan keamanan kata sandi yang ditingkatkan.