Reach

Grow

Manage

Automate

Reach

Grow

Manage

Automate

Panduan untuk otentikasi multi-faktor (MFA): amankan bisnis digital Anda

Burung

14 Sep 2021

MFA

1 min read

Panduan untuk otentikasi multi-faktor (MFA): amankan bisnis digital Anda

Burung

14 Sep 2021

MFA

1 min read

Panduan untuk otentikasi multi-faktor (MFA): amankan bisnis digital Anda

Standar dan regulasi industri saat ini mengharuskan bisnis Anda untuk menetapkan mekanisme autentikasi yang lebih aman yang mencegah penipuan dan melindungi akun pengguna.

Pengantar tentang authentication

Di dunia yang semakin digital saat ini, konsumen menggunakan lebih banyak aplikasi web dan seluler daripada sebelumnya untuk mengakses layanan yang mereka butuhkan. 

Aplikasi-aplikasi ini mengharuskan konsumen untuk mendaftar dan membuat akun dengan nama pengguna dan kata sandi. Kredensial ini juga kemudian digunakan untuk menyelesaikan tindakan lain dalam aplikasi seperti memproses transaksi, berbagi file, atau membuat pembaruan akun.

Standar industri dan regulasi saat ini mengharuskan bisnis Anda untuk menetapkan mekanisme otentikasi yang lebih aman yang mencegah penipuan dan melindungi akun pengguna.

Otentikasi adalah proses memverifikasi bahwa identitas yang diklaim adalah asli dan berdasarkan kredensial yang valid.

Ini tentang memastikan seorang pengguna adalah orang yang mereka klaim.

Ketika datang ke otentikasi, kata sandi saja tidak cukup untuk menjaga keamanan bisnis dan pelanggan Anda. 

Mengapa kata sandi saja tidak cukup?

Password saja tidak lagi mampu menjaga keamanan bisnis Anda.

  • 80% dari pelanggaran data yang diketahui disebabkan oleh kredensial yang lemah, digunakan kembali, atau dicuri (Verizon)

  • 59% orang lebih sering atau selalu menggunakan kata sandi yang sama (Last Pass)

  • 42% orang menyimpan kata sandi dalam file yang tidak terlindungi (Last Pass)

Sudah saatnya meningkatkan keamanan Anda ke tingkat berikutnya dengan otentikasi multi-faktor (MFA). 

Password saja tidak lagi mampu menjaga keamanan bisnis Anda.

  • 80% dari pelanggaran data yang diketahui disebabkan oleh kredensial yang lemah, digunakan kembali, atau dicuri (Verizon)

  • 59% orang lebih sering atau selalu menggunakan kata sandi yang sama (Last Pass)

  • 42% orang menyimpan kata sandi dalam file yang tidak terlindungi (Last Pass)

Sudah saatnya meningkatkan keamanan Anda ke tingkat berikutnya dengan otentikasi multi-faktor (MFA). 

Password saja tidak lagi mampu menjaga keamanan bisnis Anda.

  • 80% dari pelanggaran data yang diketahui disebabkan oleh kredensial yang lemah, digunakan kembali, atau dicuri (Verizon)

  • 59% orang lebih sering atau selalu menggunakan kata sandi yang sama (Last Pass)

  • 42% orang menyimpan kata sandi dalam file yang tidak terlindungi (Last Pass)

Sudah saatnya meningkatkan keamanan Anda ke tingkat berikutnya dengan otentikasi multi-faktor (MFA). 

Apa itu multi-factor authentication?

Otentikasi multi-faktor memverifikasi identitas konsumen dalam beberapa langkah menggunakan metode yang berbeda.

Otentikasi multi-faktor melindungi akun dengan mengumpulkan dua atau lebih kredensial berikut:

  • Sesuatu yang Anda ketahui (sebuah password atau PIN)

  • Sesuatu yang Anda miliki (sebuah ponsel atau token)

  • Sesuatu yang Anda alami (sidik jari atau data biometrik lainnya)

Metode MFA umum

Otentikasi multi-faktor hadir dalam berbagai bentuk.

Multi-factor authentication table

Platform otentikasi terbaik memungkinkan Anda memanfaatkan lebih dari satu mekanisme 2FA di atas, sehingga Anda dapat membangun solusi komprehensif yang beradaptasi dengan perjalanan pelanggan unik bisnis Anda.

Verifikasi harus terjadi di seluruh perjalanan pelanggan

Pada platform dan aplikasi saat ini, Anda memiliki banyak waktu sepanjang perjalanan di mana Anda perlu memverifikasi pengguna Anda — dan setiap momen interaksi adalah peluang untuk ancaman. 

Berikut adalah empat kasus penggunaan paling umum yang memerlukan autentikasi.

Account creation, Login verification, Transaction verification, Account updates

Pentingnya multi-factor authentication (MFA)

Setiap aplikasi, perangkat, dan login adalah pintu masuk ke bisnis Anda, dan mereka perlu dilindungi dengan lebih baik. Autentikasi multi-faktor memberikan lapisan keamanan lain di atas kredensial login.

  • 99% pelanggaran dapat diblokir dengan autentikasi multi-faktor (Microsoft)

Dengan manfaat keamanan tambahannya, MFA sangat dianjurkan untuk bisnis dari semua ukuran. Memilih solusi MFA yang tepat adalah salah satu cara yang paling terjangkau dan efektif untuk meningkatkan keamanan keseluruhan Anda dan melindungi bisnis Anda dari serangan siber.

Cara memilih pengaturan multi-factor authentication (MFA) yang tepat

Ada beberapa elemen yang harus dipertimbangkan ketika Anda mengaktifkan MFA untuk menetapkan proses otentikasi yang paling komprehensif dan aman.

Keamanan global dan kepatuhan

Ada banyak peraturan keamanan di seluruh dunia untuk memastikan perlindungan data dan melindungi pengguna tergantung pada industrinya. Solusi MFA Anda harus cukup fleksibel dan memberikan fungsionalitas minimum yang memungkinkan Anda untuk mematuhi peraturan tersebut serta menjaga keamanan tanpa mengorbankan pengalaman pengguna.

Tingkat konversi

Tingkat konversi diukur sebagai momen ketika pengguna memasukkan kode. Memiliki proses otentikasi yang baik berarti mendapatkan lebih banyak pengguna nyata yang terdaftar dan terlibat lebih cepat, yang akan mengkonversi lebih awal — setara dengan pendapatan yang lebih tinggi untuk bisnis Anda.

Ketersediaan global yang andal dan dapat diskalakan

Salah satu tantangan yang sering dihadapi bisnis adalah pengiriman kode PIN yang berhasil ke berbagai negara, karena kompleksitas teknologi dalam menghubungkan ke operator seluler. Penyedia MFA terbaik menangani kompleksitas ini dengan menyediakan konektivitas langsung ke operator di seluruh dunia. Plus, mereka terus mengoptimalkan rute pesan Anda untuk mendorong ketersediaan tinggi, yang akan mengurangi gesekan dalam pengalaman pengguna Anda dan meningkatkan tingkat konversi. 

Kecepatan implementasi dan sumber daya yang tersedia

Apakah Anda perlu memulai otentikasi secepat mungkin? Apakah Anda memiliki sumber daya dan bandwidth untuk memperbarui dan menguji penerapan baru setiap kali diperlukan pembaruan? Solusi MFA yang terbukti dapat mengurangi semua kompleksitas terkait implementasi — untuk diterapkan dan berfungsi dengan cepat dengan dokumentasi dan SDK yang dapat dipahami dalam bahasa pemrograman pilihan Anda.

Harga dan biaya

Sederhanakan logistik finansial dari penerapan MFA dengan solusi yang hanya membebankan biaya untuk konversi yang berhasil. Ini membantu Anda menghindari biaya tambahan dan memastikan Anda tidak membayar untuk pesan yang tidak pernah digunakan. 

Pengalaman pengguna yang dapat disesuaikan

Ini tentang pengguna Anda, memungkinkan mereka untuk memilih mekanisme yang mereka inginkan untuk diautentikasi dengan cepat dan aman. Terapkan solusi MFA yang memungkinkan Anda mendekati dan menyesuaikan otentikasi Anda agar sesuai dengan kebutuhan bisnis Anda.

Praktik terbaik untuk autentikasi multi-faktor

Ketahui setiap titik masuk ke bisnis Anda

Titik masuk yang umum adalah: akun TI dan hak akses istimewa, karyawan jarak jauh dan kontraktor, aplikasi cloud, basis data, jaringan, sistem masuk tunggal, pengelola kata sandi, dan aplikasi seluler.

Tetapkan kebijakan yang luas 

Atur protokol yang memungkinkan Anda menentukan cara mengelola verifikasi di berbagai langkah perjalanan. Konfigurasi kebijakan harus transparan tentang kapan autentikasi multi-langkah diperlukan.

Dapatkan keamanan dengan desain 

Solusi MFA harus mengenkripsi data di tingkat perangkat untuk memastikan keamanan menyeluruh sepanjang proses.

Kombinasikan opsi autentikasi

Kemampuan untuk menggabungkan opsi autentikasi — seperti saluran 2FA tradisional, notifikasi push, dan biometrik — dalam menetapkan MFA.

Implementasi keamanan tanpa mengorbankan kegunaan

Agar solusi MFA sukses dalam bisnis Anda, solusi tersebut harus dapat disesuaikan untuk melayani beragam basis pengguna. Pengguna yang berbeda dan kasus penggunaan yang berbeda memerlukan tingkat verifikasi yang lebih tinggi. Fleksibilitas ini menjawab kebutuhan baik dari admin TI maupun pengguna akhir.

Tingkatkan praktik keamanan Anda dengan MessageBird's Verify API

World map with multiple padlock icons (both locked and unlocked) placed across different continents


Mendukung otentikasi MFA Anda mudah dengan Bird's Verify API. 


Flow of how Verify API works

Platform otentikasi multi-faktor Bird memungkinkan MFA melalui tiga saluran berbeda untuk mengimplementasikan proses otentikasi yang ramah pengguna, dapat disesuaikan, dan aman. 

Ini juga menghubungkan Anda dengan keamanan tingkat enterprise, yang sesuai di seluruh dunia. 

Bird bersertifikasi 27001:2013, sesuai dengan GDPR dan PSD2. Plus, semua data dienkripsi saat REST dan dalam transit — dengan koneksi SMS terenkripsi ujung-ke-ujung langsung.

Selain keamanannya, platform SMS Bird memberikan kemampuan pengiriman terbaik di kelasnya. Apakah Anda mengirim ratusan atau jutaan kode, infrastruktur kami memiliki 250+ koneksi langsung ke operator untuk memastikan SMS Anda dikirim dengan cepat dan dapat diandalkan di seluruh dunia. 

Platform Email Bird — didukung oleh SparkPost — juga menghubungkan Anda dengan keamanan terdepan di industri. Untuk organisasi yang memerlukan enkripsi email ujung-ke-ujung di luar otentikasi, panduan implementasi S/MIME untuk platform on-premises kami memberikan instruksi pengaturan yang rinci untuk sistem PowerMTA dan Momentum. Platform ini dipercaya untuk mengoptimalkan pengiriman 40% dari semua email komersial, selalu sejalan dengan protokol DKIM, SPF, dan DMARC.

Untuk Voice, akses langsung Bird ke lebih dari 250 operator global berarti pesan otentikasi Anda dioptimalkan untuk keamanan dan kecepatan. 

Gunakan Numbers API kami untuk secara programatis membeli dan menggunakan nomor lokal di 140 negara dan cara mudah menerapkan verifikasi yang hemat biaya sesuai kebutuhan. ‍

A simplified flow diagram showing how MessageBird operates as a licensed carrier

Bird juga memastikan solusi MFA yang hemat biaya dengan model harga berbasis keberhasilan, yang memungkinkan Anda hanya membayar untuk otentikasi yang berhasil. 

Dipadukan dengan dukungan MFA khusus kami, Bird's Verify API berarti Anda dapat terus mengharapkan proses otentikasi yang dioptimalkan.

Mari hubungkan Anda dengan pakar Bird.
Lihat kekuatan penuh dari Bird dalam 30 menit.

Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.

Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.

Perusahaan

Newsletter

Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.

Mari hubungkan Anda dengan pakar Bird.
Lihat kekuatan penuh dari Bird dalam 30 menit.

Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.

Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.

Perusahaan

Newsletter

Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.

Mari hubungkan Anda dengan pakar Bird.
Lihat kekuatan penuh dari Bird dalam 30 menit.

Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.

Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.

R

Reach

G

Grow

M

Manage

A

Automate

Perusahaan

Newsletter

Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.