Multi Factor Authentication: Perlu atau Sekadar Menyusahkan?

Oleh -

Pengenalan

Dalam kebanyakan organisasi hari ini, penggunaan password masih menjadi kaedah utama untuk mengawal akses ke sistem dan akaun. Namun, semakin banyak insiden keselamatan membuktikan bahawa password sahaja tidak lagi mencukupi. Phishing, kebocoran data, dan penggunaan password berulang menjadikan akaun mudah diceroboh tanpa disedari.

Multi Factor Authentication atau MFA sering dianggap menyusahkan kerana memerlukan langkah tambahan semasa login. Walau bagaimanapun, di sebalik sedikit kesulitan itu, MFA sebenarnya memainkan peranan penting dalam melindungi data dan sistem organisasi.


Apa Sebenarnya MFA dan Kenapa Ia Penting?

Secara ringkas, Multi Factor Authentication ialah kaedah pengesahan yang memerlukan lebih daripada satu bukti sebelum akses dibenarkan. Ia bertujuan memastikan individu yang login benar benar pengguna yang sah.

Antara faktor pengesahan yang biasa digunakan:
  • Sesuatu yang pengguna tahu seperti password atau PIN
  • Sesuatu yang pengguna miliki seperti telefon bimbit atau aplikasi authenticator
  • Sesuatu yang mewakili identiti pengguna seperti cap jari atau pengecaman wajah
Apabila dua atau lebih faktor ini digabungkan, tahap keselamatan meningkat dengan ketara walaupun password telah diketahui pihak lain.X

Jenis Jenis Pengesahan MFA yang Biasa Digunakan


Terdapat beberapa kaedah MFA yang sering digunakan dalam organisasi.

1. SMS atau panggilan telefon

Kod pengesahan dihantar ke telefon pengguna. Mudah digunakan tetapi bergantung kepada liputan dan keselamatan nombor telefon.

2. Aplikasi authenticator

Aplikasi authenticator menjana kod pengesahan sementara yang berubah secara berkala dan hanya sah untuk tempoh masa tertentu. Antara contoh yang biasa digunakan ialah Microsoft Authenticator, selain Google Authenticator dan Authy. Aplikasi ini boleh digunakan walaupun tanpa sambungan rangkaian telefon dan menawarkan tahap keselamatan yang lebih tinggi berbanding SMS. 

Microsoft Authenticator sering digunakan dalam persekitaran organisasi kerana ia menyokong pengesahan melalui notifikasi "approve/deny", tanpa perlu memasukkan kod secara manual. Aplikasi ini juga mudah diintegrasikan dengan akaun Microsoft seperti e-mel kerja dan perkhidmatan cloud, menjadikan proses login lebih selamat dan lancar.

3. Peranti fizikal atau token keselamatan

Peranti khas yang menjana kod atau perlu disambungkan semasa login. Sangat selamat tetapi melibatkan kos dan risiko kehilangan.

4. Biometrik

Menggunakan cap jari atau pengecaman wajah. Mudah dan selamat, tetapi memerlukan peranti yang menyokong teknologi ini.

5. Backup code

Kod khas yang disimpan sebagai alternatif jika kaedah MFA utama tidak boleh digunakan. 

Kenapa Password Sahaja Tidak Mencukupi?

Ramai pengguna beranggapan password yang kuat sudah memadai. Namun, realitinya password mempunyai banyak kelemahan yang sering dipandang ringan.
Antara risiko penggunaan password sahaja:
  • Password digunakan semula untuk banyak akaun
  • Password terlalu mudah diteka atau jarang ditukar
  • Pengguna mudah terpedaya dengan e mel phishing
  • Kebocoran data dari sistem lain mendedahkan maklumat login
Dalam kebanyakan kes, penceroboh tidak perlu menembusi sistem secara teknikal. Mereka hanya perlu menggunakan maklumat login yang telah bocor.

Bagaimana MFA Mengurangkan Risiko Keselamatan?

MFA bertindak sebagai lapisan perlindungan tambahan yang menyekat akses walaupun password telah diketahui pihak tidak bertanggungjawab.

Kelebihan utama penggunaan MFA termasuk:
  • Menghalang login tanpa pengesahan tambahan
  • Mengurangkan risiko akaun diambil alih
  • Menyukarkan serangan phishing daripada berjaya
  • Memberi notifikasi jika terdapat cubaan login mencurigakan
Sebagai contoh, walaupun seseorang berjaya mendapatkan password, mereka masih tidak boleh login tanpa kelulusan daripada peranti pengguna sebenar.

Contoh Situasi Penggunaan MFA Dalam Organisasi

Penggunaan MFA sangat relevan dalam persekitaran kerja moden yang melibatkan akses dari pelbagai lokasi dan peranti.
  • Akses e-mel dan sistem dalaman: Staf yang login e mel atau sistem syarikat dari luar pejabat berisiko tinggi terdedah kepada serangan. MFA membantu memastikan hanya pengguna sah yang dibenarkan masuk.
  • Sistem sensitif dan data penting: Akses ke sistem HR, kewangan, atau server memerlukan kawalan tambahan. MFA mengurangkan risiko penyalahgunaan akses dalaman.
  • Perkhidmatan cloud dan dashboard pentadbiran: Dengan semakin banyak data disimpan di cloud, MFA menjadi benteng penting untuk melindungi maklumat syarikat daripada kebocoran.

Kenapa MFA Sering Dianggap Menyusahkan?


Walaupun manfaatnya jelas, masih ada pengguna yang berasa kurang selesa dengan MFA.

Antara sebab yang sering diberikan:
  • Proses login mengambil masa sedikit lebih lama
  • Bergantung kepada telefon atau sambungan internet
  • Kurang biasa dengan aplikasi authenticator
  • Anggapan akaun sendiri tidak berisiko
Namun, sedikit kesulitan ini sebenarnya jauh lebih kecil berbanding kesan kehilangan data atau gangguan operasi akibat pencerobohan.

Manfaat Menggunakan MFA Dalam Organisasi

Penggunaan Multi Factor Authentication (MFA) bukan sekadar langkah keselamatan tambahan, tetapi memberikan manfaat sebenar dalam penggunaan sistem harian organisasi.

1. Mengurangkan risiko akaun diceroboh

Walaupun password terdedah akibat phishing atau kebocoran data, MFA menghalang pihak tidak bertanggungjawab daripada login kerana pengesahan tambahan masih diperlukan.

2. Melindungi data dan sistem penting

Akses ke sistem yang mengandungi maklumat sensitif seperti data pengguna, kewangan, atau sistem dalaman menjadi lebih terkawal kerana hanya pengguna yang disahkan sahaja boleh masuk.

3. Menyukarkan serangan phishing daripada berjaya

Jika pengguna tersilap memasukkan password di laman palsu, MFA tetap bertindak sebagai benteng terakhir yang menghalang akaun daripada terus diambil alih.

4. Memberi amaran terhadap cubaan login mencurigakan

Sesetengah kaedah MFA akan menghantar notifikasi apabila terdapat cubaan login yang luar biasa, seperti dari lokasi atau peranti yang tidak dikenali, membolehkan tindakan segera diambil.

5. Mudah digunakan dengan aplikasi authenticator

Aplikasi authenticator seperti Microsoft Authenticator, Google Authenticator, atau Authy memudahkan proses pengesahan dengan menjana kod sementara atau menghantar notifikasi kelulusan terus ke telefon pengguna. Kaedah ini lebih pantas dan selamat berbanding SMS, serta tidak memerlukan pengguna mengingati banyak password tambahan.

6. Membantu membina amalan keselamatan jangka panjang

Penggunaan MFA menggalakkan pengguna lebih peka terhadap keselamatan akaun dan membentuk tabiat digital yang lebih bertanggungjawab dalam jangka masa panjang.

Kesimpulan

Multi Factor Authentication bukan sekadar lapisan keselamatan tambahan, tetapi satu keperluan dalam dunia digital hari ini. Walaupun pada awalnya ia mungkin terasa leceh kerana perlu satu langkah tambahan semasa login, hakikatnya MFA membantu mengelakkan masalah yang jauh lebih besar seperti akaun digodam atau data bocor. Sedikit usaha yang kita ambil hari ini boleh menjimatkan banyak masa, kos, dan tekanan pada masa hadapan. Jadi, fikirkan sama ada anda mahu rasa malas seketika, atau berhadapan dengan kesan yang lebih besar di kemudian hari?


Ulasan

Catat Ulasan

Catatan popular daripada blog ini

Kepentingan Literasi Digital dalam Dunia Moden

Oleh -
Imej
Didalam dunia teknologi canggih dan saling terkait pada pada masa kini, celik digital atau dikenalai juga sebagai literasi digital merupakan salah satu pengetahuan asas yang perlu di titik beratkan pada masa kini.  Celik digital ditakrifkan sebagai keupayaan untuk mengemudi, menilai dan mencipta maklumat secara berkesan dan kritis menggunakan pelbagai jenis sumber teknologi digital samada aplikasi mahupun peranti teknologi dalam mengolah, mengumpul mahupun menganalisa sebarang maklumat data yang ingin didigitalkan atau menjadikan sebarang set data untuk dianalisa.  Kebangkitan teknologi digital, terutamanya selepas pandemik COVID-19 telah memaksa dunia kini untuk bergerak dalam pengolahan maklumat yang diperolehi secara kritikal & kritis didalam kemahiran digital. Sama ada bekerja secara jarak jauh, mengakses maklumat penjagaan kesihatan atau mengambil bahagian didalam pendidikan secara atas talian. Kehidupan seharian pada masa kini sangat berkait dengan teknologi. Namun, ...
Baca Lagi »

Elak Menjadi Mangsa Penipuan! Cara Beli Barang Online dengan Selamat dan Mudah

Oleh -
Imej
Dalam era digital yang semakin berkembang, e-Dagang dan pembayaran digital telah menjadi  bahagian penting dalam kehidupan seharian kita. Dengan hanya beberapa klik, anda boleh membeli barangan keperluan, pakaian, gajet, dan pelbagai perkhidmatan tanpa perlu keluar rumah. Kepantasan dan kemudahan ini menjadikan e-dagang sebagai pilihan utama bagi ramai individu dan perniagaan. Namun, masih terdapat cabaran seperti penipuan dalam talian dan transaksi yang tidak selamat, yang memerlukan pengguna untuk lebih berhati-hati. Oleh itu, memahami konsep e-dagang dan cara pembayaran digital yang selamat amat penting bagi memastikan pengalaman membeli-belah dalam talian yang selesa dan selamat.     Apa itu E-Dagang dan Pembayaran Digital? E-dagang (e-commerce) merujuk kepada aktiviti membeli dan menjual barangan atau perkhidmatan secara dalam talian. E-dagang membolehkan pengguna membeli dari mana-mana sahaja tanpa perlu pergi ke kedai fizikal. Platform popular termasuk shopee, laza...
Baca Lagi »

Dark Web: Bahaya Tersembunyi yang Mungkin Mengintai Perniagaan dan Kehidupan Peribadi Anda

Oleh -
Imej
Bayangkan data syarikat atau peribadi anda seperti maklumat pelanggan, akaun pekerja, atau butiran peribadi seperti nombor kad pengenalan, butiran bank, dan sejarah pembelian—dijual di pasaran gelap dalam talian tanpa pengetahuan anda. Inilah realiti yang dihadapi banyak organisasi dan individu hari ini apabila maklumat mereka dieksploitasi di Dark Web . Artikel ini membongkar bahaya yang tersembunyi di Dark Web dan langkah-langkah strategik untuk memastikan keselamatan data perniagaan dan peribadi anda. Apa Sebenarnya Dark Web? Dark Web adalah bahagian internet yang tidak diindeks oleh enjin carian seperti Google atau Bing. Ia hanya boleh diakses melalui perisian khas seperti Tor atau I2P. Walaupun ia sering digunakan untuk tujuan positif seperti perlindungan privasi dalam negara yang menyekat kebebasan internet, Dark Web juga menjadi pusat bagi: Jual beli data bocor: Termasuk nombor kad kredit, data pelanggan, butiran peribadi individu, atau akaun korporat. Perdagangan alat jenaya...
Baca Lagi »