Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Kata sandi adalah vektor serangan utama untuk musuh modern, dan sumber gesekan bagi pengguna dan administrator. Sebagai bagian dari strategi keamanan Zero Trust secara keseluruhan, Microsoft merekomendasikan pindah ke tanpa kata sandi tahan pengelabuan dalam solusi autentikasi Anda. Panduan ini membantu Anda memilih, menyiapkan, dan menyebarkan kredensial tanpa kata sandi yang tahan pengelabuan yang tepat untuk organisasi Anda. Gunakan panduan ini untuk merencanakan dan menjalankan proyek tanpa kata sandi tahan pengelabuan Anda.
Fitur seperti autentikasi multifaktor (MFA) adalah cara yang bagus untuk mengamankan organisasi Anda. Tetapi pengguna sering merasa frustrasi dengan lapisan keamanan ekstra di atas kebutuhan mereka untuk mengingat kata sandi. Metode autentikasi tanpa kata sandi tahan phishing lebih nyaman. Misalnya, analisis akun konsumen Microsoft menunjukkan bahwa proses masuk dengan kata sandi rata-rata dapat memakan waktu hingga 9 detik, tetapi kode akses hanya memakan waktu sekitar 3 detik dalam banyak kasus. Kecepatan dan kemudahan masuk dengan kunci akses bahkan lebih unggul dibandingkan dengan kata sandi tradisional dan autentikasi multi-faktor (MFA). Pengguna passkey tidak perlu mengingat kata sandi mereka, atau menunggu pesan SMS.
Catatan
Data ini didasarkan pada analisis rincian masuk akun konsumen Microsoft.
Metode tanpa kata sandi tahan phising juga memiliki keamanan ekstra yang sudah terintegrasi. Mereka secara otomatis dihitung sebagai otentikasi multi-faktor (MFA) dengan menggunakan sesuatu yang dimiliki pengguna (perangkat fisik atau kunci keamanan) dan sesuatu yang diketahui atau dimiliki pengguna, seperti biometrik atau PIN. Dan tidak seperti MFA tradisional, metode tanpa kata sandi tahan phishing menangkis serangan pengelabuan terhadap pengguna Anda dengan menggunakan kredensial yang didukung perangkat keras yang tidak dapat dengan mudah disusupi.
MICROSOFT Entra ID menawarkan opsi autentikasi tanpa kata sandi tahan pengelabuan berikut:
- Kode akses (FIDO2)
- Windows Hello untuk Bisnis
- Kredensial platform untuk macOS (pratinjau)
- Kode akses aplikasi Microsoft Authenticator
- Kunci keamanan FIDO2
- Kode akses dan penyedia lain, seperti Rantai Kunci iCloud - pada peta jalan
- Autentikasi berbasis sertifikat/kartu pintar
Prasyarat
Sebelum Anda memulai proyek penyebaran tanpa kata sandi tahan phishing Microsoft Entra, selesaikan prasyarat ini:
- Meninjau persyaratan lisensi
- Tinjau peran yang diperlukan untuk melakukan tindakan istimewa
- Mengidentifikasi tim pemangku kepentingan yang perlu berkolaborasi
Persyaratan lisensi
Pendaftaran dan masuk tanpa kata sandi dengan Microsoft Entra tidak memerlukan lisensi, tetapi kami merekomendasikan setidaknya lisensi Microsoft Entra ID P1 untuk serangkaian kemampuan lengkap yang terkait dengan penyebaran tanpa kata sandi. Misalnya, lisensi Microsoft Entra ID P1 membantu Anda memberlakukan masuk tanpa kata sandi melalui Akses Bersyarat, dan melacak penyebaran dengan laporan aktivitas metode autentikasi. Lihat panduan persyaratan lisensi untuk fitur yang dirujuk dalam panduan ini untuk persyaratan lisensi tertentu.
Mengintegrasikan aplikasi dengan ID Microsoft Entra
MICROSOFT Entra ID adalah layanan Manajemen Identitas dan Akses (IAM) berbasis cloud yang terintegrasi dengan banyak jenis aplikasi, termasuk aplikasi Software-as-a-Service (SaaS), aplikasi lini bisnis (LOB), aplikasi lokal, dan banyak lagi. Anda perlu mengintegrasikan aplikasi Anda dengan MICROSOFT Entra ID untuk mendapatkan manfaat maksimal dari investasi Anda dalam autentikasi tanpa kata sandi dan tahan phishing. Saat Anda mengintegrasikan lebih banyak aplikasi dengan Microsoft Entra ID, Anda dapat melindungi lebih banyak dari lingkungan Anda dengan kebijakan Akses Kondisional yang memberlakukan penggunaan metode autentikasi anti-phishing. Untuk mempelajari selengkapnya tentang cara mengintegrasikan aplikasi dengan ID Microsoft Entra, lihat Lima langkah untuk mengintegrasikan aplikasi Anda dengan ID Microsoft Entra.
Saat Anda mengembangkan aplikasi Anda sendiri, ikuti panduan pengembang untuk mendukung autentikasi tanpa kata sandi dan tahan phishing. Untuk informasi selengkapnya, lihat Mendukung autentikasi tanpa kata sandi dengan kunci FIDO2 di aplikasi yang Anda kembangkan.
Peran yang Diperlukan
Tabel berikut mencantumkan persyaratan peran dengan hak istimewa minimal untuk penyebaran tanpa kata sandi yang tahan phishing. Kami menyarankan agar Anda mengaktifkan autentikasi tanpa kata sandi tahan phishing untuk semua akun istimewa.
| Peran Microsoft Entra | Deskripsi |
|---|---|
| Admin Pengguna | Untuk menerapkan pengalaman pendaftaran gabungan |
| Admin Autentikasi | Untuk menerapkan dan mengelola metode autentikasi |
| Admin Kebijakan Autentikasi | Untuk menerapkan dan mengelola kebijakan metode Autentikasi |
| Pengguna | Untuk mengonfigurasi aplikasi Authenticator di perangkat; untuk mendaftarkan perangkat kunci keamanan untuk masuk web atau Windows 10/11 |
Tim pemangku kepentingan pelanggan
Untuk memastikan keberhasilan, pastikan Anda terlibat dengan pemangku kepentingan yang tepat, dan bahwa mereka memahami peran mereka sebelum Anda memulai perencanaan dan peluncuran Anda. Tabel berikut ini mencantumkan tim pemangku kepentingan yang umumnya direkomendasikan.
| Tim pemangku kepentingan | Deskripsi |
|---|---|
| IAM (Identity and Access Management/Manajemen Identitas & Akses) | Mengelola operasi sistem IAM sehari-hari |
| Arsitektur Keamanan Informasi | Merencanakan dan merancang praktik keamanan informasi organisasi |
| Operasi Keamanan Informasi | Menjalankan dan memantau praktik keamanan informasi untuk Arsitektur Keamanan Informasi |
| Jaminan dan Audit Keamanan | Membantu memastikan proses TI aman dan sesuai. Mereka melakukan audit rutin, menilai risiko, dan merekomendasikan langkah-langkah keamanan untuk mengurangi kerentanan yang diidentifikasi dan meningkatkan postur keamanan secara keseluruhan. |
| Staf Bantuan dan Dukungan | Membantu pengguna akhir yang mengalami masalah selama penyebaran teknologi dan kebijakan baru, atau ketika masalah terjadi |
| Komunikasi Pengguna Akhir | Perubahan pesan untuk pengguna akhir sebagai persiapan guna mendukung peluncuran teknologi untuk pengguna. |
Langkah berikutnya
Menyebarkan penyebaran autentikasi tanpa kata sandi yang tahan pengelabuan di ID Microsoft Entra