Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Autentikasi adalah proses memverifikasi identitas seseorang sebelum memberikan akses ke sumber daya, aplikasi, layanan, perangkat, atau jaringan. Ini adalah bagaimana sistem memastikan pengguna adalah siapa yang mereka katakan ketika mereka mencoba masuk.
Metode autentikasi yang didukung oleh ID Microsoft Entra
Tabel berikut menguraikan kapan metode autentikasi dapat digunakan untuk autentikasi utama (faktor pertama), autentikasi sekunder dengan autentikasi multifaktor Microsoft Entra (MFA), dan pengaturan ulang kata sandi mandiri (SSPR).
| Metode | Autentikasi utama | Autentikasi Sekunder |
|---|---|---|
| Windows Hello untuk Bisnis | Yes | MFA1 |
| Info Masuk Platform untuk macOS | Yes | MFA |
| Kode akses (FIDO2) | Yes | MFA |
| Kode akses di Microsoft Authenticator | Yes | MFA |
| Kode akses yang disinkronkan | Yes | MFA |
| Autentikasi berbasis sertifikat | Yes | MFA |
| Microsoft Authenticator tanpa kata sandi | Yes | Tidak. |
| Pemberitahuan push Microsoft Authenticator | Yes | MFA dan SSPR |
| Pengautentikasi Ringan | Tidak. | MFA |
| Token OATH perangkat keras (pratinjau) | Tidak. | MFA dan SSPR |
| Token OATH berbasis perangkat lunak | Tidak. | MFA dan SSPR |
| MFA Eksternal | Tidak. | MFA |
| Kode Akses Sementara (TAP) | Yes | MFA |
| Masuk menggunakan Short Message Service (SMS) | Yes | MFA dan SSPR |
| Panggilan suara | Tidak. | MFA dan SSPR |
| Kode QR | Yes | Tidak. |
| Email OTP | Tidak. | SSPR dan login2 |
| Kata sandi | Yes | Tidak. |
1Windows Hello untuk Bisnis dapat berfungsi sebagai kredensial MFA langkah-up jika pengguna diaktifkan untuk kode akses (FIDO2) dan memiliki kode akses yang terdaftar.
2Email OTP tersedia untuk anggota penyewa untuk pengaturan ulang kata sandi mandiri (SSPR). Anda juga dapat mengonfigurasinya untuk masuk oleh pengguna tamu.
Metode autentikasi tahan pengelabuan
Meskipun MFA tradisional dengan SMS, email OTP, atau aplikasi pengautentikasi secara signifikan meningkatkan keamanan melalui sistem khusus kata sandi, opsi ini memperkenalkan gesekan—memerlukan langkah tambahan untuk pengguna, seperti memasukkan kode, menyetujui pemberitahuan push, atau menggunakan aplikasi pengautentikasi. Selain itu, opsi MFA ini rentan terhadap serangan phishing jarak jauh. Dalam serangan phishing jarak jauh, penyerang menggunakan rekayasa sosial dan alat berbasis AI untuk mencuri kredensial identitas—seperti kata sandi atau kode satu kali—tanpa akses fisik ke perangkat pengguna.
Microsoft merekomendasikan penggunaan metode autentikasi tahan phishing seperti Windows Hello for Business, kunci sandi (FIDO2) dan kunci keamanan FIDO2, atau autentikasi berbasis sertifikat (CBA) karena memberikan pengalaman masuk yang paling aman.
Metode autentikasi tahan pengelabuan berikut tersedia di ID Microsoft Entra.
- Windows Hello untuk Bisnis
- Kredensial Platform untuk macOS
- Kode akses yang disinkronkan (FIDO2)
- kunci keamanan FIDO2
- Kode akses di Microsoft Authenticator
- Autentikasi berbasis sertifikat (CBA)
Pemulihan akun jaminan tinggi
Pemulihan akun adalah proses membantu pengguna yang kehilangan semua kredensial mereka dan tidak dapat lagi mengakses akun mereka. Secara tradisional, pengguna memanggil staf dukungan, menjawab pertanyaan untuk memverifikasi identitas mereka, dan staf dukungan mengatur ulang kredensial mereka. Microsoft Entra ID kini mendukung verifikasi ID yang dikeluarkan pemerintah menggunakan pencocokan biometrik berbasis AI untuk pemulihan akun dengan keamanan tinggi.
Organisasi dapat memilih dari penyedia verifikasi identitas (IDV) terkemuka melalui Microsoft Security Store: Idemia, Lexis Nexis, dan Au10tix. Mitra ini menawarkan cakupan di 192 negara/wilayah dan verifikasi jarak jauh untuk sebagian besar dokumen ID yang dikeluarkan pemerintah, termasuk SIM dan paspor. Pemeriksaan Wajah ID Terverifikasi Microsoft Entra, didukung oleh layanan Azure AI, menambahkan lapisan kepercayaan penting dengan mencocokkan selfie real-time pengguna dengan foto dari dokumen identitas mereka. Dengan hanya membagikan hasil kecocokan dan bukan data identitas sensitif apa pun, Face Check meningkatkan privasi pengguna sekaligus memungkinkan perusahaan untuk memverifikasi bahwa orang yang mengklaim identitas adalah siapa yang mereka klaim.
Setelah diaktifkan, kemampuan ini menyediakan alur end-to-end yang terintegrasi secara asli bagi pengguna untuk mendapatkan kembali akses ke akun mereka dengan aman. Untuk informasi selengkapnya, lihat Gambaran Umum pemulihan akun ID Microsoft Entra.