Apa itu autentikasi multifaktor Microsoft Entra?
Melindungi aset cloud Anda adalah salah satu tujuan utama untuk kelompok keamanan. Salah satu cara utama pengguna yang tidak sah mendapatkan akses ke sistem adalah dengan mendapatkan nama pengguna dan kata sandi yang valid. Azure dapat membantu mengurangi risiko ini dengan beberapa fitur ID Microsoft Entra, termasuk:
Aturan kompleksitas kata sandi: Aturan ini memaksa pengguna untuk menghasilkan kata sandi yang lebih sulit ditebak.
Aturan kedaluwarsa kata sandi: Anda dapat memaksa pengguna untuk mengubah kata sandi mereka secara berkala dan menghindari penggunaan kata sandi yang digunakan sebelumnya.
Pengaturan ulang kata sandi mandiri (SSPR): Pendekatan ini memungkinkan pengguna untuk melayani sendiri dan mengatur ulang kata sandi mereka jika mereka melupakannya tanpa melibatkan departemen TI.
Perlindungan ID Microsoft Entra: Untuk membantu melindungi identitas organisasi, Anda dapat mengonfigurasi kebijakan berbasis risiko yang secara otomatis merespons perilaku berisiko. Kebijakan ini dapat secara otomatis memblokir perilaku atau memulai remediasi, termasuk mengharuskan perubahan kata sandi.
Perlindungan kata sandi Microsoft Entra: Anda dapat memblokir kata sandi yang umum digunakan dan disusupi dengan menggunakan daftar kata sandi terlarang global.
Penguncian cerdas Microsoft Entra: Penguncian cerdas membantu mengunci peretas berbahaya yang mencoba menebak kata sandi pengguna Anda atau menggunakan metode brute-force untuk masuk. Ini mengenali rincian masuk yang berasal dari pengguna yang valid dan memperlakukannya secara berbeda dari rincian masuk peretas berbahaya dan sumber lain yang tidak diketahui.
Proksi aplikasi Microsoft Entra: Anda dapat menyediakan akses jarak jauh yang ditingkatkan keamanan ke aplikasi web lokal.
Akses menyeluruh (SSO): Anda dapat mengaktifkan akses SSO ke aplikasi Anda, termasuk ribuan aplikasi SaaS yang telah diintegasikan sebelumnya.
Microsoft Entra Koneksi: Membuat dan mengelola satu identitas untuk setiap pengguna di seluruh perusahaan hibrid Anda, menjaga pengguna, grup, dan perangkat tetap sinkron.
Pendekatan ini adalah semua opsi hebat yang menghalangi seseorang menebak atau memaksa kata sandi dengan brute. Namun, terkadang kata sandi diperoleh melalui rekayasa sosial atau praktik keamanan fisik yang buruk, seperti menempatkan kata sandi Anda pada catatan tempel di bawah keyboard Anda! Dalam kasus ini, fitur-fitur ini tidak menghentikan gangguan. Sebagai gantinya, administrator keamanan ingin beralih ke autentikasi multifaktor Microsoft Entra.
Apa itu autentikasi multifaktor Microsoft Entra?
Autentikasi multifaktor Microsoft Entra (MFA) menyediakan keamanan tambahan untuk identitas Anda dengan memerlukan dua elemen atau lebih untuk autentikasi penuh.
Elemen-elemen ini terbagi dalam tiga kategori:
- Sesuatu yang Anda ketahui, yang mungkin merupakan kata sandi atau jawaban atas pertanyaan keamanan.
- Sesuatu yang Anda miliki, yang mungkin merupakan aplikasi seluler yang menerima pemberitahuan atau perangkat yang menghasilkan token.
- Sesuatu yang Anda, yang biasanya merupakan properti biometrik, seperti sidik jari atau pemindaian wajah yang digunakan pada banyak perangkat seluler.
Menggunakan autentikasi multifaktor Microsoft Entra meningkatkan keamanan identitas dengan membatasi dampak paparan kata sandi. Untuk mengautentikasi sepenuhnya, peretas jahat juga memerlukan faktor kedua seperti ponsel, sidik jari, atau wajah pengguna. Autentikasi multifaktor harus selalu diaktifkan karena ini adalah cara paling efektif untuk mencegah masuk yang tidak sah.
Autentikasi multifaktor Microsoft Entra adalah solusi verifikasi dua langkah Microsoft. Autentikasi multifaktor Microsoft Entra membantu melindungi akses ke data dan aplikasi sambil memenuhi permintaan pengguna untuk proses masuk sederhana. Ini memberikan autentikasi yang kuat untuk berbagai metode verifikasi, termasuk panggilan telepon, pesan teks, atau verifikasi aplikasi seluler.
Keamanan autentikasi multifaktor Microsoft Entra terletak pada pendekatan berlapisnya. Membutuhkan beberapa faktor autentikasi menghadirkan tantangan signifikan bagi peretas berbahaya. Bahkan jika peretas jahat berhasil mempelajari kata sandi pengguna, itu tidak berguna tanpa juga memiliki perangkat tepercaya. Jika pengguna kehilangan perangkat, orang yang menemukannya tidak dapat menggunakannya tanpa kata sandi pengguna.
Bagaimana cara mendapatkan autentikasi multifaktor?
Autentikasi multifaktor hadir sebagai bagian dari penawaran berikut:
Microsoft Entra ID P1 atau P2 atau Microsoft 365 Business: Kedua penawaran ini mendukung autentikasi multifaktor Microsoft Entra menggunakan default keamanan untuk memerlukan autentikasi multifaktor.
Lisensi Microsoft Entra ID Gratis atau mandiri Microsoft 365 : Keduanya menggunakan default keamanan yang memerlukan autentikasi multifaktor untuk pengguna dan administrator Anda.
Administrator Global Microsoft Entra: Subset kemampuan autentikasi multifaktor Microsoft Entra tersedia sebagai sarana untuk melindungi akun administrator global.