Sebagian besar organisasi menggunakan otentikasi satu faktor untuk memberikan keamanan pada informasi dan sumber daya penting. Itu sekarang diakui tidak cukup untuk melindungi data sensitif dari kehilangan karena aktivitas peretasan yang berbahaya. Peretas menggunakan serangan kamus tingkat lanjut, rekayasa sosial, dan pencatatan kunci untuk mendapatkan kata sandi yang mereka butuhkan untuk memasuki sistem dari jarak jauh dan mencuri data sensitif seperti nomor kartu kredit, informasi identitas lengkap.
Jika nama pengguna dan kata sandi dapat ditebak atau ditemukan, peretas jahat dari mana saja di dunia dapat menggunakan informasi tersebut untuk mengautentikasi dengan sistem akses jarak jauh. Meskipun ada solusi yang lebih baik yang tersedia, banyak organisasi terus menggunakan otentikasi faktor tunggal standar karena keyakinan mereka bahwa solusi yang lebih aman terlalu rumit atau mahal.
Ada tiga tingkat keamanan otentikasi yang tersedia:
Sesuatu yang Anda ketahui – misalnya nama pengguna dan kata sandi.
Sesuatu yang Anda ketahui dan miliki – nama pengguna, kata sandi, dan perangkat.
Sesuatu yang Anda ketahui, miliki, dan apa adanya – nama pengguna, kata sandi, perangkat, dan fitur fisik seperti retina atau pola sidik jari.
Biasanya ada dua faktor yang mendorong adopsi keamanan data dalam organisasi. Yang pertama adalah persyaratan wajib dari grup tempat organisasi itu berada, dan yang kedua adalah keinginan untuk mencegah hilangnya pelanggan dengan menjaga keamanan data mereka.
Persyaratan keamanan wajib diberlakukan oleh organisasi seperti Industri Kartu Pembayaran (PCI), Asuransi Kesehatan Portabilitas dan Akuntabilitas Act (HIPAA). Untuk penegakan hukum, pengguna yang ingin mengakses Sistem Informasi Peradilan Kriminal FBI (CJIS) dan Pusat Informasi Kejahatan Nasional (NCIC) harus memenuhi persyaratan keamanan yang ketat.
Dengan kewajiban pengungkapan publik tentang kehilangan catatan, organisasi meningkatkan kebijakan keamanan mereka untuk mencegah atau membatasi akses pengguna ke informasi sensitif. Alih-alih menggunakan nama pengguna dan kata sandi tingkat administrator umum, pengguna diminta untuk masuk ke perangkat dan basis data sensitif dengan nama pengguna mereka sendiri, dan mereka diberi tingkat hak istimewa yang sesuai dengan persyaratan akses informasi mereka. Tindakan ini harus meningkatkan kemampuan organisasi untuk melindungi informasi sensitif mereka dan mencegah kerugian akibat peretasan berbahaya, selama kata sandi tetap aman.
Munculnya smartphone seperti iPhone dan Android telah membuat penggunaan otentikasi dua faktor menjadi lebih mudah. Dengan penggunaan server aplikasi cluster yang andal yang mengelola otentikasi dan konektivitasnya ke berbagai aplikasi pengguna akhir dan server direktori, otentikasi dua faktor dapat diimplementasikan dalam metode yang andal dan mudah digunakan. otp murah otentikasi dua faktor ditempatkan sejajar antara perangkat akses jarak jauh, misalnya firewall, dan server direktori. Pengguna akhir memiliki perangkat klien yang disinkronkan dengan server, dan diberi kata sandi satu kali yang dapat digunakan untuk otentikasi.
Dengan diperkenalkannya cara baru untuk mengautentikasi pengguna seperti pengenalan wajah, pemindaian sidik jari, pemindaian retina, dan pemecahan teka-teki; kata sandi statis biasa menjadi kurang aman dan rumit untuk diingat pengguna. Ketika internet pertama kali dimulai, sangat menyenangkan memiliki kata sandi yang kuat dan sulit ditebak untuk email Anda, tetapi sekarang jenis kata sandi yang sama ini dapat dengan mudah ditebak dan diretas.
Semakin banyak pengguna menggunakan perbankan online, melakukan transaksi keuangan, membeli barang secara online di tablet mereka, dan meletakkan informasi sensitif di web. Kata sandi biasa tidak cukup aman untuk melindungi pengguna dari malware dan peretas. Dengan semua situs dan login yang kami miliki, semakin sulit untuk mengingat semua nama pengguna dan kata sandi ini. Bukan hanya keamanan yang dipertanyakan, tetapi juga biaya yang terkait dengannya. Kami jarang memikirkan berapa biaya untuk mengatur ulang kata sandi jika hilang, dicuri, atau dilupakan, tetapi seseorang atau beberapa perusahaan selalu bertanggung jawab untuk mengatur ulang kata sandi dan mengirimkan kata sandi baru kepada pengguna. Laporan industri menunjukkan bahwa biaya rata-rata untuk mengatur ulang kata sandi adalah $30.