"Authentication" dilakukan untuk memastikan orang yang mau masuk ke sistem adalah yang otentik, asli, tulen. Otentikasi biasanya dilakukan berbasis:
- Who you are — dengan pemindaian sidik jari
- What you have — kunci fisik, handphone
- What you know — kode pin, password
"What you know" adalah basis otentikasi yang paling lemah, karena sangat mudah ditransfer dan dicuri. Mencuri password tidak sesulit mencuri jari.
Oleh karena itu, dibutuhkan faktor otentikasi lain (multi factor authentication) untuk meningkatkan keamanan. Dengan MFA, sistem melakukan verifikasi dengan beberapa faktor autentikasi selain password, yaitu dengan dua mekanisme: authentikasi di sistem atau di klien (gawai/ laptop pengguna).
Mekanisme pertama adalah memasukkan kode sekali pakai (one-time password) ke sistem. Biasanya kode ini dikirim melalui SMS, email, atau ditampilkan berkala pada aplikasi Authenticator.
Mekanisme kedua dengan memasukkan kode di gawai/ laptop. Sistem menampilkan kode dilayar dan pengguna harus memasukkan kode tersebut di aplikasi Authenticator.
Pengguna sistem yang sedang di luar negeri sering kesulitan membaca SMS. Sehingga, Aplikasi Authenticator menjadi sangat penting untuk memperoleh kode sekali pakai.
Tiga aplikasi Authenticator yang sering dipakai adalah
- Google Authenticator
- Microsoft Authenticator
- Duo Mobile
Install salah satu, kemudian daftarkan aplikasi tersebut ke server MFA. MyITS menggunaan Microsoft Azure untuk melayani otentikasi multi faktor.
Pertama, buka Microsoft Azure di Web Browser:
https://aka.ms/mysecurityinfo
Login menggunakan email ITS, menggunakan handphone yang sudah terdaftar sebelumnya.
Jika belum pernah menggunakan MFA sebelumnya, daftarkan no HP di my.its.ac.id, atau hubungi Service Desk ITS
Selanjutnya, tambahkan metode otentikasi menggunakan Aplikasi Authenticator. Berikut langkahnya:
- Klik "Add sign-in method"
- Pilih "Authenticator App"
- Scan QR code dari app
Informasi tambahan