This is the Trace Id: 0c83ce8b62527b44d4cb7291b4913ec5
Lompati ke konten utama Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Tampilkan semua produk Keamanan cyber yang didukung AI Keamanan cloud Tata kelola dan keamanan data Akses jaringan dan identitas Manajemen risiko dan privasi Keamanan untuk AI Bisnis kecil & menengah SecOps Terpadu Zero Trust Harga Layanan Mitra Mengapa memilih Microsoft Security Kesadaran keamanan cyber Kisah pelanggan Dasar-Dasar Keamanan Uji coba produk Pengakuan industri Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Blog Microsoft Security Acara Microsoft Security Komunitas Teknologi Microsoft Dokumentasi Pustaka Isi Teknis Pelatihan & sertifikasi Program Kepatuhan untuk Microsoft Cloud Pusat Kepercayaan Microsoft Service Trust Portal Microsoft Secure Future Initiative Hub Solusi Bisnis Hubungi Bagian Penjualan Mulai percobaan gratis Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realita campuran Microsoft HoloLens Microsoft Viva Komputasi kuantum Pendidikan Otomotif Layanan keuangan Pemerintah Layanan Kesehatan Produksi Eceran Cari mitra Jadilah mitra Jaringan Mitra Microsoft Marketplace Perusahaan perangkat lunak Blog Microsoft Advertising Pusat Pengembang Dokumentasi Acara Pemberian Lisensi Microsoft Learn Microsoft Research Lihat Peta Situs
Dua kolega berkolaborasi di depan komputer, satu menunjuk layar sementara yang lain mengetik di meja.

Apa itu keamanan akses masuk?

Keamanan akses masuk mencegah akses tidak sah ke akun online. Protokol keamanan akses masuk yang kuat dapat melindungi karyawan dan bisnis dari ancaman cyber.
Mulai

Penjelasan tentang keamanan akses masuk

Keamanan akses masuk memastikan bahwa hanya pengguna asli dan sah yang dapat mengakses akun online sehingga terhindar dari pelaku jahat. Meretas miliaran akun pengguna secara online merupakan bisnis yang menggiurkan bagi penjahat. Pada satu waktu, satu-satunya cara untuk melindungi informasi pribadi, keuangan, dan bisnis yang sensitif di akun online adalah nama pengguna dan kombinasi kata sandi. Namun, praktik terbaik keamanan akses masuk telah berkembang seiring berkembangnya skema penjahat cyber yang selalu menemukan cara baru untuk memecahkan kata sandi.

Alat keamanan akses masuk modern tidak hanya sekadar akses masuk sederhana dan kombinasi kata sandi. Menggunakan metode autentikasi seperti autentikasi multifaktor (MFA) membantu memverifikasi identitas pengguna asli dengan tingkat kepastian yang lebih tinggi sekaligus menggagalkan upaya pelaku kejahatan.

Mengapa keamanan akses masuk itu penting?

  • Praktik terbaik keamanan akses masuk dirancang untuk melindungi individu dan bisnis dari kerugian finansial dan pencurian identitas. Profil digital online pribadi adalah harta karun berisi informasi pengidentifikasi, data kesehatan, dan nomor rekening keuangan yang dapat digunakan atau dijual oleh peretas di web gelap.
  • Bagi pelaku bisnis, dampak dari pendekatan yang lemah terhadap keamanan akses masuk bahkan jauh lebih mengerikan. Pelaku bisnis akan menghadapi ancaman kerugian keuangan berskala besar, pencurian hak kekayaan intelektual, gangguan operasional, masalah hukum, atau kerusakan reputasi permanen di mata pelanggan.
  • Karena keamanan akses masuk yang lebih canggih dapat menurunkan semua risiko ini secara signifikan, hal tersebut sangat sepadan dengan waktu dan sumber daya untuk menerapkannya. Tanpa lapisan perlindungan tambahan ini, bisnis menjadi sasaran empuk bagi peretas—sehingga tindakan yang lamban dapat merugikan dalam jangka panjang.

Ancaman dan kerentanan keamanan akses masuk

Untuk membuat strategi identitas dan akses pengguna—khususnya pada era ketika kerja jarak jauh yang aman menjadi perhatian utama—penting untuk memahami taktik yang digunakan penjahat cyber untuk mencuri kata sandi. Berikut adalah beberapa ancaman utama yang perlu diwaspadai:

Kata sandi lemah

Wajar jika orang ingin kata sandi yang mudah diingat. Namun, menggunakan kata, frasa, atau kombinasi angka umum sebagai kata sandi membuat pengguna menjadi sasaran empuk bagi pencuri yang memanfaatkan automasi untuk meretas akun dengan cepat. Kata sandi yang dibuat dari kata-kata dalam kamus akan mudah ditebak secara cepat.

Serangan brute-force

Penyerang brute-force menggunakan metode coba-coba—dipercepat oleh automasi—untuk mendapatkan akses tidak sah ke akun. Ini adalah metode peretasan sederhana yang sering digunakan untuk mencuri kredensial masuk, kunci enkripsi, dan kata sandi.

Serangan rekayasa sosial

Penyerang rekayasa sosial menggunakan informasi palsu untuk mengelabui pengguna agar memberikan informasi kredensial masuk mereka dengan sukarela. Misalnya, penipuan pengelabuan, adalah email yang tampaknya berasal dari perusahaan terkemuka yang mendesak pengguna untuk masuk ke situs palsu menggunakan tautan, merekam kredensial keamanan akses masuk pengguna saat melakukannya. Penipuan umpan pun serupa, memancing pengguna agar mengungkapkan informasi kredensial masuk dengan menawarkan sesuatu secara gratis.

Perangkat lunak jahat

Malware adalah singkatan dari malicious software, seperti virus, spyware, dan ransomware. Peretas menyerbu perangkat pengguna dengan program jahat untuk mendapatkan data sensitif. Perangkat lunak jahat juga dapat dirancang untuk merusak jaringan dan sistem.

Spyware

Spyware adalah sejenis perangkat lunak jahat yang diam-diam merekam informasi seperti kredensial masuk dan aktivitas browser, serta menyalinnya agar dapat digunakan untuk pencurian identitas—atau dijual ke pihak ketiga.

Enumerasi pengguna

Enumerasi pengguna, juga dikenal sebagai directory harvesting, adalah saat peretas menggunakan teknik brute-force untuk menguji apakah nama pengguna valid. Peretas membanjiri halaman akses masuk dengan kata-kata umum, nama orang di dunia nyata, atau kata dari kamus dan membidik kombinasi yang tidak memunculkan “nama pengguna tidak valid.” Saat peretas menemukan nama pengguna asli, mereka dapat mencari tahu kata sandinya.

Jenis metode keamanan dan autentikasi akses masuk

Bisnis harus tetap selangkah lebih maju daripada peretas untuk memastikan hanya pengguna asli yang mendapatkan akses ke sistemnya. Berikut merupakan beberapa jenis langkah keamanan akses masuk tingkat lanjut yang dapat digunakan pelaku bisnis untuk memperkuat pertahanan.

Autentikasi multifaktor (MFA)

Keamanan akses masuk jauh lebih kuat saat pengguna diminta memberikan informasi lain untuk memverifikasi identitasnya. Autentikasi multifaktor (MFA) atau autentikasi dua faktor (2FA) mengharuskan pengguna memberikan lebih dari satu informasi tambahan untuk memverifikasi identitasnya. MFA meminta pengguna melakukan verifikasi dengan kombinasi sesuatu yang mereka ketahui, sesuatu yang mereka miliki, dan sesuatu yang merupakan diri mereka. Pengguna mungkin tahu kata sandi atau PIN, memiliki ponsel atau kunci USB aman yang khusus untuk mereka.

Pengguna makin memiliki banyak pilihan menggunakan perangkat dan aplikasi yang memfasilitasi verifikasi identitas melalui gestur biometrik. Kemampuan pengenalan wajah, pengenalan suara, dan pemindaian sidik jari memungkinkan pengguna memanfaatkan ciri unik biologis mereka untuk mengakses akun secara aman dan nyaman.

Akses menyeluruh (SSO)

Akses menyeluruh memungkinkan pengguna mengakses semua aplikasi pada satu platform hanya dengan serangkaian kredensial masuk—tanpa masuk satu per satu. Tidak hanya lebih cepat, tetapi cara ini juga membantu mengurangi risiko pelanggaran dengan meminimalkan penggunaan ulang kata sandi.

Autentikasi tanpa kata sandi

Seperti apa keamanan akses masuk di masa depan? Tanpa kata sandi. Autentikasi tanpa kata sandi menetapkan standar baru untuk manajemen identitas dan akses, memberikan kepastian 2FA atau MFA, tetapi dengan lebih banyak kemudahan bagi pengguna. Kredensial masuk pada platform tanpa kata sandi bersifat tidak tetap, sehingga peretas tidak dapat mencurinya. Sebagai gantinya, pengguna mengautentikasi identitasnya secara cepat dengan sesuatu yang mereka miliki, seperti kunci keamanan atau aplikasi autentikator di ponsel, atau pemindaian biometrik.

Praktik terbaik keamanan akses masuk

Semakin kuat kebijakan proteksi kata sandi Anda, semakin baik kebijakan tersebut melindungi bisnis Anda dari aktivitas kriminal. Ada banyak cara untuk memperkuat keamanan akses masuk organisasi Anda, bahkan jika Anda memiliki ribuan akun karyawan dan pelanggan.

Batasi upaya masuk

Penyerang brute-force berkembang ketika mereka dapat mengakses halaman masuk tanpa gangguan. Mengunci akun setelah sejumlah upaya masuk yang ditetapkan akan menggagalkan taktik seperti:
 
  • Pengisian kredensial: menggunakan daftar kredensial yang ditemukan dalam pelanggaran data dan mencobanya di situs web lain.
  • Penyemprotan kata sandi: mencoba menggunakan kata sandi umum untuk meretas beberapa akun.
  • Serangan kamus—menggunakan automasi untuk dengan cepat menerapkan kamus penuh kata-kata sebagai kemungkinan kata sandi.

Wajibkan lebih dari satu faktor autentikasi

Menambahkan lapisan manajemen identitas tambahan melalui autentikasi multifaktor tidak hanya melipatgandakan peluang untuk mencegah serangan cyber. Cara ini juga mengurangi risiko tambahan. Dengan kerugian akibat serangan cyber yang mencapai triliunan dolar setiap tahun, MFA menjadi pilihan yang hemat biaya bagi pelaku bisnis.

Pertimbangkan penggunaan autentikasi tanpa kata sandi

Peretas menyukai kata sandi karena mudah ditebak. Jadi mengapa tidak menghapusnya saja? Dalam skenario autentikasi tanpa kata sandi, orang yang masuk menggunakan kombinasi faktor biometrik, aplikasi autentikasi, atau alat seperti token USB atau lencana untuk memastikan identitas dengan tingkat kepastian yang sangat tinggi.

Solusi keamanan akses masuk

Jika berhubungan dengan manajemen identitas dan akses, sedikit kecanggihan akan bermanfaat. Setiap lapisan autentikasi yang Anda tambahkan ke proses masuk dapat mengurangi risiko pelanggaran secara drastis. Hal ini juga memastikan bahwa pengguna asli akan selalu memiliki cara yang aman untuk mendapatkan akses ke akun mereka.

Menambahkan kompleksitas ke praktik terbaik keamanan akses masuk tidak selalu berarti akan menyusahkan dan merepotkan pengguna. Microsoft memungkinkan bisnis melampaui autentikasi dasar dengan alat proteksi kata sandi yang aman dan lancar. Alat ini melindungi bisnis dengan menerapkan kebijakan kata sandi yang kuat, mendeteksi dan memblokir kata sandi yang lemah, dan mendukung pengguna dengan kemampuan pengaturan ulang kata sandi mandiri.
Pelajari selengkapnya tentang keamanan kata sandi
Sumber daya

Pelajari selengkapnya tentang Microsoft Security

  1.
Seseorang bekerja dengan laptop di area tempat duduk kantor modern

Terapkan autentikasi tanpa kata sandi

Lupa kata sandi. Masuk dengan sekali tatap atau ketuk.
Pelajari selengkapnya
Seorang laki-laki menggunakan komputer desktop

Hentikan penyusupan identitas

Lindungi bisnis Anda dengan solusi keamanan tanpa hambatan.
Pelajari selengkapnya
Dua orang sedang melihat laptop bersama

Memahami pengelabuan

Edukasi karyawan tentang taktik pengelabuan umum.
Pelajari selengkapnya
Seseorang menggunakan ponsel untuk mengautentikasi mesin kerjanya

Lindungi akun dengan MFA

Pelajari bagaimana autentikasi multifaktor (MFA) memberikan akses akun yang lebih aman.
Pelajari selengkapnya
Seorang laki-laki menggunakan ponsel untuk mengautentikasi laptopnya

Jelajahi akses menyeluruh

Pelajari cara akses menyeluruh (SSO) menyederhanakan akses ke semua aplikasi Anda.
Pelajari selengkapnya
Kembali ke bagian Produk terkait
FAQ

Tanya jawab umum

  • Akses masuk aman adalah proses pengaksesan akun yang menggunakan lebih dari satu metode untuk memverifikasi identitas pengguna. Mengautentikasi identitas pengguna dengan tingkat kepastian yang lebih tinggi mengurangi risiko pencurian identitas.
  • Lindungi informasi masuk Anda dengan membuat kata sandi yang kuat, menggunakan teknologi tanpa kata sandi jika memungkinkan, serta menggunakan metode autentikasi multifaktor dan biometrik.
  • Kata sandi yang kuat tidak mudah ditebak, kata umum, dan pola numerik. Peretas akan lebih kesulitan menemukan kata sandi yang menggunakan kombinasi rumit huruf besar dan huruf kecil serta karakter khusus. Jangan gunakan kata sandi yang sama untuk banyak akun.
  • Metode autentikasi adalah permintaan yang dibuat aplikasi atau sistem kepada pengguna untuk memverifikasi identitas mereka. Ini dapat berupa teknologi tanpa kata sandi atau langkah verifikasi tambahan setelah pengguna memasukkan kata sandi.
  • Kata sandi dimaksudkan untuk menjaga informasi pribadi dan bisnis Anda yang sensitif dari penjahat yang berniat menggunakannya untuk tujuan jahat. Pencurian identitas dan kerugian bisnis karena serangan cyber dapat dicegah dengan keamanan kata sandi tertingkatkan.

Ikuti Microsoft Security

Copilot untuk organisasi Copilot untuk penggunaan pribadi Microsoft 365 Microsoft 365 Family Microsoft 365 Personal Windows 11 apps Profil akun Pusat Unduh Pengembalian Pelacakan pesanan Microsoft Education Perangkat untuk pendidikan Microsoft Teams untuk Pendidikan Microsoft 365 Education Office Education Pelatihan dan pengembangan pengajar Diskon untuk pelajar dan orang tua Azure untuk pelajar
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Pengembang Microsoft Microsoft Learn Dukungan aplikasi marketplace AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Perusahaan perangkat lunak Visual Studio Karier Tentang Microsoft Berita perusahaan Privasi di Microsoft Investor
Indonesia (Indonesia) Privasi Kesehatan Konsumen Hubungi Microsoft Privasi Kelola cookie Persyaratan penggunaan Merek dagang Mengenai iklan kami