Apa itu autentikasi Microsoft Entra?

  • Artikel

Salah satu fitur utama platform identitas adalah memverifikasi, atau mengautentikasi, kredensial saat pengguna masuk ke perangkat, aplikasi, atau layanan. Di ID Microsoft Entra, autentikasi melibatkan lebih dari sekadar verifikasi nama pengguna dan kata sandi. Untuk meningkatkan keamanan dan mengurangi kebutuhan bantuan staf dukungan, autentikasi Microsoft Entra menyertakan komponen berikut:

  • Pengaturan ulang kata sandi mandiri
  • Autentikasi multifaktor Microsoft Entra
  • Integrasi hibrid untuk menulis perubahan kata sandi kembali ke lingkungan lokal
  • Integrasi hibrid untuk menerapkan kebijakan perlindungan kata sandi untuk lingkungan lokal
  • Autentikasi tanpa kata sandi

Lihat video singkat kami untuk mempelajari lebih lanjut tentang komponen autentikasi ini.

Tingkatkan pengalaman pengguna akhir

ID Microsoft Entra membantu melindungi identitas pengguna dan menyederhanakan pengalaman masuk mereka. Fitur seperti pengaturan ulang kata sandi mandiri memungkinkan pengguna memperbarui atau mengubah kata sandi mereka menggunakan browser web dari perangkat mana pun. Fitur ini sangat berguna ketika pengguna lupa kata sandi atau akunnya terkunci. Tanpa menunggu helpdesk atau administrator memberikan dukungan, pengguna dapat membuka blokir sendiri dan terus bekerja.

Autentikasi multifaktor Microsoft Entra memungkinkan pengguna memilih bentuk autentikasi tambahan selama masuk, seperti panggilan telepon atau pemberitahuan aplikasi seluler. Kemampuan ini mengurangi persyaratan untuk satu bentuk tetap autentikasi sekunder seperti token perangkat keras. Jika pengguna saat ini tidak memiliki satu bentuk autentikasi tambahan, mereka dapat memilih metode lain dan terus bekerja.

Authentication methods in use at the sign-in screen

Autentikasi tanpa kata sandi menghilangkan kebutuhan pengguna untuk membuat dan mengingat kata sandi yang aman sama sekali. Kemampuan seperti kunci keamanan Windows Hello for Business atau FIDO2 memungkinkan pengguna masuk ke perangkat atau aplikasi tanpa kata sandi. Kemampuan ini dapat mengurangi kerumitan dalam mengelola kata sandi di berbagai lingkungan.

Pengaturan ulang kata sandi mandiri

Pengaturan ulang kata sandi mandiri memberi pengguna kemampuan untuk mengubah atau mengatur ulang kata sandi mereka, tanpa keterlibatan administrator atau pusat bantuan. Jika akun pengguna terkunci atau lupa kata sandinya, mereka dapat mengikuti petunjuk untuk membukanya sendiri dan kembali bekerja. Kemampuan ini mengurangi intensitas panggilan pusat bantuan dan hilangnya produktivitas saat pengguna tidak dapat masuk ke perangkat atau aplikasi mereka.

Pengaturan ulang kata sandi mandiri berfungsi dalam skenario berikut:

  • Perubahan kata sandi - ketika pengguna mengetahui kata sandi mereka tetapi ingin mengubahnya menjadi kata sandi yang baru.
  • Pengaturan ulang kata sandi - saat pengguna tidak dapat masuk, seperti saat mereka lupa sandi, dan ingin menyetel ulang sandi.
  • Buka kunci akun - saat pengguna tidak dapat masuk karena akunnya terkunci dan ingin membuka akunnya.

Saat pengguna memperbarui atau mengatur ulang kata sandi menggunakan pengaturan ulang kata sandi mandiri, kata sandi itu juga dapat ditulis kembali ke lingkungan Direktori Aktif lokal. Tulis balik kata sandi memastikan bahwa pengguna dapat segera menggunakan kredensial mereka yang diperbarui dengan perangkat dan aplikasi lokal.

Autentikasi multifaktor Microsoft Entra

Autentikasi multifaktor adalah proses di mana pengguna diminta selama proses masuk untuk bentuk identifikasi tambahan, seperti memasukkan kode di ponsel mereka atau untuk memberikan pemindaian sidik jari.

Jika Anda hanya menggunakan kata sandi untuk mengautentikasi pengguna, kata sandi tersebut meninggalkan vektor yang tidak aman untuk diserang. Jika kata sandi lemah atau telah terungkap di tempat lain, apakah itu benar-benar pengguna yang masuk dengan nama pengguna dan kata sandi, atau apakah itu penyerang? Jika Anda mewajibkan bentuk autentikasi kedua, keamanan ditingkatkan karena faktor tambahan ini bukan sesuatu yang mudah didapatkan atau diduplikasi oleh penyerang.

Conceptual image of the different forms of multifactor authentication

Autentikasi multifaktor Microsoft Entra berfungsi dengan memerlukan dua atau beberapa metode autentikasi berikut:

  • Sesuatu yang Anda ketahui, biasanya kata sandi.
  • Sesuatu yang Anda miliki, seperti perangkat tepercaya yang tidak mudah diduplikasi, seperti ponsel atau kunci perangkat keras.
  • Sesuatu yang ada pada diri Anda -biometrik seperti sidik jari atau pemindaian wajah.

Pengguna dapat mendaftarkan diri untuk pengaturan ulang kata sandi mandiri dan autentikasi multifaktor Microsoft Entra dalam satu langkah untuk menyederhanakan pengalaman on-boarding. Administrator dapat menentukan bentuk autentikasi sekunder apa yang dapat digunakan. Autentikasi multifaktor Microsoft Entra juga dapat diperlukan ketika pengguna melakukan reset kata sandi layanan mandiri untuk lebih mengamankan proses tersebut.

Perlindungan kata sandi

Secara default, ID Microsoft Entra memblokir kata sandi yang lemah seperti Password1. Daftar kata sandi terlarang global secara otomatis diperbarui dan diberlakukan yang mencakup kata sandi lemah yang diketahui. Jika pengguna Microsoft Entra mencoba mengatur kata sandi mereka ke salah satu kata sandi yang lemah ini, mereka menerima pemberitahuan untuk memilih kata sandi yang lebih aman.

Untuk meningkatkan keamanan, Anda dapat menentukan kebijakan perlindungan kata sandi khusus. Kebijakan ini dapat menggunakan filter untuk memblokir variasi kata sandi yang berisi nama seperti Contoso atau lokasi seperti London, misalnya.

Untuk keamanan hibrid, Anda dapat mengintegrasikan perlindungan kata sandi Microsoft Entra dengan lingkungan Active Directory lokal. Komponen yang diinstal di lingkungan lokal menerima daftar kata sandi terlarang global dan kebijakan perlindungan kata sandi kustom dari ID Microsoft Entra, dan pengendali domain menggunakannya untuk memproses peristiwa perubahan kata sandi. Pendekatan hibrid ini memastikan bahwa tidak peduli bagaimana atau di mana pengguna mengubah kredensial mereka, Anda menerapkan penggunaan kata sandi yang kuat.

Autentikasi tanpa kata sandi

Tujuan akhir untuk banyak lingkungan adalah menghapus penggunaan kata sandi sebagai bagian dari peristiwa proses masuk. Fitur seperti perlindungan kata sandi Azure atau autentikasi multifaktor Microsoft Entra membantu meningkatkan keamanan, tetapi nama pengguna dan kata sandi tetap merupakan bentuk autentikasi lemah yang dapat diekspos atau diserang brute-force.

Security versus convenience with the authentication process that leads to passwordless

Saat Anda masuk dengan metode tanpa kata sandi, mandat diberikan menggunakan metode seperti biometrik dengan Windows Hello for Business, atau kunci keamanan FIDO2. Metode autentikasi ini tidak dapat dengan mudah diduplikasi oleh penyerang.

MICROSOFT Entra ID menyediakan cara untuk mengautentikasi secara asli menggunakan metode tanpa kata sandi untuk menyederhanakan pengalaman masuk bagi pengguna dan mengurangi risiko serangan.

Langkah berikutnya

Untuk memulai, lihat tutorial untuk pengaturan ulang kata sandi mandiri (SSPR) dan autentikasi multifaktor Microsoft Entra.

Untuk mempelajari selengkapnya tentang konsep pengaturan ulang kata sandi mandiri, lihat Cara kerja pengaturan ulang kata sandi mandiri Microsoft Entra.

Untuk mempelajari selengkapnya tentang konsep autentikasi multifaktor, lihat Cara kerja autentikasi multifaktor Microsoft Entra.