Multi-Factor Authentication (MFA) adalah metode keamanan yang mengharuskan pengguna untuk memverifikasi identitasnya menggunakan dua atau lebih faktor otentikasi berbeda, sebelum diberikan akses ke sistem, aplikasi, atau layanan.

MFA dirancang untuk mengurangi risiko pencurian kredensial, karena bahkan jika username dan password bocor, penyerang tetap tidak bisa masuk tanpa faktor tambahan.

• Something You Know: password, PIN, passphrase.
• Something You Have: OTP token, smartphone, smart card.
• Something You Are: biometrik (sidik jari, wajah, retina).
• Authentication Server / Identity Provider (IdP).
• MFA Service Provider: Google Authenticator, Microsoft Authenticator, Duo Security.
• Protocol Integration: SAML, RADIUS, LDAP, OIDC, OAuth2.
• Adaptive MFA: tingkat otentikasi berubah tergantung kondisi.

1. Integrasi dengan Active Directory / LDAP:
   Gunakan RADIUS proxy atau agent lokal, contoh: Duo AD Connector, Azure AD MFA Extension.
2. Enable MFA di Cloud Services:
   Microsoft 365, Google Workspace, AWS → aktifkan MFA melalui pengaturan admin.
3. Pilih Faktor MFA:
   TOTP, Push Notification, Hardware Token, Biometrik.
4. Konfigurasi Bypass & Recovery:
   Tentukan user exempt dan alur reset token.
5. Audit & Logging:
   Monitor log login, alert login gagal dan lokasi mencurigakan.

• Masalah: User tidak menerima OTP → Periksa sinkronisasi waktu, jaringan, dan token.
• Masalah: Pengguna kehilangan device MFA → Gunakan recovery code atau reset admin.
• Masalah: Integrasi RADIUS gagal → Periksa shared secret, port, dan log.
• Masalah: User menolak MFA → Gunakan push MFA dan interface sederhana.