ASalah
Rotasi kunci akses
Rotasi kunci akses adalah praktik operasional dengan memperbarui kredensial programatik secara berkala untuk mengurangi risiko kebocoran.
Ini tidak memerlukan faktor tambahan saat masuk, sehingga jawaban ini salah.
Mekanisme apa yang memerlukan faktor tambahan seperti kode satu kali selain kata sandi saat masuk, sehingga mempersulit akses tidak sah meskipun kata sandi telah bocor?
1 / 1
Pilih jawaban
BenarB
Penjelasan
Pertanyaan yang meminta untuk mengidentifikasi mekanisme penguatan autentikasi yang menambahkan faktor ekstra pada kata sandi.
- 1「selain kata sandi」Menambahkan faktor lain pada faktor pengetahuan = multi-faktor
- 2「faktor tambahan seperti kode satu kali」Verifikasi melalui faktor kepemilikan (ponsel/kunci) = MFA
- 3「mempersulit akses tidak sah」Membatasi kerugian saat kata sandi bocor
BBenar
Autentikasi multi-faktor (MFA)
Jawaban ini benar. Autentikasi multi-faktor (MFA) adalah mekanisme yang memerlukan faktor tambahan seperti kode satu kali (faktor kepemilikan) selain kata sandi (faktor pengetahuan). Meskipun kata sandi bocor, penyerang tidak dapat masuk tanpa faktor kedua, sehingga sangat mencegah akses tidak sah.
CSalah
Security group
Security group adalah firewall yang mengontrol lalu lintas ke suatu instans.
Ini tidak memerlukan faktor tambahan untuk autentikasi saat masuk, sehingga jawaban ini salah.
DSalah
Enkripsi
Enkripsi adalah teknik yang melindungi data dengan membuatnya tidak terbaca.
Ini berbeda dari mekanisme yang memerlukan faktor tambahan untuk verifikasi identitas saat masuk, sehingga jawaban ini salah.
Poin penting
'Kata sandi + faktor tambahan' dan 'kode satu kali' keduanya menunjuk pada MFA (autentikasi multi-faktor). Mengaktifkan MFA sangat direkomendasikan terutama untuk pengguna root dan pengguna IAM dengan hak istimewa.