Autentikasi Berbasis Risiko

GoValid menggunakan autentikasi berbasis risiko untuk mendeteksi dan mencegah akses tidak sah.

Ringkasan

Autentikasi berbasis risiko menganalisis beberapa sinyal selama login untuk menentukan apakah percobaan login sah atau mencurigakan. Berdasarkan skor risiko, verifikasi tambahan mungkin diperlukan.

Sinyal Risiko

GoValid menganalisis sinyal berikut:

Sinyal	Deskripsi	Level Risiko
Geolokasi	Lokasi login dibandingkan dengan lokasi biasa	Tinggi
Deteksi VPN/Proxy	Apakah koneksi menggunakan VPN atau proxy	Tinggi
Fingerprint Perangkat	Perangkat baru atau tidak dikenal	Sedang
Reputasi IP	Reputasi dan riwayat alamat IP	Sedang
Pola Waktu	Waktu login tidak biasa	Rendah
Percobaan Gagal	Jumlah login gagal terbaru	Tinggi

Skor Risiko

Setiap sinyal berkontribusi pada skor risiko keseluruhan:

Rentang Skor	Level Risiko	Tindakan
0-30	Rendah	Izinkan login
31-60	Sedang	Memerlukan 2FA
61-100	Tinggi	Memerlukan 2FA + verifikasi email

Alur Login

Login Risiko Rendah

Masukkan kredensial → Terverifikasi → Logged in

Login Risiko Sedang

Masukkan kredensial → 2FA diperlukan → Masukkan kode 2FA → Logged in

Login Risiko Tinggi

Masukkan kredensial → 2FA diperlukan → Masukkan kode 2FA → Verifikasi email → Logged in

Deteksi VPN dan Proxy

GoValid mendeteksi koneksi dari:

• Layanan VPN yang dikenal
• Server proxy
• Node keluar Tor
• IP data center

Saat terdeteksi:

• Login ditandai sebagai risiko lebih tinggi
• Verifikasi tambahan mungkin diperlukan
• Event dicatat untuk review

Analisis Geolokasi

GoValid melacak lokasi login tipikal Anda:

• Negara dan kota
• Rentang alamat IP
• Zona waktu

Saat login berasal dari lokasi yang tidak biasa:

• Skor risiko meningkat
• Verifikasi tambahan mungkin diperlukan
• Anda mungkin menerima email notifikasi

Log Risiko Login

Semua percobaan login dicatat dengan informasi risiko:

{
  "timestamp": "2025-01-29T12:00:00Z",
  "user_id": 123,
  "ip_address": "203.0.113.1",
  "location": {
    "country": "ID",
    "city": "Jakarta"
  },
  "device": "Chrome di Windows",
  "risk_score": 25,
  "risk_level": "low",
  "signals": {
    "known_device": true,
    "known_location": true,
    "vpn_detected": false
  },
  "result": "success"
}

Melihat Riwayat Login

1. Buka Akun → Keamanan → Riwayat Login
2. Lihat semua percobaan login terbaru
3. Filter berdasarkan level risiko
4. Review detail untuk setiap percobaan

Notifikasi

Anda menerima notifikasi untuk:

• Login dari perangkat baru
• Login dari lokasi baru
• Percobaan login risiko tinggi
• Beberapa percobaan login gagal

Channel Notifikasi

• Email (selalu)
• Notifikasi push (jika diaktifkan di aplikasi mobile)
• Notifikasi in-app

Opsi developer: akses API

Dapatkan Log Risiko Login

curl https://api.govalid.org/api/v1/account/security/logs/ \
  -H "Authorization: Bearer YOUR_TOKEN"

Dapatkan Pengaturan Risiko

curl https://api.govalid.org/api/v1/account/security/risk-settings/ \
  -H "Authorization: Bearer YOUR_TOKEN"

Praktik Terbaik

1. Aktifkan 2FA: Menambahkan perlindungan bahkan jika kredensial dikompromikan
2. Review riwayat login: Periksa aktivitas mencurigakan secara berkala
3. Jaga info kontak tetap update: Pastikan email notifikasi sampai kepada Anda
4. Gunakan perangkat tepercaya: Tandai perangkat reguler Anda sebagai tepercaya
5. Laporkan aktivitas mencurigakan: Hubungi support jika Anda melihat akses tidak sah

Terkait

• 2FA & Perangkat Tepercaya - Two-factor authentication
• Ringkasan Keamanan - Arsitektur keamanan
• Akun & Billing - Manajemen akun