---
url: 'https://www.corbado.com/id/glossary/tingkat-jaminan-autentikasi-aal'
title: 'Tingkat Jaminan Autentikasi (AAL)'
description: 'Apa itu AAL (Tingkat Jaminan Autentikasi)?'
lang: 'id'
keywords: 'tingkat jaminan autentikasi (aal)'
---

# Tingkat Jaminan Autentikasi (AAL)

## Apa itu AAL (Tingkat Jaminan Autentikasi)?

**Tingkat Jaminan Autentikasi (Authentication Assurance Level - AAL)** mengacu pada
klasifikasi yang digunakan untuk menggambarkan kekuatan dan keandalan proses
[autentikasi](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password). Didefinisikan dalam
Publikasi Khusus SP 800-63-3 dari [NIST](https://www.corbado.com/blog/nist-passkeys),
[AAL](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity) membantu organisasi
menentukan tingkat [keamanan](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android) yang sesuai
untuk interaksi digital mereka.

Ada tiga tingkat [AAL](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity):

### AAL1: Jaminan Dasar

- Menawarkan tingkat kepercayaan pada
  [autentikasi](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password) pengguna.
- Biasanya melibatkan [autentikasi](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password)
  faktor tunggal, seperti kata sandi atau perangkat OTP.

### AAL2: Jaminan Tinggi

- Memerlukan dua faktor yang berbeda untuk autentikasi.
- Tingkat ini menangani langkah-langkah
  [keamanan](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android) tambahan seperti resistensi
  replay dan waktu reautentikasi yang lebih singkat.
- Passkey yang disinkronkan sesuai dengan [AAL2](https://www.corbado.com/blog/nist-passkeys).

### AAL3: Jaminan Sangat Tinggi

- Melibatkan autentikasi multifaktor menggunakan autentikator berbasis perangkat keras.
- Memiliki persyaratan [keamanan](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android) yang ketat
  termasuk resistensi peniruan verifikator dan resistensi kompromi verifikator.
- Passkey yang terikat perangkat sesuai dengan [AAL3](https://www.corbado.com/blog/nist-passkeys).

Setiap tingkat disesuaikan dengan kebutuhan keamanan yang berbeda, mulai dari lingkungan
berisiko rendah di [AAL1](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity) hingga
tuntutan keamanan tinggi di [AAL3](https://www.corbado.com/blog/nist-passkeys).

> - **Tingkat Jaminan Autentikasi (AAL) adalah ukuran kekuatan autentikasi.**
> - [AAL1](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity) melibatkan keamanan
>   dasar, [AAL2](https://www.corbado.com/blog/nist-passkeys) meningkatkannya dengan dua faktor, dan
>   [AAL3](https://www.corbado.com/blog/nist-passkeys) menawarkan keamanan tertinggi dengan autentikasi multifaktor
>   berbasis perangkat keras.
> - Persyaratan utama termasuk resistensi replay, resistensi peniruan verifikator, dan
>   resistensi kompromi verifikator.

---

Berikut adalah penjelasan lebih mendalam tentang tingkat jaminan autentikasi dan
implikasinya:

### AAL1: Aksesibilitas dan Risiko

- Ditujukan untuk aplikasi keamanan rendah di mana kenyamanan diprioritaskan.
- Rentan terhadap ancaman keamanan umum karena ketergantungan pada bentuk autentikasi
  sederhana seperti kata sandi (misalnya, [Phishing](https://www.corbado.com/glossary/phishing), Serangan
  Man-in-the-Middle, [Credential Stuffing](https://www.corbado.com/glossary/credential-stuffing), …)

### AAL2: Langkah-langkah Keamanan yang Ditingkatkan

- Cocok untuk transaksi yang memerlukan keamanan lebih tinggi.
- Menggabungkan faktor fisik (misalnya, token keamanan) dan faktor berbasis pengetahuan
  (misalnya, kata sandi) untuk memperkuat keamanan.

### AAL3: Standar Keamanan Tertinggi

- Dirancang untuk lingkungan berisiko tinggi, memastikan keamanan maksimum.
- Menggunakan langkah-langkah kriptografi canggih dan ketahanan perangkat keras terhadap
  perusakan fisik.

### Peningkatan dalam AAL Terkait Passkey

- [NIST](https://www.corbado.com/blog/nist-passkeys) menyetujui passkey yang disinkronkan (misalnya melalui
  [iCloud Keychain](https://www.corbado.com/glossary/icloud-keychain)) sebagai yang sesuai dengan
  [AAL2](https://www.corbado.com/blog/nist-passkeys), meningkatkan kerangka keamanan untuk entitas digital dan
  membuka jalan untuk [adopsi passkey](https://www.corbado.com/id/blog/kasus-bisnis-adopsi-passkey) yang lebih
  luas.
- Passkey juga dapat digunakan dalam skenario berisiko lebih tinggi sebagai autentikasi
  yang sesuai dengan AAL3, jika passkey tersebut terikat pada perangkat, tidak
  memungkinkan sinkronisasi passkey antar perangkat seperti pada AAL2.

Baca lebih lanjut tentang kesesuaian
[AAL](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity) dari passkey di blog ini.

---

## Pertanyaan Umum (FAQ) Tingkat Jaminan Autentikasi (AAL)

### Apa itu AAL1 dan kapan digunakan?

[AAL1](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity) menyediakan keamanan
autentikasi dasar, yang biasa digunakan di lingkungan berisiko rendah di mana kenyamanan
pengguna menjadi prioritas.

### Bagaimana AAL2 meningkatkan keamanan dibandingkan AAL1?

AAL2 memerlukan dua faktor autentikasi yang berbeda, secara signifikan mengurangi risiko
akses tidak sah dibandingkan dengan AAL1.

### Apa saja persyaratan untuk AAL3?

AAL3 adalah tingkat jaminan autentikasi tertinggi, yang melibatkan autentikator berbasis
perangkat keras dan langkah-langkah keamanan yang ketat seperti resistensi peniruan
verifikator.

### Bagaimana Passkey memengaruhi klasifikasi AAL?

Passkey yang disinkronkan (misalnya melalui [iCloud Keychain](https://www.corbado.com/glossary/icloud-keychain))
diklasifikasikan sebagai sesuai dengan AAL2 sementara passkey yang terikat perangkat
diklasifikasikan sebagai sesuai dengan AAL3. Baca lebih lanjut tentang hal ini di blog
ini.