Error Autentikasi

"Kredensial tidak valid," kode MFA ditolak, atau kegagalan login mendadak setelah ganti kata sandi? Ikuti langkah-langkah ini secara berurutan — pergeseran jam (langkah 2) adalah penyebab tersembunyi yang paling umum.

Advertisement · 728×90
🔑

Error Autentikasi

Kegagalan login, masalah MFA, dan error kredensial di VPN, aplikasi, atau berbagi jaringan

⚠ Gejala umum

  • "Authentication failed," "Invalid credentials," atau "Access denied" saat login
  • Kode MFA dibuat dengan benar tapi tetap ditolak
  • Berfungsi di satu perangkat tapi tidak di perangkat lain dengan kredensial yang sama
  • Tiba-tiba mulai gagal setelah ganti kata sandi atau pembaruan kebijakan
  • 1

    Verifikasi kredensial Anda di permukaan yang diketahui berfungsi

    Sebelum mengubah pengaturan, masuk ke akun melalui browser, bukan aplikasi.

    Akun pribadi (Google, Microsoft, bank, dll.): gunakan halaman masuk penyedia → alur pemulihan kata sandi jika diperlukan.

    Akun kerja: masuk ke portal web/webmail perusahaan → jika gagal, gunakan reset mandiri penyedia (pribadi) atau hubungi IT (kerja).

  • 2

    Sinkronkan jam sistem Anda — pergeseran jam menyebabkan kegagalan autentikasi

    MFA berbasis Kerberos & TOTP membutuhkan waktu sistem yang akurat dalam 5 menit dari server — pergeseran 6 menit menolak kredensial yang valid. Di Windows, buka Command Prompt dengan hak admin → jalankan:

    w32tm /resync /force

    Di Mac: System Settings → General → Date & Time → aktifkan "Set automatically."

  • 3

    Daftarkan ulang aplikasi authenticator MFA Anda

    Kode MFA ditolak meskipun terlihat valid = jam aplikasi authenticator bergeser. Google Authenticator: Settings → Time Correction for Codes → Sync Now. Microsoft Authenticator: sinkron otomatis, tapi instal ulang + tambahkan kembali akun adalah perbaikan paling andal.

  • 4

    Hapus kredensial tersimpan (cache) dari Windows Credential Manager

    Kredensial cache yang lama menggantikan apa yang Anda ketik saat login. Buka Control Panel → Credential Manager → Windows Credentials → hapus entri untuk sistem yang Anda akses (cari nama server/aplikasi) → coba autentikasi lagi.

  • 5

    Periksa masalah sertifikat atau TLS

    Beberapa kegagalan autentikasi sebenarnya adalah kegagalan handshake TLS yang salah dilaporkan sebagai error kredensial — periksa detail error aplikasi untuk peringatan sertifikat kedaluwarsa/tidak dipercaya.

    Perangkat kerja: sering berupa sertifikat root kedaluwarsa di proxy inspeksi SSL perusahaan Anda → IT perlu memperbaruinya.

    Perangkat pribadi: sering berupa Windows atau antivirus yang butuh pembaruan, atau antivirus yang melakukan pemindaian SSL sendiri → perbarui keduanya, atau nonaktifkan sementara pemindaian HTTPS antivirus.

  • 1

    Verifikasi kredensial Anda di permukaan yang diketahui berfungsi

    Buka Safari → masuk langsung melalui browser, bukan aplikasi.

    Akun pribadi (Google, Microsoft, bank, dll.): gunakan halaman masuk penyedia → alur pemulihan kata sandi jika diperlukan.

    Akun kerja: masuk ke portal web/webmail perusahaan → jika gagal, gunakan reset mandiri penyedia (pribadi) atau alat mandiri perusahaan/IT (kerja) — sebelum membuat perubahan lokal apa pun.

  • 2

    Sinkronkan jam sistem Anda — pergeseran jam menyebabkan kegagalan autentikasi

    MFA berbasis Kerberos & TOTP membutuhkan jam Mac Anda akurat dalam 5 menit dari waktu server. Aktifkan System Settings → General → Date & Time → Set time and date automatically → untuk sinkronisasi ulang segera, buka Terminal dan jalankan:

    sudo sntp -sS time.apple.com
  • 3

    Daftarkan ulang aplikasi authenticator MFA Anda

    Kode MFA ditolak meskipun terlihat benar = jam aplikasi authenticator bergeser. Google Authenticator: Settings → Time Correction for Codes → Sync Now.

    Microsoft Authenticator: sinkron otomatis, tapi instal ulang + tambahkan kembali akun kerja Anda melalui portal registrasi MFA perusahaan adalah perbaikan paling andal untuk penolakan yang terus-menerus.

  • 4

    Hapus kredensial lama dari Keychain macOS

    macOS menyimpan kata sandi/token tersimpan di Keychain — entri lama dari sebelum ganti kata sandi diam-diam menggantikan apa yang Anda ketik saat login.

    Buka Keychain Access (Spotlight → Keychain Access) → cari hostname server/nama aplikasi/domain perusahaan → hapus entri yang lebih lama dari perubahan kata sandi terakhir Anda atau yang terlihat duplikat → coba autentikasi lagi. macOS akan meminta kredensial baru.

  • 5

    Periksa error sertifikat atau TLS

    Beberapa kegagalan autentikasi adalah error handshake TLS yang salah dilaporkan sebagai "kata sandi salah." Di Safari, klik Show Details pada peringatan sertifikat apa pun → periksa penerbit dan tanggal kedaluwarsa.

    Mac kerja: sering berupa proxy inspeksi SSL perusahaan Anda dengan sertifikat root kedaluwarsa → IT perlu memperbaruinya.

    Mac pribadi: sering berupa macOS itu sendiri yang butuh pembaruan, atau software keamanan pihak ketiga yang melakukan pemindaian SSL sendiri. Periksa juga Keychain Access → keychain SystemCertificates untuk yang kedaluwarsa/tidak dipercaya.

  • 1

    Verifikasi kredensial di permukaan yang diketahui berfungsi

    # Test login via curl (e.g. check web portal response)
    curl -v -u username:password https://your-company-portal.com

    # Test Kerberos ticket (if using Active Directory)
    kinit username@DOMAIN.COM
    klist
  • 2

    Sinkronkan jam sistem Anda

    # Check current time and NTP sync status
    timedatectl status

    # Enable automatic NTP sync
    sudo timedatectl set-ntp true

    # Force immediate sync
    sudo systemctl restart systemd-timesyncd
    timedatectl show-timesync --all

    Kerberos (lingkungan Active Directory perusahaan) membutuhkan akurasi jam dalam 5 menit dari server.

  • 3

    Sinkronkan ulang aplikasi authenticator MFA Anda

    Google Authenticator: buka aplikasi → menu tiga titik → Time correction for codes → Sync now. Microsoft Authenticator: instal ulang + tambahkan kembali akun adalah perbaikan paling andal jika kode ditolak meskipun terlihat valid.

  • 4

    Hapus kredensial tersimpan dari keyring

    # List and delete stale credentials (GNOME Keyring)
    sudo apt install seahorse -y
    seahorse

    # Or clear Kerberos ticket cache
    kdestroy

    # Clear NTLM/SMB cached credentials
    rm -rf ~/.local/share/keyrings/*.keyring

    Di Seahorse (Passwords and Keys): Passwords → Login → hapus entri untuk sistem yang tidak bisa Anda autentikasi.

  • 5

    Periksa masalah sertifikat atau TLS

    # Test SSL/TLS handshake and certificate chain
    openssl s_client -connect your-server.com:443 -showcerts

    # Update CA certificates if corp root CA is expired
    sudo update-ca-certificates

    # Add a corporate root CA to the trusted store
    sudo cp corp-root-ca.crt /usr/local/share/ca-certificates/
    sudo update-ca-certificates
💡

Cek cepat: Jika kredensial yang sama berfungsi baik di ponsel tapi gagal di laptop Anda, masalahnya hampir selalu pergeseran jam atau kredensial cache khususnya di laptop — mulai dengan langkah 2 dan 4.

Advertisement · 728×90

Pertanyaan Terkait

Jawaban cepat untuk masalah ini

Pertama verifikasi kata sandi Anda benar dengan masuk langsung ke portal perusahaan Anda. Jika akun Anda menggunakan MFA, pastikan waktu aplikasi authenticator Anda tersinkron. Error autentikasi juga disebabkan oleh pergeseran jam — aktifkan "Set time automatically" di pengaturan tanggal/waktu Anda. Jika Anda khususnya mengalami masalah VPN, lihat juga panduan VPN kami.
Tiga penyebab umum yang tidak jelas: (1) Jam sistem Anda bergeser lebih dari 5 menit, yang menyebabkan MFA berbasis Kerberos dan TOTP menolak kredensial yang valid. (2) Perangkat Anda memiliki kredensial cache lama tersimpan di Windows Credential Manager yang menggantikan apa yang Anda ketik. (3) Ketidakcocokan sertifikat TLS/SSL antara PC Anda dan server autentikasi dilaporkan sebagai kegagalan login. Periksa ketiganya sebelum mereset kata sandi Anda.
Ini menunjukkan langkah 5 — masalah TLS/sertifikat, bukan kredensial Anda yang salah. Ini umum di jaringan perusahaan yang menggunakan proxy inspeksi SSL; jika sertifikat proxy tersebut kedaluwarsa atau tidak dipercaya oleh perangkat Anda, setiap login HTTPS bisa gagal dengan error "autentikasi" yang menyesatkan. Ini juga tumpang tindih dengan panduan Situs Diblokir kami, yang membahas peringatan sertifikat sebelum halaman blokir.
🧑‍💻

Masih terkunci? Teknisi bisa memeriksa apa yang tidak bisa Anda akses.

Group Policy, penyimpanan sertifikat, dan log penyedia identitas sering membutuhkan akses admin tingkat IT untuk mendiagnosis. Hubungi teknisi terverifikasi untuk dukungan jarak jauh.

Hubungi Teknisi
Advertisement · 728×90