Two-Factor Authentication digunakan hampir disemua aspek kehidupan saat ini. Mulai dari perbankan hingga email, banyak kehidupan profesional dan pribadi kita sekarang berkisar pada akun digital di internet. Namun, mengamankan akun ini secara efektif tidak semudah mengatur kata sandi yang kuat. Bahkan jika kamu menggunakan kata sandi unik untuk setiap akun.
Keylogger atau serangan dasar serupa dapat dengan cepat membahayakannya. Untuk itu, ada baiknya menambahkan lapisan keamanan tambahan ke akun kamu dalam bentuk Two-Factor Authentication. Saat ini, kamu akan menemukan bahwa sebagian besar situs web merekomendasikan untuk mengaktifkan autentikasi dua faktor atau biasa disebut dengan Two-Factor Authentication.
Kamu benar-benar harus melakukannya, terutama untuk akun kamu yang paling sensitif. Untuk memahami alasannya, mari kita bahas apa itu fitur, cara kerjanya, dan berbagai metode yang tersedia.
Apa Itu Two-Factor Authentication?
Two-Factor Authentication (2FA) menambahkan langkah verifikasi tambahan ke proses login situs web. Idenya adalah untuk meningkatkan keamanan dengan menggabungkan dua informasi terpisah. Sesuatu yang kamu ketahui, seperti kata sandi, dan sesuatu yang kamu miliki. Seperti kode sementara yang dikirim ke telepon kamu.
Pendekatan bercabang ganda ini memastikan bahwa tidak seorang pun. Kecuali kamu yang dapat mengakses akun kamu bahkan jika penyerang entah bagaimana mengetahui kata sandi kamu. Jadi, seperti apa otentikasi dua faktor dalam praktiknya? Ambil login ke akun Gmail kamu, misalnya.
Setelah kamu memasukkan alamat email dan kata sandi kamu, kamu akan diminta untuk memasukkan kode sekunder. Kamu dapat memilih untuk menerima kode ini melalui pesan teksatau aplikasi yang ada di ponsel cerdas kamu. Karena seseorang tidak akan memiliki akses ke kode sekunder ini. Mereka tidak akan dapat melanjutkan dan mengakses akun kamu.
Kode otentikasi dua faktor biasanya berubah setiap beberapa detik, membuatnya tidak mungkin untuk disimpan, ditebak, atau dipaksakan. Intinya, fitur ini menawarkan lebih banyak perlindungan daripada kata sandi saja. Kami akan membahas cara mengaktifkan otentikasi dua faktor untuk akun Google kamu di bagian selanjutnya.
Tipe Two Factor Authentication (2FA)
Banyak situs web dan layanan menawarkan lebih dari satu cara untuk mengaktifkan otentikasi dua faktor. Berikut ini ikhtisar singkat dari berbagai metode dan cara kerjanya:
- 2FA berbasis SMS: Seperti judulnya, kode verifikasi, juga dikenal sebagai kata sandi satu kali. Dikirim ke nomor telepon kamu yang terdaftar sebagai pesan teks selama proses login.
- 2FA berbasis TOTP: TOTP, atau kata sandi satu kali berbasis waktu, melibatkan penggunaan aplikasi pada ponsel cerdas kamu untuk menghasilkan kode baru. Mendaftarkan akun baru secara manual cukup sederhana. Cukup pindai kode QR yang disediakan.
- 2FA berbasis prompt: Ini adalah metode yang relatif baru untuk mencapai otentikasi dua faktor, paling umum digunakan oleh Google dan Apple. Ini mengirimkan pemberitahuan keamanan ke ponsel, tablet, atau jam tangan pintar kamu. Kamu hanya perlu menyetujui permintaan login untuk melanjutkan.
- Physical Hardware: Mereka yang serius tentang keamanan online mengakui dengan menggunakan perangkat keras fisik untuk mencapai otentikasi dua faktor. Perangkat paling terkenal di kelas ini adalah Yubikey, tetapi alternatif seperti Kunci Keamanan Titan Google juga ada.
Dalam beberapa kasus, kamu dapat menggabungkan beberapa metode ini untuk otentikasi multi-faktor, untuk keamanan tambahan. Sebagai fitur keamanan, sangatlah penting untuk memilih solusi autentikasi dua faktor paling aman yang tersedia untuk kamu. Jadi metode mana yang harus kamu pilih?
2FA yang Paling Aman?
SMS terkenal buruk untuk apa pun yang terkait dengan keamanan karena kamu dapat menjadi korban penipuan pertukaran SIM di mana penyerang menyamar sebagai kamu untuk mengkloning kartu SIM yang kamu miliki dan membajak SMS dari jarak jauh.
Sementara 2FA berbasis hardware tidak perlu diragukan lagi, tentunya ini sangat aman. Kamu harus membayar ekstra dan membawa perangkat keras tambahan. Selain itu, tidak semua situs web mendukung standar FIDO 2FA.
Pada akhirnya, TOTP memberikan perpaduan terbaik antara kenyamanan dan keamanan. Ini juga membantu bahwa sebagian besar aplikasi TOTP seperti Google Authenticator tidak memerlukan internet untuk bekerja.
Ini membuat mereka secara signifikan kurang rentan terhadap eksploitasi jarak jauh. Kamu akan menemukan sebagian besar pakar keamanan menggemakan sentimen ini. Institut Standar dan Teknologi Nasional (NIST), misalnya, telah memperingatkan pengguna terhadap 2FA berbasis SMS setidaknya sejak 2016.
Apakah Two-Factor Authentication (2FA) yang biasa kamu gunakan untuk keamanan akun yang kamu miliki? Jika masih kebingungan untuk menggunakan 2FA dengan tipe yang mana kamu bisa baca lagi artikel diatas ya, jaga kerahasiaan datamu ya.
Baca juga:
- Ingin Memperbaiki Google Pixel Sendiri? Begini Caranya!
- Google Reminder Akan Segera Dihentikan, Ini Alasannya!
- Motorola Moto Tab G62 Muncul di Google Play Console
