Otentikasi dua faktor - ini adalah verifikasi ganda orang tersebut saat memasuki layanan atau situs. Tapi mengapa dianjurkan untuk menggunakannya? Apa manfaatnya?
Hampir semua orang tahu atau, setidaknya, pernah mendengar tentang verifikasi dua langkah (otentikasi dua faktor, juga disebut Lockdown). Ini paling sering digunakan, misalnya, dalam aplikasi keuangan yang menggunakan metode otorisasi ini untuk meningkatkan keamanan kerja.
Saatnya mempelajari beberapa informasi penting tentang verifikasi dua langkah. Sampai mekanisme login tanpa kata sandi dan penguncian dinamis ditingkatkan, ini adalah cara terbaik untuk melindungi akun kami dari peretasan.
Mengapa Anda harus takut akan peretasan dan pencurian data pribadi atau keuangan Anda? Karena seseorang tidak sempurna dan sering menggunakan kata sandi yang sama untuk banyak akun. Jika penjahat dunia maya mendapatkan informasi login Anda untuk satu situs web, mereka pasti akan mencoba memeriksa semua situs dan layanan lain yang mungkin. Dan tiba-tiba mereka akan "beruntung" dan kata sandinya akan lewat di tempat lain? Saya akan mencoba membicarakan semua nuansa menggunakan otentikasi dua faktor dalam artikel ini.
Bagaimana cara kerja verifikasi dua langkah/otentikasi dua faktor?
Saat Anda masuk ke akun Anda, Anda tidak hanya harus memasukkan kata sandi yang benar, tetapi juga memasukkan kode tambahan yang sebelumnya dibuat atau dikirim ke perangkat Anda. Tingkat keamanan ini memungkinkan Anda untuk berharap bahwa meskipun seseorang mendapatkan kata sandi untuk akun Anda, mereka tidak akan dapat masuk ke profil tanpa memasukkan kode tambahan.
Otentikasi dua faktor juga memiliki manfaat tambahan. Jika ada upaya tidak sah untuk masuk ke akun, Anda akan menerima pesan dan Anda dapat segera mengubah kata sandi sehingga Anda tidak perlu khawatir tentang seseorang yang mendapatkan data pribadi Anda. Selain itu, metode ini memungkinkan Anda untuk melindungi diri sendiri bahkan jika terjadi kebocoran kata sandi besar-besaran ketika layanan apa pun diretas. Penyerang tidak akan dapat melewati otentikasi dua faktor.
Baca juga: 5 tips sederhana: cara membuat dan mengelola kata sandi
Apa yang dapat saya gunakan untuk verifikasi dua langkah?
Untuk otentikasi dua faktor, Anda dapat menggunakan:
- kode yang diterima melalui email;
- panggilan telepon dengan konfirmasi;
- smartphone atau telepon - kode yang dikirim dalam SMS;
- ponsel pintar atau tablet – aplikasi penghasil kunci seperti Google Authenticator dan Microsoft Authenticator, atau aplikasi lain untuk otorisasi seluler, seperti aplikasi klien bank;
- Token OTP (kode satu kali);
- kunci keamanan fisik (kunci keamanan U2F) yang terhubung ke port USB (seperti kunci keamanan Yubico atau HyperFIDO).
Sekarang saya harus memasukkan dua kata sandi setiap kali?
Tidak, Anda tidak harus melakukan ini setiap saat. Anda perlu memahami bahwa setelah masuk ke komputer, Anda dapat menambahkannya ke daftar perangkat tepercaya (misalnya, jika itu adalah komputer di rumah). Dengan begitu, setelah verifikasi dua langkah berhasil, Anda akan dapat masuk seperti biasa menggunakan kata sandi Anda.
Tetapi mengapa saya membutuhkannya jika saya tidak menyimpan data penting di email atau di layanan cloud?
Anda perlu menyadari risiko yang terkait dengan peretasan akun email, drive jaringan, layanan Google, atau jejaring sosial seperti Facebook, Instagram, Twitter atau orang lain.
Mari jujur. Pernahkah Anda mengunggah dokumen elektronik atau tangkapan layar dari korespondensi penting, pengembalian pajak, atau bahkan salinan paspor atau kartu identitas Anda ke layanan cloud? Jika jawabannya tidak, maka data yang terkandung dalam layanan web sudah cukup untuk mencuri identitas digital Anda dan menggunakannya untuk tujuan egois.
Data yang pernah Anda kirim melalui email mungkin masih ada di folder Kotak Masuk atau Item Terkirim. Seorang pencuri bahkan dapat menggunakan data tersebut untuk mengambil pinjaman menggunakan detail paspor Anda. Dan ini hanyalah puncak gunung es, yang dapat menyebabkan banyak situasi tidak menyenangkan yang dapat merugikan Anda. Peretasan email bukanlah hal yang sepele dan tidak bisa dianggap remeh.
Kepada orang-orang yang menjalankan aktivitas bisnisnya menggunakan alat Google, Microsoft або Facebook, masalah lain mengancam: hilangnya akses ke akun dan kebocoran data pribadi bisa menjadi peristiwa tragis bagi perusahaan. Ini sudah jauh lebih buruk dalam hal konsekuensi finansial daripada hilangnya data pribadi pribadi.
Kehilangan akun Steam, Origin, Epic (yang baru-baru ini mulai memerlukan login dua langkah untuk menerima game gratis), akun di akun pribadi penyedia atau operator seluler Anda juga dapat menimbulkan konsekuensi yang tidak menyenangkan dan kerugian yang signifikan bagi banyak pengguna.
Bagaimana cara mengaktifkan otentikasi dua faktor?
Yang perlu Anda lakukan adalah mengaktifkan fitur otentikasi dua faktor dalam pengaturan aplikasi, situs, atau layanan web tertentu. Sistem itu sendiri akan menyarankan tindakan yang diperlukan dan mengeluarkan kode cadangan untuk mengakses akun jika perlu. Simpan di tempat yang aman, sebaiknya dalam bentuk fisik (cetak atau simpan ke file di media eksternal).
Jika layanan menyediakan verifikasi dua langkah, pasti akan ada opsi untuk mengirim kode SMS ke nomor telepon atau konfirmasi dengan aplikasi (atau pembuat kode). Beberapa layanan juga mengizinkan otentikasi dua faktor menggunakan kunci fisik FIDO U2F.
Ketika saya mengatur akun saya, saya memasukkan nomor telepon untuk mengatur ulang kata sandi saya, apakah ini otentikasi dua faktor?
Sayangnya tidak ada. Dengan kemampuan untuk memulihkan kata sandi dengan menambahkan nomor telepon, Anda akan dapat memulihkan akun (bahwa seseorang meretas dan mengubah kata sandi Anda), tetapi itu tidak akan membantu Anda menghindari kebocoran data.
Haruskah saya menggunakan metode identifikasi pribadi ini, atau lebih baik beralih ke login yang semakin populer tanpa kata sandi?
Dengan masuk tanpa kata sandi, yang kami maksud adalah masuk menggunakan biometrik, seperti menggunakan Windows Hello atau kunci fisik yang kompatibel dengan standar FIDO2. Kunci FIDO2 fisik tentu layak dipertimbangkan, tetapi kami tidak akan menggunakan login hanya biometrik tanpa perlindungan tambahan. Data biometrik juga bisa bocor secara online.
Baca juga: Apa itu Wi-Fi 6 dan apa yang lebih baik dari standar sebelumnya
Sampai saat ini, metode yang paling sederhana, paling efektif dan termurah adalah verifikasi dua langkah. Bahkan perlindungan SMS yang paling sederhana pun memberi Anda lebih banyak keamanan daripada masuk hanya dengan satu kata sandi. Aplikasi seperti Google Authenticator lebih andal dan aman.
Nah, untuk pengguna bisnis yang memiliki banyak rahasia perusahaan, sebaiknya gunakan kunci fisik U2F. Tetapi bersiaplah untuk kenyataan bahwa meskipun tidak mahal, Anda harus membawanya setiap saat (biasanya kuncinya ada dalam bentuk USB flash drive kecil). Tetapi kunci keamanan seperti itu akan memberikan perlindungan yang lebih andal daripada kata sandi biasa.
Apakah saya akan merasa benar-benar aman dengan masuk dua langkah?
Metode ini akan sangat meningkatkan keamanan Anda, tetapi tidak semua opsinya dapat dianggap 100% aman. Login dua langkah hanyalah salah satu dari banyak tantangan keamanan digital, yang juga mencakup enkripsi lalu lintas jaringan dan perlindungan anti-pelacakan (VPN), enkripsi media, atau sekadar memahami ancaman seperti pengelabuan.
Baca juga: Cara mengenali phishing dan cara menolaknya
Tentu saja, saat menggunakan otentikasi dua faktor, Anda juga harus ingat bahwa Anda harus waspada dan penuh perhatian di Internet, menggunakan kata sandi yang rumit, dan jangan mengunduh atau membuka file dan lampiran yang tidak dikenal. Ingatlah bahwa penyerang mencoba memanfaatkan kelemahan manusia sebaik-baiknya. Menggunakan otentikasi dua faktor akan membantu melindungi data pribadi, rahasia dagang, dan uang Anda sebanyak mungkin.
Baca juga: Google Chrome Seluler dengan steroid: aktifkan 5 fitur tersembunyi
