Autentikasi dua faktor atau 2FA merupakan suatu hal yang penting untuk diketahui bagi mereka yang aktif dalam dunia maya. Masih banyak sekali masyarakat yang tidak peduli akan pentingnya autentikasi dua faktor atau two-factor authentication. Mari simak informasinya di sini!
Mengenal Autentikasi Dua Faktor
Autentikasi dua faktor (2FA) adalah lapisan keamanan akun tambahan. 2FA adalah pemeriksaan ganda yang harus Anda lewati untuk masuk ke media sosial, email, atau akun lainnya. Pemeriksaan ganda ini dapat dilakukan dengan berbagai cara tergantung jenisnya.
2FA ini diterapkan pada akun yang memerlukan akses masuk pengguna, sehingga menyulitkan siapapun yang mencoba masuk ke akun Anda dan ingin melakukan hal yang tidak baik. Hal ini dapat menimbulkan pertanyaan seperti, “Mengapa kata sandi atau PIN saja tidak dapat menjaga keamanan akun saya?”
Jika tidak menggunakan 2FA, tentu memiliki kemungkinan terjadi pelanggaran data atau pelanggaran situs web dimana penjahat mencuri data dari semua pengguna situs web Anda. Hal ini dapat menimbulkan ancaman bagi siapa saja, termasuk perusahaan e-commerce besar. Misalnya, pelanggaran data Tokopedia terjadi tepat dua tahun lalu. Pencuri data bisa mendapatkan alamat email, user ID, nama dan tanggal lahir, serta password akun e-commerce.
Kata sandi yang diterima peretas masih merupakan kata sandi hash (terenkripsi), tetapi orang yang membeli data dapat menebak dari informasi curian lainnya. Hal ini tentu sangat menakutkan. Oleh karena itu, 2FA dapat digunakan untuk menghindari akses oleh orang asing. Bahkan jika Anda sudah mengalami pelanggaran data, setidaknya akun Anda aman hingga Anda dapat mengubah kata sandi lagi nanti.
Cara Kerja 2FA?
2FA adalah autentikasi tambahan menggunakan berbagai jenis metode verifikasi pengguna. Namun, cara kerja 2FA adalah proses yang sama. Saat pengguna masuk ke akun situs web mereka, mereka diminta untuk menggunakan nama pengguna dan kata sandi.
Jika Anda tidak menggunakan nama pengguna dan kata sandi untuk masuk, situs web menyediakan kode unik yang diverifikasi oleh server. Situs web akan meminta pengguna untuk menyelesaikan langkah-langkah verifikasi berikut menggunakan biometrik, kode keamanan, kartu identitas atau kode yang valid dalam jangka waktu tertentu. Server memvalidasi dan mencocokkan autentikasi, memungkinkan pengguna untuk mengakses akun, dan mengonfirmasi bahwa langkah kedua telah dilalui dengan benar.
Jenis 2FA
Ada beberapa jenis 2FA yang bisa dipilih sebagai lapisan perlindungan tambahan untuk keamanan akun Anda. Di bawah ini ada beberapa di antaranya:
- Autentikasi Dua Faktor melalui SMS
Versi 2FA ini adalah yang paling umum digunakan. Situs akan mengirimi Anda SMS dengan kode khusus yang hanya berlaku untuk jangka waktu tertentu. Kelemahan dari jenis autentikasi ini adalah jika nomor ponsel kedaluwarsa dan berganti kepemilikan atau digandakan, hal itu dapat disusupi oleh orang yang memegang nomor ponsel tersebut. - Autentikasi 2FA Melalui Email
2FA melalui email adalah opsi lain yang dapat Anda pilih. Situs akan mengirimkan kode unik atau tautan langsung untuk konfirmasi ulang. Kekurangannya mirip dengan autentikasi 2FA menggunakan SMS. Jika email Anda diretas, kode Anda akan dieksploitasi. - Autentikasi Berbasis Aplikasi
Google Mail biasanya menggunakan aplikasi untuk autentikasi. Pernahkah Anda masuk ke Gmail dan mendapat notifikasi di ponsel cerdas Anda yang mengatakan “Apakah Anda mengakses email Anda dari perangkat ABCD?” Hal ini disebut autentikasi berbasis aplikasi. autentikasi ini sangat aman kecuali ponsel dicuri dan data email masih ada di ponsel. - Kode Pemulihan
Setelah Anda mengaktifkan autentikasi, aplikasi atau situs web biasanya akan memberi Anda kode pemulihan. Dalam bahasa Inggris disebut dengan recovery code. Kode harus disimpan di tempat yang aman. Anda dapat menggunakan fitur memo di aplikasi pengelola kata sandi Anda. Kode tersebut hanya dapat digunakan sekali. Setelah habis, Anda bisa mendapatkan kode baru.
Tinggalkan Balasan