Apa itu otentikasi dua faktor?
Banyak orang memahami pentingnya melindungi informasi pribadi mereka, terutama saat mereka online. Namun, serangan keamanan siber dan pelanggaran data terus mengancam keamanan online. Sangat penting untuk bersikap proaktif dan menggunakan alat yang diperlukan untuk membantu melindungi data dan akun Anda. Pada artikel ini, kita membahas apa itu otentikasi dua faktor, manfaat menggunakannya, jenis otentikasi dua faktor dan cara mengaturnya.
Apa itu otentikasi dua faktor?
Otentikasi dua faktor, atau 2FA, adalah proses keamanan yang mengharuskan pengguna menyediakan dua faktor untuk memverifikasi identitas mereka. Ini memberikan lapisan keamanan ekstra untuk melindungi aset, informasi pribadi, dan kredensial. Memerlukan faktor kedua membantu mencegah penyerang mengakses akun meskipun mereka memiliki kata sandi pengguna.
Menggunakan otentikasi dua faktor adalah proses sederhana yang lebih aman daripada otentikasi satu faktor. Saat masuk ke aplikasi atau situs web dengan otentikasi dua faktor, faktor pertama yang Anda berikan adalah nama pengguna dan kata sandi Anda. Faktor kedua yang harus Anda berikan dalam autentikasi dua faktor mungkin terkait dengan:
- Lokasi: Koneksi ke jaringan komputer atau perangkat GPS tertentu
- Item: Kartu kredit, token perangkat keras, atau smartphone
- Fitur pribadi: Pemindaian sidik jari biometrik, pemindaian iris, atau cetakan suara
- Sepotong informasi: Jawaban atas pertanyaan keamanan, pola penekanan tombol tertentu, atau nomor identifikasi pribadi (PIN)
Manfaat menggunakan otentikasi dua faktor
Berikut adalah beberapa manfaat menggunakan otentikasi dua faktor:
- Melindungi data: Mengaktifkan autentikasi dua faktor membuat data penting tetap aman dan melindunginya dari serangan keamanan siber.
- Mempertahankan reputasi Anda: Menawarkan dan menggunakan autentikasi dua faktor membantu Anda melindungi data dan mencegah serangan dengan lebih baik, membantu pelanggan lebih memercayai Anda.
- Mencegah serangan keamanan siber: Otentikasi dua faktor mengharuskan penyerang untuk menangani frasa yang rumit, kata sandi hingga langkah-langkah untuk mengakses akun, yang dapat mencegah mereka melanjutkan atau menyelesaikan serangan.
- Meningkatkan kepercayaan pada identitas pengguna: Dengan autentikasi dua faktor, situs web dan aplikasi mungkin merasa yakin bahwa pengguna adalah yang mereka klaim ketika mencoba mengakses akun.
- Mencegah kehilangan akses ke akun: Otentikasi dua faktor dapat menyediakan metode cadangan untuk masuk ke akun jika Anda lupa atau kehilangan kata sandi.
- Membatasi akses akun: Otentikasi dua faktor hanya memungkinkan pengguna untuk masuk ke perangkat yang aman atau tepercaya, yang penting jika pengguna kehilangan perangkatnya atau perangkatnya dicuri.
Jenis otentikasi dua faktor
Ada berbagai jenis otentikasi dua faktor. Setiap metode bervariasi dalam kompleksitas dan kekuatan. Namun, menggunakan jenis otentikasi dua faktor apa pun memberikan perlindungan dan keamanan akun yang lebih kuat daripada hanya menggunakan kata sandi.
Berikut adalah beberapa jenis otentikasi dua faktor yang umum:
Otentikasi dua faktor berbasis SMS atau pesan teks
Otentikasi dua faktor berbasis SMS atau pesan teks melibatkan penggunaan ponsel Anda. Setelah memasukkan nama pengguna dan kata sandi Anda ke situs web atau aplikasi, Anda menerima kode sandi satu kali melalui pesan teks untuk Anda masukkan ke situs web atau aplikasi. Namun, metode otentikasi ini menawarkan salah satu tingkat keamanan terendah. Pertimbangkan untuk menggunakan metode ini untuk aktivitas online berisiko rendah daripada aktivitas di situs web atau aplikasi yang menyimpan informasi pribadi Anda.
Otentikasi dua faktor berbasis suara
Otentikasi dua faktor berbasis suara menggunakan semua jenis telepon. Setelah Anda memasukkan nama pengguna dan kata sandi ke situs web atau aplikasi, Anda menerima panggilan telepon dengan kode sandi satu kali yang disampaikan secara lisan untuk Anda masuk ke aplikasi atau situs web. Namun, metode ini menawarkan tingkat keamanan yang rendah. Pertimbangkan untuk menggunakan metode ini untuk aktivitas online berisiko rendah, yang mungkin mencakup aktivitas online apa pun yang tidak melibatkan penyimpanan atau penyediaan informasi pribadi Anda.
Pemberitahuan push otentikasi dua faktor
Otentikasi dua faktor pemberitahuan push menyediakan metode otentikasi yang ramah pengguna dan aman. Situs web atau aplikasi mengirimkan pemberitahuan push ke perangkat yang tersambung ke internet tempat Anda dapat menginstal aplikasi, seperti ponsel cerdas atau tablet. Pemberitahuan menyertakan tautan yang, setelah diklik, mengizinkan upaya masuk tanpa memasukkan informasi atau kode tambahan. Ini membantu mencegah akses tidak sah, phishing atau serangan atau intersepsi dari orang lain.
Otentikasi dua faktor token perangkat keras
Otentikasi dua faktor token perangkat keras melibatkan penggunaan token kecil, seperti key fob, untuk menghasilkan kode numerik baru setiap 30 detik. Setelah memasukkan nama pengguna dan kata sandi Anda, periksa token untuk kode terbaru untuk masuk ke situs web atau aplikasi. Beberapa token memiliki kemampuan untuk menghubungkannya ke port USB komputer, langsung mentransfer kode ke perangkat. Namun, otentikasi dua faktor token perangkat keras adalah salah satu bentuk otentikasi tertua dan seringkali paling mahal, dan kemampuan untuk kehilangan token dengan mudah mengurangi tingkat perlindungannya.
Otentikasi dua faktor token perangkat lunak
Otentikasi dua faktor token perangkat lunak melibatkan penggunaan aplikasi pembuat kode pada ponsel cerdas, tablet, atau desktop. Aplikasi menghasilkan kode baru dengan cepat, biasanya dalam waktu kurang dari satu menit. Setelah Anda memasukkan nama pengguna dan kata sandi Anda, lihat aplikasi token Anda untuk kode sandi satu kali berbasis waktu terbaru, yang juga disebut soft-token atau TOTP. Ini mengurangi kemungkinan penyerang mencegat upaya login, menjadikan token perangkat lunak otentikasi dua faktor salah satu metode otentikasi yang paling populer dan aman.
Otentikasi dua faktor biometrik
Otentikasi dua faktor biometrik melibatkan pengguna yang bertindak sebagai token dalam otentikasi. Ini mungkin termasuk menggunakan pengenalan wajah, sidik jari, atau pola retina untuk memverifikasi identitas seseorang ketika mencoba mengakses situs web atau akun aplikasi. Ini adalah bentuk autentikasi yang lebih maju dan jarang digunakan. Namun, otentikasi dua faktor biometrik adalah metode otentikasi yang berkembang, dan, di masa depan, mungkin menggunakan denyut nadi, kebisingan sekitar, cetakan vokal atau pola pengetikan untuk memverifikasi identitas seseorang.
Otentikasi dua faktor melalui email
Otentikasi dua faktor email melibatkan menghubungi pengguna melalui alamat email yang terkait dengan akun. Setelah pengguna memasukkan nama pengguna dan kata sandi mereka untuk mengakses situs web atau aplikasi, mereka menerima email dengan tautan masuk, dan tautan ini seringkali sensitif terhadap waktu. Mengklik tautan memberi pengguna akses ke akun mereka. Namun, email ini mungkin masuk ke folder sampah atau spam daripada kotak masuk utama, dan beberapa pengguna mungkin tidak dapat mengakses akun email mereka jika mereka lupa kata sandi mereka atau mereka menggunakan informasi login yang sama untuk akun yang mereka coba akses.
Cara mengatur otentikasi dua faktor
Ikuti langkah-langkah ini untuk menyiapkan autentikasi dua faktor:
Akses pengaturan akun Anda
Sebagian besar situs web, aplikasi, atau perangkat yang memerlukan akun menawarkan opsi autentikasi dua faktor. Masuk ke akun Anda, dan navigasikan ke pengaturan akun Anda. Sebagian besar akun menyertakan bagian khusus dalam pengaturan akun yang didedikasikan untuk keamanan. Navigasikan ke bagian ini yang terkait dengan keamanan, kata sandi, atau informasi login.
Aktifkan otentikasi dua faktor
Mengaktifkan autentikasi dua faktor sering kali melibatkan pilihan sederhana untuk ikut serta menggunakan fitur tersebut. Ini mungkin termasuk memilih dari menu, menggesek untuk mengaktifkan fitur atau tindakan serupa. Mengaktifkan autentikasi dua faktor mungkin juga mengharuskan Anda memasukkan nama pengguna dan kata sandi untuk mengotorisasi perubahan.
Tinjau opsi metode
Banyak situs web, aplikasi, dan perangkat menawarkan berbagai opsi metode autentikasi dua faktor. Metode umum meliputi:
- Otentikasi berbasis SMS
- Otentikasi berbasis suara
- Otentikasi email
- Otentikasi perangkat lunak
- Otentikasi push notification
Tinjau metode yang tersedia. Pertimbangkan tingkat perlindungan yang Anda inginkan untuk akun Anda dan metode mana yang Anda anggap paling mudah digunakan. Beberapa akun memungkinkan Anda mengaktifkan lebih dari satu metode autentikasi dua faktor untuk meningkatkan perlindungan pada akun Anda.
Selesaikan proses penyiapan
Ikuti langkah-langkah untuk menyiapkan metode autentikasi yang Anda pilih. Ini kemungkinan akan mengharuskan Anda memasukkan nama pengguna dan kata sandi Anda lagi untuk memverifikasi identitas Anda dan mengotorisasi perubahan. Namun, langkah-langkah untuk mengaktifkan setiap metode akan bervariasi. Misalnya, menyiapkan autentikasi dua faktor perangkat lunak mungkin mengharuskan Anda mengunduh aplikasi pembuat kode dan menghubungkannya ke akun Anda.