Apa itu Otentikasi Dua Faktor?

Otentikasi dua faktor (2FA) disebut-sebut sebagai cara terbaik untuk mengamankan akun Anda. Tetapi banyak orang yang menyarankannya, tidak menjelaskan apa itu, atau mengapa Anda harus menggunakannya untuk meningkatkan keamanan akun Anda.

Apa itu 2FA?

Biasanya Anda menggunakan nama pengguna dan kata sandi untuk masuk ke akun. Secara umum diasumsikan bahwa nama pengguna Anda bersifat publik, tetapi kata sandi Anda harus bersifat pribadi. Kata kuncinya di sini adalah “seharusnya”. Ada banyak cara kata sandi Anda dapat disusupi. Misalnya, jika Anda memilih kata sandi yang lemah, peretas bisa menebaknya. Jika Anda telah menggunakan kembali kata sandi di beberapa situs dan salah satunya diretas, kata sandi Anda untuk semua situs tempat Anda menggunakannya kembali sekarang disusupi. Anda bahkan bisa jatuh untuk penipuan phishing dan hanya menyerahkan kata sandi Anda.

Meskipun Anda dapat mengurangi risiko masalah ini, Anda tidak akan pernah dapat sepenuhnya melindungi diri sendiri. Solusinya adalah dengan menggunakan 2FA.

2FA adalah opsi yang ditawarkan oleh beberapa perangkat, situs web, dan platform lain yang memerlukan bukti identitas kedua untuk masuk ke akun Anda.

Sesuatu yang Anda ketahui dan sesuatu yang Anda miliki

Konsep utama 2FA adalah mempersulit kompromi semua data yang diperlukan untuk masuk ke akun Anda. Jika faktor kedua hanyalah kata sandi lain, kemungkinan akan memiliki masalah yang persis sama dengan menggunakan satu kata sandi.

Sebaliknya, konsensus umum dalam industri keamanan adalah bahwa faktor kedua harus terkait dengan sesuatu yang Anda miliki. Ada berbagai opsi, seperti biometrik, kartu RFID, kunci keamanan USB, pembuat kode kunci, notifikasi berbasis teks dan berbasis aplikasi.

Meskipun Anda tanpa disadari dapat memberikan informasi yang Anda ketahui, seperti kata sandi, jauh lebih sulit bagi peretas untuk mendapatkan akses ke item fisik.

Meskipun tidak semua perangkat atau situs web akan menerima semua metode 2FA, salah satunya umumnya lebih baik daripada tidak memiliki 2FA sama sekali.

Tip: Ada risiko keamanan dengan 2FA berbasis SMS. Serangan yang disebut “Sim Swapping” dapat dilakukan oleh peretas yang memiliki akses ke jaringan telepon seluler. Dalam serangan ini mereka mengarahkan teks 2FA ke telepon yang mereka kendalikan, memungkinkan mereka mengakses. Secara umum 2FA berbasis SMS masih lebih baik daripada tidak menggunakan 2FA sama sekali tetapi pilihan lain cenderung lebih aman jika tersedia.