Apa itu Otentikasi Dua Faktor dan Mengapa Anda Perlu Menggunakannya?

Salah satu pemikiran yang mengerikan di zaman sekarang ini, di mana data adalah minyak baru, adalah kekhawatiran membuat akun online dikompromikan atau kehilangan akses sama sekali. Sementara beberapa faktor dapat dikaitkan dengan kekhawatiran ini, yang paling signifikan dari semuanya adalah kurangnya keamanan yang memadai, yang dapat dipecah menjadi kelalaian dan praktik keamanan yang buruk yang akhirnya diikuti oleh sebagian besar pengguna secara tidak sengaja/tidak sengaja.

Salah satu jalan keluar dari situasi ini adalah dengan mengaktifkan 2FA (otentikasi dua faktor) di semua akun Anda untuk memperkuat keamanannya. Dengan begitu, meskipun kata sandi Anda bocor/diretas, akun Anda tetap tidak dapat diakses sampai divalidasi oleh faktor kedua (token verifikasi 2FA).

Tapi ternyata, banyak orang tampaknya tidak memanfaatkan 2FA atau tidak menyadari keberadaannya. Jadi untuk mempermudah, inilah panduan tentang otentikasi dua faktor dengan jawaban atas beberapa pertanyaan paling umum seputar 2FA.

Apa itu Otentikasi Dua Faktor (2FA)?

Otentikasi dua faktor atau 2FA adalah jenis mekanisme otentikasi multi-faktor (MFA) yang menambahkan lapisan keamanan ekstra ke akun Anda—faktor kedua, dalam kasus 2FA—untuk mengautentikasi login Anda.

Idealnya, ketika Anda masuk ke akun menggunakan nama pengguna dan kata sandi Anda, kata sandi berfungsi sebagai faktor otentikasi pertama Anda. Dan hanya setelah layanan memverifikasi kata sandi yang dimasukkan menjadi benar, itu memungkinkan Anda mengakses akun Anda.

Salah satu masalah dengan pendekatan ini adalah bahwa itu bukan yang paling aman: jika seseorang mendapatkan kata sandi akun Anda, mereka dapat dengan mudah masuk dan menggunakan akun Anda. Di sinilah tepatnya kebutuhan akan faktor kedua berperan.

Faktor kedua, yang dapat diatur dalam beberapa cara berbeda, menambahkan lapisan otentikasi tambahan ke akun Anda pada saat masuk. Dengan mengaktifkannya, saat Anda memasukkan kata sandi yang benar untuk akun Anda, Anda harus masukkan kode verifikasi, berlaku untuk jangka waktu terbatas, untuk memverifikasi identitas Anda. Setelah verifikasi berhasil, Anda diberikan akses ke akun.

Bergantung pada layanan yang menerapkan mekanisme, 2FA terkadang juga dapat disebut sebagai verifikasi dua langkah (2SV), seperti dalam kasus Google. Namun, selain perbedaan nama, prinsip kerja di balik keduanya tetap sama.

Bagaimana Cara Kerja Otentikasi Dua Faktor (2FA)?

Seperti disebutkan di bagian sebelumnya, otentikasi dua faktor melibatkan penggunaan faktor kedua (selain faktor pertama: kata sandi) untuk menyelesaikan pemeriksaan identitas pada saat masuk.

Untuk mencapai ini, aplikasi dan layanan yang menerapkan 2FA memerlukan setidaknya dua dari faktor berikut (atau bukti) untuk diverifikasi oleh pengguna akhir sebelum mereka dapat masuk dan mulai menggunakan layanan:

saya. Pengetahuan – sesuatu yang Anda ketahui
ii. Kepemilikan – sesuatu yang Anda miliki
aku aku aku. Inheren – sesuatu tentang dirimu

Untuk memberi Anda gambaran yang lebih baik tentang apa yang merupakan faktor-faktor yang berbeda ini, dalam kebanyakan skenario, faktor Pengetahuan dapat berupa, katakanlah, kata sandi atau PIN akun Anda, sedangkan faktor Kepemilikan dapat mencakup sesuatu seperti kunci keamanan USB atau fob autentikator, dan Inherence faktor dapat berupa biometrik Anda: sidik jari, retina, dll.

Setelah Anda menyiapkan dan menjalankan 2FA di salah satu akun Anda, Anda harus memasukkan salah satu dari dua faktor verifikasi, antara Kepemilikan dan Inherensi , selain faktor Pengetahuan , untuk memverifikasi identitas Anda pada layanan pada saat Gabung.

Kemudian, tergantung pada apa yang ingin Anda lindungi dan layanan yang Anda gunakan, Anda mendapatkan dua opsi untuk memilih mekanisme otentikasi kedua yang Anda inginkan. Anda dapat menggunakan Kepemilikan : kunci keamanan fisik apa pun atau aplikasi pembuat kode di ponsel cerdas Anda, yang memberi Anda token sekali pakai yang dapat Anda gunakan untuk memverifikasi identitas Anda . Atau Anda dapat mengandalkan Inherence : verifikasi wajah dan sejenisnya , seperti yang disediakan oleh beberapa layanan akhir-akhir ini, sebagai faktor verifikasi keamanan kedua untuk akun Anda.

Apakah Otentikasi Dua Faktor Sangat Mudah? Apakah Ada Kerugian Menggunakan 2FA?

Sekarang setelah Anda memahami apa itu otentikasi dua faktor dan cara kerjanya, mari kita lihat lebih dekat penerapannya dan kerugiannya (jika ada) menggunakannya di akun Anda.

Untuk memulai, sementara konsensus tentang penggunaan otentikasi dua faktor di antara sebagian besar ahli pada umumnya positif dan memprovokasi orang untuk mengaktifkan 2FA di akun mereka, tentu ada beberapa kekurangan dengan implementasi mekanisme yang mencegahnya menjadi solusi yang sangat mudah.

Kekurangan ini (atau lebih tepatnya kerentanan) sebagian besar merupakan hasil dari implementasi 2FA yang buruk oleh layanan yang menggunakannya, yang dapat, dengan sendirinya, cacat di berbagai tingkatan.

Untuk memberi Anda gambaran tentang implementasi 2FA yang lemah (baca tidak efektif), pertimbangkan skenario di mana Anda mengaktifkan 2FA di akun Anda menggunakan nomor ponsel Anda. Dalam pengaturan ini, layanan mengirimi Anda OTP melalui SMS yang harus Anda gunakan untuk memverifikasi identitas Anda. Namun, karena faktor kedua dikirim melalui operator dalam situasi ini, itu tunduk pada berbagai jenis serangan, dan oleh karena itu, tidak aman dengan sendirinya. Akibatnya, penerapan seperti itu tidak dapat seefektif yang seharusnya dalam melindungi akun Anda.

Selain skenario di atas, ada beberapa situasi lain di mana 2FA bisa rentan terhadap segala macam serangan. Beberapa situasi ini termasuk contoh di mana situs web/aplikasi yang menggabungkan mekanisme: memiliki implementasi yang tidak tepat untuk verifikasi token; tidak memiliki batas tarif yang memungkinkan seseorang untuk memaksa masuk ke akun; memungkinkan OTP yang sama untuk dikirim berulang-ulang; bergantung pada kontrol akses yang tidak tepat untuk kode cadangan, antara lain. Semua ini dapat menyebabkan kerentanan yang memungkinkan seseorang—dengan pengetahuan dan keahlian yang tepat—untuk menemukan jalan mereka di sekitar mekanisme 2FA yang diterapkan dengan buruk dan mendapatkan akses ke akun yang ditargetkan.

Demikian pula, skenario lain di mana 2FA bisa bermasalah adalah ketika Anda menggunakannya dengan lalai. Misalnya, jika Anda mengaktifkan autentikasi dua faktor pada akun yang menggunakan aplikasi pembuat kode dan memutuskan untuk beralih ke perangkat baru tetapi lupa memindahkan aplikasi autentikator ke ponsel baru, akun Anda dapat dikunci sepenuhnya. Dan pada gilirannya, Anda mungkin berakhir dalam situasi di mana sulit untuk memulihkan akses ke akun tersebut.

Satu lagi situasi di mana 2FA terkadang dapat merugikan Anda adalah ketika Anda menggunakan SMS untuk mendapatkan token 2FA Anda. Dalam hal ini, jika Anda bepergian dan pindah ke tempat dengan konektivitas yang buruk, Anda mungkin tidak akan menerima token sekali pakai melalui SMS, yang dapat membuat akun Anda tidak dapat diakses untuk sementara. Belum lagi, Anda berganti operator dan masih memiliki nomor ponsel lama yang ditautkan ke akun yang berbeda untuk 2FA.

Namun, dengan semua yang dikatakan, ada satu faktor penting yang berperan di sini, yaitu, karena kebanyakan dari kita adalah pengguna internet rata-rata dan tidak menggunakan akun kita untuk kasus penggunaan yang meragukan, sangat tidak mungkin bagi peretas untuk menargetkan akun kita. akun sebagai potensi serangan. Salah satu alasan yang jelas untuk ini adalah bahwa akun pengguna rata-rata tidak cukup umpan-y dan tidak menawarkan banyak keuntungan bagi seseorang untuk menghabiskan waktu dan energi mereka melakukan serangan.

Dalam skenario seperti itu, Anda akhirnya mendapatkan yang terbaik dari keamanan 2FA daripada menemukan beberapa kelemahan ekstremnya, seperti yang dinyatakan sebelumnya. Singkatnya, keuntungan 2FA lebih besar daripada kerugiannya bagi sebagian besar pengguna—tentu saja Anda menggunakannya dengan hati-hati.

Mengapa Anda Harus Menggunakan Otentikasi Dua Faktor (2FA)?

Saat kami mendaftar untuk semakin banyak layanan online, kami, dalam beberapa hal, meningkatkan kemungkinan akun kami disusupi. Kecuali, tentu saja, ada pemeriksaan keamanan untuk memastikan keamanan akun ini dan mencegah ancaman.

Selama beberapa tahun terakhir, pelanggaran data dari beberapa layanan populer (dengan basis pengguna yang besar) telah membocorkan banyak kredensial pengguna (alamat email dan kata sandi) secara online, yang telah membahayakan keamanan jutaan pengguna di seluruh dunia, memungkinkan peretas (atau siapa pun yang memiliki pengetahuan) untuk menggunakan kredensial yang bocor untuk mengakses akun ini.

Sementara itu sendiri merupakan masalah besar, keadaan menjadi lebih buruk ketika akun ini tidak memiliki otentikasi dua faktor, karena itu membuat seluruh proses menjadi mudah dan tidak canggih untuk peretas. Dengan demikian, memungkinkan pengambilalihan yang mudah.

Namun, jika Anda menggunakan otentikasi dua faktor pada akun Anda, Anda akan mendapatkan lapisan keamanan ekstra, yang sulit untuk dilewati karena menggunakan faktor Kepemilikan ( hanya sesuatu yang Anda miliki )— token yang dihasilkan oleh aplikasi/fob —untuk memverifikasi identitas Anda.

Faktanya, akun yang membutuhkan langkah ekstra untuk masuk biasanya bukan yang ada di radar penyerang (terutama dalam serangan skala besar), dan oleh karena itu, relatif lebih aman daripada yang tidak menggunakan 2FA. Meskipun demikian, tidak dapat disangkal fakta bahwa otentikasi dua faktor memang menambahkan langkah ekstra pada saat masuk. Namun, keamanan dan ketenangan pikiran yang Anda dapatkan sebagai imbalannya tidak dapat disangkal sepadan dengan kerumitannya.

Skenario yang disebutkan di atas hanyalah salah satu dari banyak contoh berbeda di mana mengaktifkan 2FA di akun Anda terbukti bermanfaat. Namun demikian, perlu disebutkan lagi bahwa, meskipun 2FA menambah keamanan akun Anda, itu juga bukan solusi yang sangat mudah, dan oleh karena itu perlu diterapkan dengan benar oleh layanan; belum lagi penyiapan yang tepat di ujung pengguna, yang harus dilakukan dengan hati-hati (mengambil cadangan semua kode pemulihan) untuk membuat layanan bekerja sesuai keinginan Anda.

Bagaimana Menerapkan Otentikasi Dua Faktor (2FA)?

Bergantung pada akun yang ingin Anda amankan dengan otentikasi dua faktor, Anda harus mengikuti serangkaian langkah untuk mengaktifkan 2FA di akun Anda. Baik itu beberapa situs jejaring sosial populer seperti Twitter, Facebook, dan Instagram; layanan perpesanan seperti WhatsApp; atau bahkan akun email Anda; layanan ini memang menawarkan kemampuan untuk mengaktifkan 2FA untuk meningkatkan keamanan akun Anda.

Menurut pendapat kami, meskipun menggunakan kata sandi yang kuat dan unik untuk semua akun Anda yang berbeda belum sempurna, Anda tidak boleh mengabaikan autentikasi dua faktor, melainkan memanfaatkannya jika layanan menyediakan fungsionalitas—terutama untuk akun Google Anda, yang ditautkan ke sebagian besar akun Anda yang lain sebagai opsi pemulihan.

Berbicara tentang metode terbaik untuk mengaktifkan otentikasi dua faktor, salah satu cara paling aman adalah dengan menggunakan kunci perangkat keras yang menghasilkan kode pada interval tetap. Namun, untuk pengguna biasa, aplikasi pembuat kode seperti Google, LastPass, dan Authy, juga akan berfungsi dengan baik. Selain itu, akhir-akhir ini, Anda mendapatkan pengelola kata sandi tertentu yang menawarkan brankas dan generator token, yang membuatnya semakin nyaman bagi sebagian orang.

Meskipun sebagian besar layanan memerlukan serangkaian langkah serupa untuk mengaktifkan otentikasi dua faktor, Anda dapat melihat panduan kami tentang cara mengaktifkan 2FA di akun Google Anda dan situs web media sosial lainnya untuk mengetahui cara mengatur keamanan otentikasi dua faktor dengan benar di akun Anda. Dan saat Anda melakukannya, pastikan Anda memiliki salinan semua kode cadangan sehingga Anda tidak terkunci dari akun Anda jika Anda tidak menerima token atau kehilangan akses ke pembuat token.