Apa itu autentikasi dua faktor? (dan mengapa itu penting)
Diterbitkan: 2023-03-11Dalam hal menjaga diri Anda tetap aman di Web, hanya sedikit hal yang lebih penting daripada melindungi informasi pribadi Anda. Diperkirakan satu dari dua pengguna internet Amerika Utara mengalami pelanggaran akun pada tahun 2021.
Pelanggaran ini dapat terjadi dalam berbagai bentuk — baik itu peretasan yang berhasil dari perusahaan yang mengakibatkan pengetahuan atau seseorang yang informasi loginnya dicuri saat menggunakan jaringan yang tidak aman.
Karena peretas dapat menggunakan informasi ini untuk mencuri data pribadi Anda dan mengakses akun keuangan, menerapkan faktor keamanan tambahan seperti autentikasi dua bentuk dapat melindungi informasi pribadi Anda.
Autentikasi dua faktor — apa itu?
Jawaban Singkat: Verifikasi dua langkah
Autentikasi dua faktor, juga dikenal sebagai autentikasi multifaktor, adalah sistem yang mengharuskan pengguna menyediakan bentuk autentikasi tambahan di luar nama pengguna dan kata sandi untuk memverifikasi identitas mereka.
Bentuk autentikasi kedua ini dapat berupa beberapa bentuk, seperti kode unik yang dikirimkan ke ponsel seseorang, atau bahkan autentikator biometrik seperti pemindaian wajah atau sidik jari.
Otentikasi dua faktor dapat diterapkan setiap kali seseorang mencoba mengakses akun mereka. Ini dapat diberlakukan secara selektif untuk situasi seperti saat mengakses akun dari perangkat baru atau lokasi GPS.
Sebagian besar situs web mengharuskan pengguna terlebih dahulu memasukkan nama pengguna dan kata sandi mereka saat masuk. Setelah memasukkan informasi ini, situs web melanjutkan ke langkah kedua dari proses otentikasi.
Bentuk persis autentikasi dua faktor yang digunakan untuk perangkat atau akun tertentu cenderung bervariasi berdasarkan situs web atau perangkat yang digunakan.
Sementara pertanyaan keamanan unik seperti "Apa model mobil pertama Anda?" dapat membantu mempersulit peretas untuk mengakses akun Anda, mereka dianggap sebagai jenis informasi yang sama dengan nama pengguna dan kata sandi Anda — yaitu, informasi yang diketahui dan diberikan oleh pengguna.
Informasi ini juga dapat dibocorkan atau ditebak, memungkinkan peretas mengakses akun Anda.
Dengan autentikasi dua faktor, bentuk autentikasi kedua umumnya bergantung pada sesuatu yang hanya dimiliki oleh pengguna yang sah atau sesuatu yang melekat pada pengguna.
Bantulah diri Anda sendiri dan lihat pengelola kata sandi gratis
Temukan pengelola kata sandi gratis terbaik untuk menjaga keamanan akun online Anda. Dari NordPass hingga Bitwarden, kami membahas semuanya.
Misalnya, akun Google menggunakan autentikasi berbasis telepon, yang mengirimkan prompt ke nomor telepon yang terhubung ke akun pengguna setelah upaya login dilakukan. Pengguna harus mengetuk prompt di ponsel mereka untuk mengautentikasi login.
Kode numerik unik untuk situs web lain akan dikirim melalui SMS ke perangkat pengguna. Pengguna biasanya memiliki waktu terbatas untuk memasukkan kode sebelum kedaluwarsa.
Dalam kedua kasus tersebut, pengguna harus memiliki ponsel resmi untuk menyelesaikan login.
Menyelami mengapa autentikasi dua faktor
Bagi sebagian orang, menambahkan autentikasi dua faktor ke akun mereka mungkin terasa merepotkan. Tetapi seperti yang dijelaskan oleh Steven Price, pendiri Tech Rockstars:
“Autentikasi dua faktor pada akhirnya dapat menjadi pembeda antara peretas yang masuk ke akun Anda, dan mencegahnya. Bahkan jika Anda memiliki kata sandi yang kuat, perusahaan selalu mengalami pelanggaran data. Jika nama pengguna dan kata sandi Anda disusupi, peretas dapat menggunakan informasi masuk tersebut untuk mengakses informasi pribadi, termasuk akun keuangan apa pun yang ditautkan ke akun tersebut. Sebaliknya, dengan autentikasi dua faktor, kata sandi itu sendiri tidak berguna.”
Terlepas dari bagaimana peretas mendapatkan akses ke kata sandi Anda — baik melalui peretasan, serangan phishing, atau dugaan, autentikasi dua faktor dapat menghadirkan penghalang yang tidak dapat diatasi.
Orang lain mungkin dapat menebak kata sandi Anda, tetapi kecil kemungkinannya mereka juga dapat mencuri ponsel yang menerima kode masuk satu kali yang digunakan untuk proses autentikasi Anda.
Dan teknologi pengenalan wajah menjadi semakin maju, membedakan antara orang "asli" dan foto.
Fakta bahwa autentikasi dua faktor dapat menjauhkan peretas dari akun Anda harus menjadi alasan yang cukup untuk mengadopsinya. Begitu juga prevalensi serangan dunia maya secara umum.
Pertimbangkan statistik ini: Lebih dari 550 organisasi layanan kesehatan di Amerika Serikat mengalami pelanggaran data pada tahun 2022.
Empat puluh lima persen email yang dikirim pada tahun 2022 adalah email spam yang tidak diminta, banyak di antaranya melibatkan skema phishing dan malware. Di seluruh dunia, diperkirakan 30.000 situs web diretas setiap hari.
Tak perlu dikatakan lagi, ada banyak peluang untuk nama pengguna dan kata sandi dicuri — terutama jika Anda memiliki akun di banyak situs web yang berbeda.
Anda tidak dapat mengontrol kualitas keamanan digital yang digunakan oleh situs web lain. Tetapi Anda dapat mengontrol proses masuk yang menjaga informasi akun Anda.
Dengan autentikasi dua faktor, Anda dapat menyimpan data penting dengan aman, apa pun yang terjadi.
Menjaga diri Anda aman dengan autentikasi dua faktor
Diperkirakan penjahat dunia maya akan mencuri 33 miliar catatan pada tahun 2023.
Meskipun Anda tidak selalu dapat mengontrol apa yang terjadi pada data Anda secara online, Anda dapat mengambil langkah-langkah untuk melindungi diri sendiri jika nama pengguna atau kata sandi Anda disusupi.
Dengan menerapkan autentikasi dua faktor pada akun Anda, Anda dapat memiliki keyakinan bahwa informasi Anda akan disimpan dengan aman, dan Anda akan dapat mencegah orang yang tidak berwenang mengaksesnya untuk tujuan jahat.
Punya pemikiran tentang ini? Berikan kami satu baris di bawah ini di komentar, atau bawa diskusi ke Twitter atau Facebook kami.
Rekomendasi Editor:
- Cara menemukan kata sandi WiFi yang tersimpan di Mac
- Cara mengubah kata sandi WiFi Anda menjadi kode QR'
- Cara menemukan kata sandi WiFi yang disimpan di Windows 11
- Kisah berbagi kata sandi Netflix berlanjut