Banyak layanan online menawarkan otentikasi dua faktor, yang meningkatkan keamanan dengan mengharuskan lebih dari sekadar kata sandi Anda untuk masuk. Ada banyak jenis metode autentikasi tambahan yang dapat Anda gunakan.
Layanan yang berbeda menawarkan metode otentikasi dua faktor yang berbeda, dan dalam beberapa kasus, Anda bahkan dapat memilih dari beberapa opsi berbeda. Begini cara kerjanya dan perbedaannya.
Banyak layanan memungkinkan Anda mendaftar untuk menerima pesan SMS setiap kali Anda masuk ke akun Anda. Pesan SMS itu akan berisi kode sekali pakai singkat yang harus Anda masukkan. Dengan sistem ini, ponsel Anda digunakan sebagai metode otentikasi kedua. Seseorang tidak bisa begitu saja masuk ke akun Anda jika mereka memiliki kata sandi Anda - mereka memerlukan kata sandi Anda dan akses ke ponsel Anda atau pesan SMS-nya.
Ini nyaman, karena Anda tidak perlu melakukan sesuatu yang istimewa, dan kebanyakan orang memiliki ponsel. Beberapa layanan bahkan akan menghubungi nomor telepon dan memiliki sistem otomatis berbicara kode, memungkinkan Anda untuk menggunakan ini dengan nomor telepon darat yang tidak dapat menerima pesan teks.
Namun, ada masalah besar dengan verifikasi SMS. Penyerang dapat menggunakan serangan swap SIM untuk mendapatkan akses ke kode aman Anda atau mencegat mereka berkat kelemahan dalam jaringan seluler. Kami menyarankan untuk tidak menggunakan pesan SMS, jika memungkinkan. Namun, pesan SMS masih jauh lebih aman daripada tidak menggunakan otentikasi dua faktor sama sekali!
Anda juga dapat memiliki kode yang dihasilkan oleh aplikasi di ponsel Anda. Aplikasi yang paling dikenal yang melakukan ini adalah Google Authenticator, yang Google tawarkan untuk Android dan iPhone. Namun, kami lebih memilih Authy, yang melakukan semua hal yang dilakukan Google Authenticator-dan banyak lagi. Terlepas dari namanya, aplikasi ini menggunakan standar terbuka. Misalnya, Anda dapat menambahkan akun Microsoft dan banyak jenis akun lainnya ke aplikasi Google Authenticator.
Instal aplikasi, pindai kode saat menyiapkan akun baru, dan aplikasi itu akan menghasilkan kode baru kira-kira setiap 30 detik. Anda harus memasukkan kode saat ini yang ditampilkan di aplikasi pada ponsel Anda serta kata sandi Anda ketika Anda masuk ke akun.
Ini tidak memerlukan sinyal seluler sama sekali, dan "benih" yang memungkinkan aplikasi untuk menghasilkan kode waktu terbatas itu hanya disimpan di perangkat Anda. Itu berarti bahwa itu jauh lebih aman, karena bahkan seseorang yang mendapatkan akses ke nomor telepon Anda atau memotong pesan teks Anda tidak akan tahu kode Anda.
Beberapa layanan-misalnya, Blizzard's Battle.net Authenticator-juga memiliki aplikasi penghasil kode khusus mereka sendiri.
Kunci otentikasi fisik adalah opsi lain yang mulai menjadi lebih populer. Perusahaan besar dari teknologi dan sektor keuangan menciptakan standar yang dikenal sebagai U2F, dan itu sudah mungkin untuk menggunakan token U2F fisik untuk mengamankan akun Google, Dropbox, dan GitHub Anda. Ini hanya kunci USB kecil yang Anda letakkan di gantungan kunci Anda. Setiap kali Anda ingin masuk ke akun Anda dari komputer baru, Anda harus memasukkan kunci USB dan menekan tombol di atasnya. Itu bukan kode pengetikan. Di masa depan, perangkat ini harus berfungsi dengan NFC dan Bluetooth untuk berkomunikasi dengan perangkat seluler tanpa port USB.
Solusi ini bekerja lebih baik daripada verifikasi SMS dan kode sekali pakai karena tidak dapat disadap dan dikacaukan. Ini juga lebih sederhana dan lebih nyaman digunakan. Misalnya, situs phishing dapat menunjukkan laman masuk Google palsu dan menangkap kode sekali pakai saat Anda mencoba masuk. Mereka kemudian dapat menggunakan kode itu untuk masuk ke Google. Namun, dengan kunci autentikasi fisik yang berfungsi bersama browser Anda, browser dapat memastikannya berkomunikasi dengan situs web yang sebenarnya dan kode tidak dapat ditangkap oleh penyerang.
Berharap untuk melihat lebih banyak dari ini di masa depan.
Beberapa aplikasi seluler dapat memberikan otentikasi dua faktor menggunakan aplikasi itu sendiri. Misalnya, Google sekarang menawarkan otentikasi dua faktor tanpa kode selama Anda memasang aplikasi Google di ponsel Anda. Setiap kali Anda mencoba masuk ke Google dari komputer atau perangkat lain, Anda hanya perlu menekan tombol di ponsel Anda, tidak perlu kode. Google sedang memeriksa untuk memastikan Anda memiliki akses ke ponsel Anda sebelum Anda mencoba masuk.
Verifikasi dua langkah Apple bekerja dengan cara yang sama, meskipun tidak menggunakan aplikasi-itu menggunakan sistem operasi iOS itu sendiri. Setiap kali Anda mencoba masuk dari perangkat baru, Anda dapat menerima kode sekali pakai yang dikirim ke perangkat terdaftar, seperti iPhone atau iPad Anda. Aplikasi seluler Twitter memiliki fitur serupa yang disebut verifikasi masuk juga. Dan, Google dan Microsoft telah menambahkan fitur ini ke aplikasi smartphone Google dan Microsoft Authenticator.
Layanan lain bergantung pada akun email Anda untuk mengautentikasi Anda. Misalnya, jika Anda mengaktifkan Steam Guard, Steam akan meminta Anda memasukkan kode sekali pakai yang dikirim ke email Anda setiap kali Anda masuk dari komputer baru. Ini setidaknya memastikan penyerang akan memerlukan kata sandi akun Steam Anda dan akses ke akun email Anda untuk mendapatkan akses ke akun itu.
Ini tidak seaman metode verifikasi dua langkah lainnya, karena mudah bagi seseorang untuk mendapatkan akses ke akun email Anda, terutama jika Anda tidak menggunakan verifikasi dua langkah di atasnya! Hindari verifikasi berbasis email jika Anda dapat menggunakan sesuatu yang lebih kuat. (Untungnya, Steam memang menawarkan autentikasi berbasis aplikasi pada aplikasi selulernya.)
Kode pemulihan menyediakan jaring pengaman jika Anda kehilangan metode otentikasi dua faktor. Ketika Anda menyiapkan otentikasi dua faktor, Anda biasanya akan diberikan kode pemulihan yang harus Anda tulis dan simpan di tempat yang aman.Anda akan membutuhkannya jika Anda pernah kehilangan metode verifikasi dua langkah Anda.
Pastikan Anda memiliki salinan kode pemulihan Anda di suatu tempat jika Anda menggunakan autentikasi dua langkah.
Anda tidak akan menemukan banyak opsi untuk setiap akun Anda. Namun, banyak layanan yang menawarkan metode verifikasi dua langkah ganda yang dapat Anda pilih.
Ada juga pilihan untuk menggunakan metode otentikasi dua faktor ganda. Misalnya, jika Anda menyiapkan aplikasi penghasil kode dan kunci keamanan fisik, Anda bisa mendapatkan akses ke akun Anda melalui aplikasi jika Anda kehilangan kunci fisik.
