Semakin banyak bank, perusahaan kartu kredit, dan bahkan jaringan media sosial dan situs game mulai menggunakan otentikasi dua faktor. Jika Anda sedikit tidak yakin tentang apa itu atau mengapa Anda ingin mulai menggunakannya, baca terus untuk mempelajari bagaimana otentikasi dua faktor dapat menjaga keamanan data Anda.
How-To Geek reader Jordan menulis dengan pertanyaan yang lurus ke depan:
Saya mendengar lebih banyak lagi tentang autentikasi dua faktor. Saya samar-samar ingat Google membuat masalah besar tentang itu tahun lalu, bank saya baru-baru ini menawarkan kunci-cincin gratis untuk pelanggan yang berharga, dan teman sekamar saya bahkan memiliki semacam aplikasi di ponselnya untuk menjaga akun Diablo III-nya tidak diretas. Saya mendapatkan bahwa itu semacam alat keamanan tetapi apa sebenarnya itu dan haruskah saya menggunakannya?
Untuk memahami apa otentikasi dua-faktor, mari kita lihat dulu apa otentikasi satu faktor dan membandingkannya dengan model keamanan nyata dan virtual.
Ketika Anda pulang kerja, tarik kunci Anda, dan buka kunci pintu belakang Anda, Anda melakukan otentikasi satu faktor sederhana. Pintu dan rakitan kunci tidak peduli jika orang yang memegang kunci mereka adalah Anda, tetangga Anda, atau penjahat yang mengangkat kunci Anda. Satu-satunya hal yang dikunci adalah kunci yang cocok (Anda tidak memerlukan dua kunci, kunci dan sidik jari, atau kombinasi cek lainnya). Kunci fisik adalah konfirmasi tunggal bahwa orang yang memegangnya diperbolehkan membuka pintu.
Tingkat otentikasi satu faktor yang sama terjadi ketika Anda login ke situs web atau layanan yang hanya memerlukan login dan kata sandi Anda. Anda pasang informasi itu dan itu ada sebagai satu-satunya pemeriksaan bahwa Anda, pada kenyataannya, Anda.
Dengan asumsi tidak ada orang yang mencuri kunci Anda atau memecahkan / mencuri kata sandi Anda, Anda dalam kondisi baik. Sementara kunci Anda dicuri adalah risiko yang cukup rendah, keamanan virtual lebih kompleks (dan tidak seperti pelanggaran keamanan online. Manajer kompleks apartemen Anda, misalnya, tidak akan pernah secara tidak sengaja menyalin semua kunci dan meninggalkan mereka dengan nama dan alamat Anda di sudut jalan ).
Pelanggaran keamanan, serangan canggih, dan aspek yang tidak menguntungkan lainnya tetapi semua yang terlalu nyata dari bekerja dan bermain di ruang virtual memerlukan praktik keamanan yang ditingkatkan termasuk sandi kompleks dan beragam dan, bila tersedia, otentikasi dua faktor.
Apa itu otentikasi dua faktor dan apa yang terlihat seperti untuk Anda, pengguna akhir? Minimal otentikasi dua faktor memerlukan dua dari tiga variabel otentikasi yang disetujui oleh peraturan seperti:
Jika Anda pernah menggunakan kartu debit, Anda telah menggunakan bentuk sederhana dari otentikasi dua faktor: itu tidak cukup untuk mengetahui PIN atau secara fisik memiliki kartu, Anda harus memiliki keduanya untuk mengakses rekening bank Anda melalui mesin ATM.
Otentikasi dua faktor dapat mengambil berbagai bentuk dan masih memenuhi persyaratan 2-of-3. Mungkin ada token fisik, seperti yang banyak digunakan di perbankan, di mana kode over-the-air dibuat untuk Anda. Untuk masuk Anda membutuhkan nama pengguna, kata sandi, dan kode unik (yang berakhir setiap 30 detik atau lebih). Perusahaan lain melewatkan rute perangkat keras khusus dan menyediakan aplikasi ponsel (atau kode yang dikirim SMS) yang menyediakan fungsi yang sama. Meskipun tidak terlalu umum, Anda juga dapat menggunakan otentikasi dua faktor berdasarkan biometrik (seperti keamanan file terenkripsi melalui kata sandi dan sidik jari).
Setiap kali Anda memperkenalkan lapisan tambahan ke rutinitas keamanan Anda, Anda selalu harus bertanya pada diri sendiri apakah kerumitan itu layak. Otentikasi multi-faktor untuk forum diskusi mobil otot yang tidak berisi informasi pribadi dan sama sekali tidak terkait dengan email asli atau informasi keuangan Anda jelas-jelas berlebihan. Memiliki lapisan kedua otentikasi untuk kartu kredit Anda atau akun email utama, bagaimanapun, hanya praktis - trauma pribadi dan keuangan yang akan dihasilkan dari pencuri identitas atau entitas jahat lainnya yang memiliki akses ke hal-hal jauh lebih besar daripada kerumitan kecil memasukkan sedikit informasi tambahan.
Setiap kali otentikasi dua faktor tersedia untuk sistem dan sistem yang dikompromikan akan menyebabkan Anda menderita signifikan, Anda harus mengaktifkannya. Setelah email Anda disusupi membuka Anda ke layanan lain yang dikompromikan sebagai server email sebagai semacam kunci-induk untuk akses ke penyetelan ulang kata sandi dan pertanyaan lainnya. Jika bank Anda menyediakan autentikator seluler atau alat lain, manfaatkanlah. Bahkan untuk hal-hal seperti teman sekamarmu, Diablo III, para pemain akun menghabiskan ratusan jam untuk membangun karakter mereka dan sering membelanjakan uang riil untuk membeli barang dalam game, kehilangan semua tenaga kerja dan perlengkapan itu adalah proposisi yang mengerikan, menampar seorang authenticator di akun Anda!
Tidak setiap layanan menawarkan otentikasi dua faktor, sayangnya. Cara terbaik untuk mengetahuinya adalah dengan menggali file FAQ / dukungan dan / atau hubungi staf dukungan untuk layanan yang dimaksud. Yang mengatakan, banyak perusahaan yang vokal tentang penerapan skema otentikasi multi-faktor.
Google memiliki otentikasi dua faktor baik untuk SMS dan dengan aplikasi seluler yang mudah dibaca - baca panduan kami untuk memasang dan mengonfigurasi aplikasi seluler di sini.
LastPass menawarkan beberapa bentuk otentikasi multi-faktor termasuk menggunakan Google Authenticator. Kami memiliki panduan untuk mengonfigurasinya di sini.
Facebook memiliki sistem dua-faktor yang disebut "persetujuan masuk" yang menggunakan SMS untuk mengonfirmasi identitas Anda.
SpiderOak, Dropbox seperti layanan penyimpanan, menawarkan otentikasi dua faktor.
Blizzard, perusahaan di balik permainan seperti World of War Craft dan Diablo, memiliki autentikator gratis.
Bahkan jika terlihat seperti itu, berdasarkan membaca file FAQ perusahaan yang bersangkutan, mereka tidak memiliki otentikasi dua faktor, menembak mereka email dan bertanya. Semakin banyak orang yang bertanya tentang dua faktor, semakin besar kemungkinan perusahaan akan menerapkannya.
Meskipun otentikasi dua faktor tidak kebal untuk menyerang (serangan man-in-the-middle yang canggih atau seseorang mencuri token otentikasi sekunder Anda dan memukuli Anda dengan sebuah pipa dapat memecahkannya), itu secara radikal lebih aman daripada mengandalkan kata sandi biasa dan hanya dengan mengaktifkan sistem dua faktor membuat Anda menjadi target yang jauh lebih tidak menarik.
Tahu layanan, besar atau kecil, yang menawarkan otentikasi dua faktor? Bersenang-senang di komentar untuk mengingatkan sesama pembaca Anda.
