Otentikasi dua faktor: semua yang perlu Anda ketahui

Anda melihat banyak pembicaraan di internet tentang otentikasi dua faktor (atau 2FA seperti yang biasa disebut) tetapi kebanyakan orang seperti kami yang meminta Anda untuk menggunakannya. Dan kami akan melanjutkan tren itu dan memulai prosa kecil ini dengan memberi tahu Anda untuk menggunakan 2FA kapan pun dan di mana pun Anda bisa. Tapi kami juga akan memberi tahu Anda apa itu, dan mengapa Anda harus menggunakannya. Baca terus.

Apa itu otentikasi dua faktor?

Singkatnya, otentikasi dua faktor (2FA) berarti Anda harus menyajikan dua hal berbeda dari dua sumber berbeda yang membuktikan siapa Anda. Secara umum, ada tiga jenis ID yang berbeda yang dapat digunakan untuk tujuan 2FA ketika datang ke akun online:

• Suatu hal yang hanya Anda yang harus tahu. Hal-hal seperti kata sandi, PIN, nomor akun, alamat jalan Anda, atau bahkan empat digit terakhir dari nomor Jaminan Sosial Anda sesuai dengan tagihan di sini.
• Suatu hal yang dapat Anda pegang di tangan Anda. Ini berarti telepon Anda, fob autentikator, atau kunci keamanan USB.
• Suatu hal yang merupakan bagian dari diri Anda seperti sidik jari, pola retina, atau pola suara.

Saat Anda mengaktifkan 2FA di akun, Anda perlu dua dari tiga hal ini untuk mendapatkan akses.

Anda telah menggunakan 2FA untuk sebagian besar kehidupan dewasa Anda. Perusahaan-perusahaan yang memproses pembayaran kartu kredit untuk pengecer online biasanya memaksa Anda untuk memasukkan kode tiga digit di belakang kartu kredit Anda serta nomor kartu, kemudian memberikan alamat penagihan. Angka-angka pada kartu (baik depan dan belakang) adalah cara untuk memastikan Anda memiliki kartu yang Anda miliki untuk metode otentikasi pertama, maka alamat yang Anda berikan harus sesuai dengan apa yang dimiliki oleh penerbit kartu dalam file sebagai cara kedua. untuk membuktikan siapa Anda. Itu 2FA. Kembali ketika dunia masih menggunakan cek untuk membayar barang-barang, sebagian besar bisnis menginginkan dua bentuk ID fisik dari tempat yang terkenal seperti DMV negara Anda atau sekolah Anda sebagai cara untuk memastikan Anda adalah orang yang namanya ada di atas. cek. Itu juga 2FA. Dan untuk mendapatkan ID itu biasanya diperlukan banyak hal dari tempat yang berbeda untuk membuktikan siapa Anda.

Anda telah menggunakan 2FA selama ini dan mungkin tidak menyadarinya.

Menggunakan 2FA untuk akun online Anda sedikit berbeda, tetapi masih menggunakan prinsip yang sama - jika Anda dapat memberikan lebih dari satu metode untuk membuktikan siapa Anda, Anda mungkin memang benar-benar orang yang Anda klaim. Untuk akun di suatu tempat seperti Google, atau Facebook atau Amazon Anda perlu memberikan kata sandi. Kata sandi Anda adalah sesuatu yang hanya perlu Anda ketahui, tetapi kadang-kadang orang lain bisa mendapatkannya. Ketika Anda menambahkan persyaratan 2FA - seperti token otentikasi yang dikirim ke ponsel Anda atau kunci keamanan USB yang Anda pasang ke komputer Anda - kata sandi tidak lagi cukup untuk masuk ke akun Anda. Tanpa kedua bagian otentikasi, Anda dikunci.

Apakah otentikasi dua faktor aman?

Iya dan tidak. Menggunakan 2FA pada akun jauh lebih aman daripada tidak menggunakannya, tetapi tidak ada yang benar-benar aman. Mengesampingkan pikiran menakutkan itu, menggunakan 2FA biasanya perlindungan yang cukup untuk "barang" Anda kecuali jika Anda adalah target profil tinggi atau benar - benar sial.

Menggunakan 2FA biasanya perlindungan yang cukup untuk akun dan layanan online Anda.

Sisi positifnya, jika Anda menggunakan 2FA dan beberapa email phising palsu yang mengatur agar Anda memberikan kata sandi, mereka masih tidak bisa masuk ke akun Anda. Cara kebanyakan orang menggunakan 2FA untuk akun online adalah dengan mengirim token ke aplikasi di ponsel mereka dan tanpa token itu, scammer email tidak akan beruntung mendapatkan akses. Mereka akan memasukkan nama pengguna atau ID akun Anda, lalu kata sandi, dan kemudian mereka harus menyediakan token itu untuk melangkah lebih jauh. Kecuali mereka memiliki ponsel Anda, pekerjaan yang terlibat dalam melewati persyaratan ID kedua sudah cukup untuk membuat orang jahat mengatakan "lupakan saja!" dan pindah ke orang lain.

Di sisi lain, jika Anda adalah seseorang seperti Presiden atau Mick Jagger, ada baiknya untuk mencoba dan masuk ke akun Anda. Dan ada beberapa cara. Komunikasi antara orang-orang yang menyediakan token otentikasi dan ponsel Anda sebagian besar aman, jadi penyerang mencari situs web atau server yang meminta kredensial. Token dan cookie autentik dapat dibajak oleh orang yang sangat pintar, dan segera setelah satu metode ditambal, mereka mulai mencari yang lain. Ini membutuhkan banyak pengetahuan dan kerja keras sehingga itu berarti bahwa hasil akhirnya harus sepadan dengan semuanya. Kemungkinannya adalah Anda dan saya tidak sepadan dengan masalahnya, jadi 2FA adalah cara yang baik untuk mengamankan akun kami.

Bagaimana cara saya menggunakan otentikasi dua faktor?

Ini lebih mudah dari yang Anda kira!

Menyiapkan 2FA pada akun adalah proses tiga langkah. Anda perlu memberikan kredensial Anda saat ini dengan mengetik kembali kata sandi Anda (ini membantu orang lain untuk tidak menambahkannya ke akun Anda), walaupun Anda sedang masuk ke dalam layanan. Kemudian Anda masuk ke pengaturan akun dan mengaktifkan 2FA di akun Anda. Ini memungkinkan server yang mengelola login Anda tahu bahwa Anda ingin mengaktifkannya, dan mereka akan menyiapkan semuanya setelah mereka menanyakan jenis otentikasi apa yang akan Anda gunakan - kode yang paling umum dikirim ke ponsel Anda sebagai pesan SMS atau melalui aplikasi authenticator. Akhirnya, Anda menegaskan perubahan dengan memberikan token kembali ke server. Jika Anda menggunakan aplikasi, ini mungkin barcode yang harus Anda pindai atau memasukkan beberapa informasi secara manual ke dalam aplikasi. Jika Anda memilih untuk menggunakan SMS, kode akan dikirim yang harus Anda masukkan di situs web untuk menyelesaikannya.

Langkah selanjutnya terjadi ketika Anda ingin masuk ke akun itu lagi. Anda akan memasukkan nama pengguna atau ID, lalu kata sandi, dan kemudian diminta untuk memberikan nomor otentikasi. Nomor itu dikirim sebagai SMS jika itu cara Anda mengatur sesuatu, atau dalam aplikasi di ponsel Anda jika Anda memutuskan untuk pergi dengan rute itu. Anda mengetik nomor itu ke dalam bidang teks dan Anda memiliki akses.

Sebagian besar layanan akan menyimpan token autentikasi di ponsel atau komputer Anda, jadi lain kali Anda ingin masuk, Anda tidak perlu memasukkan kode lagi. Tetapi jika Anda ingin mengatur akses dari tempat lain, Anda memerlukan kode.

: Cara mengatur 2FA di akun Google Anda

Proses untuk setiap layanan yang menawarkan 2FA akan sedikit berbeda, tetapi ini adalah contoh yang baik tentang bagaimana segala sesuatu akan bekerja.

Membungkus itu

Sekarang setelah Anda mengetahui lebih banyak tentang 2FA, kami harap Anda terinspirasi untuk mengaturnya dan menggunakannya di mana pun Anda bisa. Layanan paling populer - Google, Facebook, Twitter, Amazon, Steam dan lainnya - menawarkan 2FA. Ini cukup mudah diatur dan ketenangan pikiran yang Anda miliki membuatnya sangat berharga.

Diperbarui Januari 2019: Halaman ini telah diperbarui dengan informasi terbaru tentang 2FA. Sekarang pastikan Anda menggunakannya!