Otentikasi dua faktor: Semua yang perlu Anda ketahui

Sumber: Andrew Myrick / Android Central

Anda melihat banyak pembicaraan di internet tentang otentikasi dua faktor (atau 2FA seperti yang biasa disebut), dan sebagian besar waktu Anda hanya melihat orang-orang seperti kami menyuruh Anda untuk menggunakannya.

Kami akan melanjutkan tren itu dan memulai sedikit prosa ini dengan memberi tahu Anda untuk menggunakan 2FA kapan pun dan di mana pun Anda bisa. Namun, kami juga akan memberi tahu Anda apa itu, dan mengapa Anda harus menggunakannya.

Siap mempelajari lebih lanjut? Lanjutkan membaca.

Langsung ke:

• Memahami otentikasi dua faktor
• Ini dimulai dengan kata sandi Anda
• 2FA sangat aman
• Sangat mudah untuk memulai dengan 2FA
• Mengapa ini sangat penting

Sumber: Android Central

Sederhananya, otentikasi dua faktor (2FA) berarti Anda perlu menyajikan dua hal berbeda dari dua sumber berbeda yang membuktikan siapa Anda. Secara umum, tiga jenis ID yang berbeda dapat digunakan untuk tujuan 2FA dalam hal akun online:

• Suatu hal yang hanya Anda yang harus tahu. Kata sandi, PIN, nomor rekening, alamat jalan Anda, atau bahkan empat digit terakhir nomor Jaminan Sosial Anda sesuai dengan tagihan di sini.
• Sesuatu yang bisa Anda pegang di tangan Anda. Ini berarti ponsel Anda, pengautentikasi fob, atau Kunci keamanan USB.
• Sesuatu yang menjadi bagian dari diri Anda, seperti sidik jari, pola retina, atau pola suara Anda.

Saat Anda mengaktifkan 2FA pada akun, Anda memerlukan dua dari tiga hal ini untuk mendapatkan akses.

Anda telah menggunakan 2FA untuk sebagian besar kehidupan dewasa Anda. Perusahaan yang memproses pembayaran kartu kredit untuk pengecer online biasanya memaksa Anda untuk masuk ke kode tiga digit di bagian belakang kartu kredit Anda serta nomor kartu, maka Anda harus memberikan alamat tagihan. Angka-angka pada kartu (depan dan belakang) adalah cara untuk memastikan Anda memiliki kartu untuk metode pertama otentikasi, maka alamat yang Anda berikan harus cocok dengan apa yang dimiliki penerbit kartu sebagai cara kedua untuk membuktikan siapa Anda adalah. Itu 2FA.

Dulu ketika dunia masih menggunakan cek untuk membayar barang, kebanyakan bisnis menginginkan dua bentuk ID fisik dari a tempat yang terkenal seperti DMV negara bagian atau sekolah Anda sebagai cara untuk memastikan Anda adalah orang yang namanya ada di atas cek. Itu juga 2FA. Ditambah lagi, untuk mendapatkan ID tersebut biasanya membutuhkan banyak hal dari tempat berbeda untuk membuktikan siapa Anda.

Anda telah menggunakan 2FA selama ini dan mungkin tidak menyadarinya.

Menggunakan 2FA untuk akun online Anda sedikit berbeda, tetapi tetap menggunakan prinsip yang sama - jika Anda dapat memberikan lebih dari satu metode untuk membuktikan siapa Anda, Anda mungkin adalah orang yang Anda klaim. Untuk akun seperti Google, Facebook, atau Amazon, Anda perlu memasukkan kata sandi. Kata sandi Anda adalah sesuatu yang hanya perlu Anda ketahui, tetapi terkadang orang lain dapat memahaminya. Saat Anda menambahkan persyaratan 2FA - seperti token autentikasi yang dikirim ke ponsel Anda atau kunci keamanan USB yang Anda colokkan ke komputer - kata sandi tidak lagi cukup untuk masuk ke akun Anda. Tanpa kedua bagian otentikasi, Anda terkunci.

Google Titan vs. Yubikey 2: Apa yang berbeda dan mana yang harus Anda gunakan?

Apakah saya masih memerlukan kata sandi yang kuat jika saya menggunakan otentikasi dua faktor?

Sumber: Joe Maring / Android Central

Dengan berbagai layanan online yang Anda inginkan, penting untuk memiliki kata sandi yang unik untuk setiap, satu, salah satunya. Kata sandi duplikat membuat Anda berpotensi diretas jika seseorang mendapatkan satu kata sandi dan kemudian mencoba menggunakannya di situs yang berbeda. Tidak mungkin menyimpan semua kata sandi Anda di memori, dan di sanalah pengelola kata sandi berperan.

Hebatnya adalah bahwa pengelola kata sandi telah berkembang pesat sehingga banyak dari mereka menawarkan fitur tambahan yang tidak hanya berguna, tetapi terus menjaga kerahasiaan informasi Anda. Misalnya, 1Password saat ini adalah milik kami pengelola kata sandi favorit karena kemudahan penggunaannya. Tetapi aplikasi juga dapat bertindak sebagai pengautentikasi 2FA setelah semuanya telah disiapkan. Kode diperbarui secara teratur, dan jauh lebih aman daripada mengandalkan pesan SMS untuk otentikasi.

Pengelola kata sandi adalah alat yang hebat untuk memastikan Anda memiliki kata sandi yang panjang dan unik untuk semua online Anda akun, tetapi kata sandi yang kuat bukanlah alasan yang cukup baik untuk mengabaikan otentikasi dua faktor dan tidak menggunakan Itu. Hampir semua kata sandi dapat diretas jika seseorang cukup gigih dan memiliki jumlah daya komputasi yang tepat, tetapi melewati 2FA melalui aplikasi khusus atau kunci keamanan hampir tidak mungkin kecuali Anda memiliki akses ke fisik itu alat.

Dengan demikian, keduanya berjalan dua arah. Hanya karena Anda menggunakan otentikasi dua faktor, Anda masih harus memiliki kata sandi yang kuat. Demikian pula, Anda masih perlu menggunakan otentikasi dua faktor meskipun Anda memiliki (menurut Anda) kata sandi yang tidak dapat diretas.

Apakah otentikasi dua faktor aman?

Iya dan tidak. Menggunakan 2FA pada akun jauh lebih aman daripada tidak menggunakannya, tetapi tidak ada yang benar-benar aman. Selain pemikiran yang menakutkan, menggunakan 2FA biasanya merupakan perlindungan yang cukup untuk "barang" Anda kecuali Anda adalah target profil tinggi atau Betulkah sial.

Menggunakan 2FA biasanya merupakan perlindungan yang cukup untuk akun dan layanan online Anda.

Sisi positifnya, jika Anda menggunakan 2FA dan beberapa email phishing palsu berhasil membuat Anda memberikan kata sandi, mereka masih tidak dapat masuk ke akun Anda. Cara kebanyakan orang menggunakan 2FA untuk akun online adalah dengan mengirim token ke aplikasi di ponsel mereka, dan tanpa token itu, penipu email tidak akan beruntung mendapatkan akses. Mereka akan memasukkan nama pengguna atau ID akun Anda, lalu kata sandi, dan kemudian mereka perlu memberikan token itu untuk melangkah lebih jauh. Kecuali jika mereka memiliki ponsel Anda, pekerjaan yang terlibat dalam melewati persyaratan ID kedua sudah cukup untuk membuat orang jahat berkata "lupakan saja!" dan pindah ke orang lain.

Di sisi lain, jika Anda seseorang seperti Presiden atau Mick Jagger, orang akan ingin masuk ke akun Anda, dan ada cara. Komunikasi antara orang-orang yang memberikan token otentikasi dan telepon Anda sebagian besar aman, jadi penyerang mencari situs web atau server yang meminta kredensial. Token dan cookie Auth dapat dibajak oleh orang-orang yang sangat pintar, dan segera setelah satu metode ditambal, mereka mulai mencari yang lain. Ini membutuhkan banyak ilmu dan kerja keras, sehingga hasilnya harus sepadan. Kemungkinan Anda dan saya tidak sebanding dengan masalahnya, jadi 2FA adalah cara terbaik untuk mengamankan akun kita.

Bagaimana cara menggunakan otentikasi dua faktor?

Sumber: Andrew Myrick / Android Central

Ini lebih mudah dari yang Anda kira!

Menyiapkan 2FA pada akun adalah proses tiga langkah. Anda perlu memberikan kredensial Anda saat ini dengan mengetikkan kata sandi Anda lagi (ini membantu mencegah orang lain menambahkannya ke akun Anda), bahkan jika Anda saat ini masuk ke layanan. Kemudian Anda masuk ke pengaturan akun dan mengaktifkan 2FA di akun Anda. Ini memungkinkan server tahu Anda ingin mengaktifkannya, dan itu akan menanyakan jenis otentikasi Anda nantinya menggunakan - paling umum adalah kode yang dikirim ke ponsel Anda sebagai pesan SMS atau melalui pengautentikasi aplikasi. Terakhir, Anda menegaskan perubahan dengan memberikan token kembali ke server. Jika Anda menggunakan suatu aplikasi, ini mungkin kode batang yang harus Anda pindai atau secara manual memasukkan beberapa informasi ke dalam aplikasi. Jika Anda memilih untuk menggunakan SMS, kode akan dikirim yang harus Anda masukkan di situs web untuk menyelesaikan semuanya.

Langkah terakhir itu terjadi ketika Anda ingin masuk ke akun itu lagi. Anda akan memasukkan nama pengguna atau ID, lalu kata sandi, dan kemudian diminta untuk memberikan nomor otentikasi. Nomor itu dikirim sebagai SMS, misalnya, atau dalam aplikasi di ponsel Anda jika Anda memutuskan untuk pergi ke rute itu. Anda mengetik nomor itu ke dalam bidang teks dan hanya itu! Anda memiliki akses.

Sebagian besar layanan akan menyimpan token otentikasi di ponsel atau komputer Anda, jadi lain kali Anda ingin masuk, Anda tidak perlu memberikan kode lagi. Namun, jika Anda ingin menyiapkan akses dari tempat lain, Anda memerlukan kode.

Proses yang tepat untuk tampilannya bervariasi dari situs ke situs, tetapi di bawah ini adalah beberapa contoh cara mengaktifkan 2FA di beberapa platform paling populer.

• Cara mengatur 2FA di akun Google Anda
• Cara mengatur otentikasi dua faktor di PlayStation 4 Anda
• Cara mengamankan akun Ring Anda dengan otentikasi dua faktor (2FA)
• Cara mengubah kata sandi Twitter Anda dan mengaktifkan otentikasi dua faktor

Mengapa otentikasi dua faktor begitu penting?

Sumber: Joe Maring / Android Central

Di dunia yang terus menjadi lebih terhubung dengan masalah keamanan dan privasi baru yang bermunculan hampir setiap hari, penting bahwa setiap orang di luar sana melakukan tindakan pencegahan yang diperlukan untuk melindungi kehadiran online mereka bisa jadi.

Autentikasi dua faktor tidak 100% sangat mudah, tetapi menambahkan lapisan keamanan yang signifikan yang dapat menjauhkan mata dan tangan yang tidak diinginkan dari data Anda.

Mungkin mengganggu pada awalnya untuk berurusan dengan memasukkan kode 2FA Anda saat masuk ke akun online Anda, tetapi beberapa detik ekstra yang dibutuhkan ini sepadan dengan perlindungan tambahan dari otentikasi dua faktor menyediakan.

Mengapa Anda (dan keluarga Anda) harus menggunakan autentikasi dua faktor dan pengelola sandi

Andrew Myrick

Andrew Myrick adalah penulis lepas di Android Central. Dia menikmati segala sesuatu yang berhubungan dengan teknologi, termasuk tablet, smartphone, dan segala sesuatu di antaranya. Mungkin masa lalu favoritnya adalah mengoleksi headphone yang berbeda, meskipun semuanya berakhir di laci yang sama.