Sumber: Joe Maring / Android Central
Anda harus menggunakan otentikasi dua faktor di setiap akun yang memberi Anda opsi. Tidak ada cara yang lebih baik untuk menjaga keamanan akun Anda dan siapa pun Anda, Anda pasti ingin semua akun Anda seaman mungkin. Tidak masalah juga ponsel mana yang Anda gunakan - 2FA berfungsi dengan ponsel Android murah, the ponsel Android terbaik, atau iPhone. Anda pernah mendengar semua ini sebelumnya.
Semua metode dua faktor tidak dibuat sama. Seperti setiap tindakan keamanan yang dihadapi pengguna lainnya, Anda harus memperdagangkan beberapa kenyamanan untuk perlindungan dan metode 2FA yang paling aman juga yang paling tidak nyaman. Sebaliknya, metode yang paling nyaman juga paling tidak aman.
Penawaran VPN: Lisensi seumur hidup seharga $ 16, paket bulanan seharga $ 1 & lebih banyak lagi
Kami akan melihat berbagai cara Anda dapat menggunakan otentikasi dua faktor dan membahas pro dan kontra masing-masing.
Hindari dengan cara apa pun, meskipun masih lebih baik daripada tidak sama sekali
4. Otentikasi dua faktor berbasis SMS
Sumber: Jeramy Johnson / Android Central
Mendapatkan pesan teks dengan kode dua faktor adalah cara paling populer untuk mengamankan akun online. Sayangnya, ini juga cara terburuk.
2FA berbasis SMS mudah dan nyaman. Ini juga tidak terlalu aman.
Anda memberikan nomor telepon Anda ketika Anda mendaftar untuk sebuah akun atau jika Anda kembali dan mengaktifkan 2FA di lain waktu, dan setelah nomor diverifikasi, kode digunakan untuk mengirimi Anda kode kapan pun Anda perlu mengautentikasi bahwa Anda memang benar kamu. Ini sangat mudah dan sangat nyaman yang berarti banyak orang menggunakannya dan banyak perusahaan menawarkannya sebagai satu-satunya cara untuk mengamankan akun.
Kemudahan penggunaan dan kenyamanan adalah hal yang hebat, tetapi tidak ada hal lain tentang SMS yang baik. SMS tidak pernah dirancang untuk menjadi alat komunikasi yang aman dan karena ini adalah standar industri, bahkan aplikasi seperti Signal itu tidak menawarkan pesan terenkripsi dan aman masih mengirimkan pesan SMS sebagai teks biasa. Nathan Collier, analis intelijen malware senior di Malwarebytes, mendeskripsikan SMS seperti ini:
Pesan teks SMS, yang dikirim dan disimpan di server dalam teks biasa, dapat disadap selama transit. Selain itu, mungkin saja pesan SMS dikirim ke nomor yang salah. Dan ketika pesan mencapai nomor yang benar, tidak ada pemberitahuan dari penerima, apakah pesan itu telah dibaca atau bahkan diterima.
Masalah yang lebih besar adalah operator dapat (dan telah) tertipu untuk memberi otorisasi kartu SIM baru menggunakan nomor telepon orang lain. Jika seseorang Betulkah ingin mendapatkan akses ke rekening bank Anda atau memesan banyak barang dari Amazon menggunakan kartu kredit Anda, yang perlu mereka lakukan hanyalah meyakinkan seseorang di operator Anda bahwa mereka adalah Anda, Anda kehilangan ponsel, dan Anda perlu nomor Anda dipindahkan ke kartu SIM baru yang kebetulan mereka memegang.
Anda mungkin sebaiknya menggunakan ini
3. Aplikasi Authenticator
Sumber: Android Central
Aplikasi otentikasi seperti Google Authenticator atau Authy menawarkan peningkatan besar atas 2FA berbasis SMS. Mereka bekerja menggunakan apa yang disebut Kata Sandi Satu Kali Berbasis Waktu (TOTP) yang dapat dibuat oleh aplikasi di ponsel Anda menggunakan algoritme yang rumit tanpa segala jenis koneksi jaringan. Situs web atau layanan menggunakan algoritme yang sama untuk memastikan kodenya benar.
Aplikasi autentikator lebih baik daripada SMS untuk 2FA, tetapi tidak sangat mudah.
Karena mereka bekerja secara offline, TOTP gaya 2FA tidak mengalami masalah yang sama seperti menggunakan SMS, tetapi bukan tanpa kekurangannya sendiri. Peneliti keamanan telah menunjukkannya aku s mungkin untuk mencegat dan memanipulasi data yang Anda kirim saat Anda memasukkan TOTP di situs web, tetapi itu tidak mudah.
Masalah sebenarnya berasal dari phishing. Anda dapat membuat situs web phishing yang terlihat dan bertindak seperti aslinya dan bahkan meneruskannya kredensial yang Anda berikan, seperti kata sandi dan TOTP yang dibuat oleh aplikasi pengautentikasi sehingga Anda dapat masuk ke akun asli layanan. Itu juga masuk sendiri pada saat yang sama dan dapat bertindak seolah-olah itu adalah Anda tanpa layanan yang Anda gunakan mengetahui perbedaannya. Bagaimanapun, kredensial yang tepat diberikan.
Kerugian lainnya adalah mungkin tidak mudah mendapatkan kode yang Anda perlukan jika ponsel Anda hilang. Beberapa aplikasi pengautentikasi menyukai Authy bekerja di seluruh perangkat dan menggunakan kata sandi pusat untuk mengatur segalanya sehingga Anda dapat kembali dan berjalan di no waktu dan sebagian besar perusahaan akan memberikan sekumpulan kode cadangan yang dapat Anda simpan saat semuanya berjalan lancar Selatan. Karena data itu juga dikirim melalui internet, ini melemahkan keefektifan penggunaan TOTP tetapi menawarkan kenyamanan yang lebih besar kepada pengguna.
Aman dan nyaman, tetapi tidak umum
2. 2FA berbasis push
Sumber: Google
Beberapa layanan, terutama Apple dan Google, dapat melakukannya kirim perintah ke ponsel Anda selama upaya masuk. Perintah ini memberi tahu Anda bahwa seseorang mencoba masuk ke akun Anda, juga dapat memberikan perkiraan lokasi, dan meminta Anda untuk menyetujui atau menolak permintaan. Jika itu Anda, ketuk tombol dan itu akan berfungsi.
Notifikasi untuk 2FA sangat mudah dan sangat nyaman. Jangan sampai kehilangan ponsel Anda.
2FA berbasis push meningkatkan otentikasi SMS 2FA dan TOTP dalam beberapa cara. Ini bahkan lebih nyaman karena semuanya bekerja melalui pemberitahuan standar di ponsel Anda - yang perlu Anda lakukan hanyalah membaca dan mengetuk. Ini juga jauh lebih tahan terhadap phishing dan sejauh ini telah terbukti sangat tahan terhadap "peretasan". Tapi jangan pernah bilang tidak pernah.
2FA berbasis push juga memperbesar beberapa kelemahan SMS dan TOTP: Anda harus online melalui data aktual koneksi (paket suara dan teks tidak akan berfungsi) dan Anda harus memegang perangkat yang tepat untuk menerima pesan. Ini juga tidak terlalu standar sehingga Anda dapat menggunakan prompt login di Google Pixel Anda untuk mengautentikasi akun Anda yang lain.
Di luar dua kelemahan yang sangat nyata ini, 2FA berbasis push telah terbukti aman dan nyaman. Ini juga akan menjadi faktor Rencana masa depan Google untuk memberlakukan 2FA untuk akun Google Anda maju.
Pemenang! Tapi juga menyebalkan!
1. 2FA berbasis perangkat keras
Sumber: Jerry Hildenbrand / Android Central
Menggunakan perangkat keras terpisah seperti perangkat pengautentikasi atau kunci keamanan U2F adalah cara terbaik untuk mengamankan akun online apa pun. Ini juga yang paling tidak nyaman dan paling tidak populer.
Anda mengaturnya menggunakan perangkat keras dan kapan pun Anda ingin masuk dari perangkat baru atau setelah jangka waktu yang ditentukan oleh administrator akun, Anda perlu membuat perangkat yang sama untuk masuk kembali. Ini berfungsi dengan perangkat yang mengirimkan kode tantangan yang ditandatangani kembali ke server yang khusus untuk situs, akun Anda, dan perangkat itu sendiri. Sejauh ini U2F telah anti phish dan anti hack. Sekali lagi, jangan pernah berkata tidak pernah.
Menggunakan kunci U2F adalah cara yang paling tidak nyaman tetapi paling aman untuk melakukan otentikasi dua faktor. Ini mungkin bukan untukmu karena ini PITA.
Biasanya Anda dapat menyiapkan lebih dari satu perangkat di akun yang sama sehingga Anda tidak akan kehilangan akses jika kehilangan keamanan kunci, tetapi itu tetap berarti bahwa Anda harus memiliki kunci itu setiap kali Anda ingin masuk ke situs web atau layanan. Saya menggunakan kunci U2F untuk mengamankan akun Google saya, dan setiap 12 jam saya perlu memberikan kunci untuk kembali ke akun Google Enterprise saya untuk bekerja. Itu berarti saya memiliki kunci di laci meja saya, kunci di gantungan kunci saya, dan kunci dalam amplop yang disimpan seorang teman untuk saya jika terjadi keadaan darurat.
Sumber: Jerry Hildenbrand
Biasanya, Anda juga dapat menyiapkan metode cadangan 2FA jika Anda menggunakan kunci, dan Google memaksa Anda untuk melakukannya. Ini bagus untuk kenyamanan tetapi juga membahayakan keamanan akun Anda karena metode yang kurang aman masih merupakan cara yang memungkinkan bagi Anda - atau orang lain - untuk masuk kembali.
Kelemahan lain menggunakan token perangkat keras seperti kunci keamanan adalah biaya. Menggunakan SMS, atau aplikasi pengautentikasi atau 2FA berbasis push gratis. Untuk menggunakan a kunci keamanan Anda harus membeli satu dan harganya masing-masing berkisar dari $ 20 hingga $ 100. Karena Anda benar-benar harus memiliki setidaknya satu kunci cadangan jika Anda mengikuti rute ini, ini dapat bertambah. Terakhir, menggunakan kunci keamanan dengan ponsel Anda bisa jadi kikuk. Anda akan menemukan kunci yang berfungsi melalui USB, NFC, dan bahkan Bluetooth tetapi tidak ada metode yang 100% dapat diandalkan 100% dari waktu saat menggunakan kunci dengan telepon.
Mana yang terbaik?
Sumber: Joe Maring / Android Central
Semuanya dan tidak satupun.
Semua jenis 2FA pada akun lebih baik daripada tidak sama sekali, dan bahkan 2FA berbasis SMS berarti Anda lebih terlindungi daripada jika Anda hanya mengandalkan kata sandi. Jika Anda memiliki kesabaran, program seperti Program Perlindungan Lanjutan Google dapat membuat kehidupan online Anda sangat aman dan hampir bebas khawatir. Tapi Anda perlu mempertimbangkan kenyamanan terhadap keamanan.
Secara pribadi, saya ingin 2FA berbasis SMS akan pergi begitu saja karena bahkan saya bisa meretasnya. Itu berarti Anda juga bisa, jika Anda bersedia melakukan a sedikit membaca dan beberapa copy-paste. Lebih buruk lagi, itu berarti siapa pun dapat meretasnya dan ada orang di luar sana yang akan meluangkan waktu dan energi untuk mencobanya pada korban yang tidak menaruh curiga yang dapat mereka temukan.
Pada akhirnya, Anda perlu menyadari bahwa Anda adalah target para peretas online meskipun Anda bukan seorang politikus atau bintang film. Ini berarti Anda benar-benar perlu mengambil satu atau dua langkah ekstra untuk melindungi akun online Anda dan semoga mengetahuinya sedikit lebih banyak tentang bagaimana berbagai metode kerja otentikasi dua faktor dapat membantu Anda membuat yang benar keputusan.
Sudahkah Anda mendengarkan Podcast Pusat Android minggu ini?
Setiap minggu, Android Central Podcast menghadirkan berita teknologi terbaru, analisis, dan cuplikan menarik, dengan co-host yang sudah dikenal dan tamu istimewa.
- Berlangganan di Pocket Casts: Audio
- Berlangganan di Spotify: Audio
- Berlangganan di iTunes: Audio
Kami dapat memperoleh komisi untuk pembelian menggunakan tautan kami. Belajarlah lagi.
Sebuah permainan sederhana tentang memancing, Fishing Life memungkinkan Anda jeda singkat dari banyak kesengsaraan dunia. Regangkan lengan casting itu dan bersiaplah untuk melakukan relaksasi serius di game santai ini.
Google I / O menghadirkan gelombang pasang fitur baru dan peningkatan kemampuan ke hampir setiap silo layanan Google. Meskipun perubahan besar mudah dikenali tahun ini, banyak perubahan kecil dan tambahan yang bisa luput dari perhatian jika Anda tidak memperhatikan. Pengumuman Google I / O ini adalah kemenangan kecil yang dapat memberikan pengaruh besar bagi jutaan pengguna.
Google I / O dipenuhi dengan detail baru tentang berbagai produk dan layanan perusahaan, tetapi di antara yang paling menarik adalah seberapa penting sektor otomotif bagi rencana masa depannya. Mobil berikutnya yang Anda kendarai mungkin memiliki jejak Google di dalamnya jika tetesan menjadi tren yang lebih besar.
Jika Anda memiliki Samsung Galaxy S20 FE dan berencana untuk menggunakan perangkat ini selama beberapa tahun ke depan, Anda pasti ingin memastikannya terlindungi dari setiap sudut. Ini dia pelindung layar terbaik untuk Galaxy S20 FE yang bisa Anda dapatkan hari ini.