(Gocstore.com) – Selama beberapa tahun terakhir, Anda mungkin pernah mendengar sejumlah perusahaan, pembuat aplikasi, dan penyedia layanan mengumumkan bahwa mereka meluncurkan verifikasi dua faktor (2FA), otentikasi dua langkah (2SA) atau multi- otentikasi faktor (MFA).
Jika Anda pernah bertanya-tanya apa itu, atau apakah itu layak digunakan, kami akan mencoba menjawab pertanyaan Anda di fitur ini.
Table of Contents
Apa itu otentikasi dua faktor?
Mengurainya menjadi penjelasan yang paling sederhana, pada dasarnya ini menambahkan perlindungan lapisan kedua ke akun, aplikasi, atau layanan Anda untuk mengikuti metode masuk biasa Anda. Dalam kebanyakan kasus, ini melibatkan penerimaan kode melalui SMS ke nomor ponsel Anda, tetapi semakin banyak aplikasi dan layanan yang mengirimkan nomor konfirmasi ke perangkat Anda sebagai pemberitahuan. Terkadang Anda cukup mengetuk notifikasi untuk menyetujui login.
Bagaimana otentikasi dua faktor membuat akun Anda lebih aman?
Idenya adalah Anda menambahkan langkah konfirmasi ke upaya masuk Anda. Menggunakan contoh SMS, itu berarti tidak ada yang bisa masuk ke akun dari perangkat baru – bahkan jika mereka memiliki kata sandi Anda – karena verifikasi akan dikirim ke nomor telepon Anda.
Ketika seseorang mencoba masuk ke akun Anda ketika mereka menekan “kirim”, itu akan membawa mereka ke layar yang meminta kode. Kode ini telah dikirim ke nomor ponsel yang terdaftar sebagai SMS.
Beberapa aplikasi akan menggunakan perangkat lain yang masuk ke akun itu, mendorong pemberitahuan yang dapat Anda tanggapi. Pendekatan untuk 2FA banyak dan beragam.
Apakah otentikasi dua langkah selalu membutuhkan nomor ponsel?
Tidak selalu – ada berbagai implementasi untuk 2FA.
Sebagai contoh, WhatsApp tidak dapat menggunakan nomor ponsel Anda sebagai metode verifikasi kedua, karena itu adalah metode utama untuk masuk. Jadi, WhatsApp sering meminta nomor PIN enam digit, atau saat Anda masuk dari smartphone baru.
Meskipun Apple menggunakan verifikasi SMS untuk keamanan akun iCloud, Apple juga menggunakan metode “Perangkat Tepercaya”. Menggunakan metode ini, ia mengirim kode langsung ke perangkat tepercaya dan terverifikasi, yang kemudian muncul di jendela kecil di layar. Google memiliki sistem serupa di mana ia dapat meminta Anda untuk mengonfirmasi masuk dari perangkat lain di akun itu.
Jika SMS tidak digunakan, seringkali ada opsi untuk mendapatkan kode autentikasi dua faktor dari aplikasi khusus seperti Google Authenticator. Aplikasi semacam ini hanya menawarkan akses ke kode sensitif waktu yang berubah setelah jangka waktu tertentu dan karenanya selalu aman tetapi memberi Anda akses cepat dan mudah ke akun Anda.
Bahkan ada beberapa layanan yang meminta Anda untuk menggunakan kunci keamanan. Ini berarti ada perangkat keamanan fisik untuk membuka kunci akun, biasanya dilengkapi koneksi USB sehingga Anda dapat mencolokkannya ke perangkat untuk mengautentikasi – beberapa menggunakan sidik jari dan beberapa menawarkan NFC. Keuntungan dari kunci fisik adalah tidak dapat diretas – kelemahannya adalah dapat hilang atau dicuri.
Bagaimana jika saya kehilangan ponsel saya?
Sebagian besar layanan menawarkan lebih dari sekadar metode SMS nomor telepon untuk masuk. Hampir semuanya menawarkan kemampuan untuk membuat kode cadangan atau, seperti Apple, memberi Anda kunci pemulihan yang merupakan rangkaian huruf dan angka yang sangat panjang yang dapat Anda gunakan masukan alih-alih menggunakan kata sandi dan kode SMS Anda.
Dalam banyak kasus ketika Anda membuka halaman verifikasi, Anda akan memiliki opsi untuk memilih metode lain dari default aplikasi itu. Itu akan sering berarti bahwa Anda dapat menggunakan sesuatu yang lain jika lebih sederhana.
Apakah itu layak?
Ya. Sangat. Setelah diatur, itu hanya menambahkan satu langkah ekstra untuk masuk ke akun Anda dari perangkat atau browser baru.
Itu selalu layak dilakukan dan gagal melakukannya sering kali dapat membuat Anda terbuka pada mimpi buruk privasi. Sebuah artikel oleh Washington Post mengungkapkan betapa berbahayanya hal ini. Ada beberapa laporan insiden di mana pemilik kamera rumah pintar telah meretas perangkat mereka dan dimata-matai oleh penjahat hanya karena mereka gagal menggunakan kata sandi yang aman dan mengaktifkan otentikasi dua faktor.
Jika seseorang telah mendapatkan kata sandi Anda, dan mencoba masuk ke akun Anda, Anda akan merasa tenang mengetahui bahwa mereka tidak dapat masuk tanpa juga memiliki ponsel Anda yang – bahkan jika mereka memilikinya – kemungkinan besar terkunci dan dilindungi di balik kata sandi, pola, atau sidik jari.
Untuk menambahkan privasi lebih lanjut, ada pengaturan dalam Android dan iOS untuk memastikan bahwa Anda dapat menghentikan notifikasi SMS agar tidak muncul di layar kunci. Cukup buka Pengaturan> Pemberitahuan dan pilih aplikasi mana yang Anda inginkan untuk menampilkan informasi di layar kunci, atau pilih untuk menyembunyikan informasi sensitif (di Android).
Bagaimana cara memindahkan Google Authenticator ke telepon baru
Jika Anda telah menyiapkan Google Authenticator di ponsel Anda dan memiliki beberapa akun yang terhubung dari situs dan aplikasi yang berbeda, Anda mungkin khawatir untuk pindah ke perangkat baru.
Jika Anda membeli ponsel baru baik Android atau iPhone, sekarang Anda dapat memindahkan seluruh akun Google Authenticator ke perangkat baru sekaligus tanpa harus memindahkan setiap akun satu per satu. Yang luar biasa.
Untuk melakukan ini, buka aplikasi Google Authenticator di perangkat lama Anda dan klik tombol menu lalu “transfer akun” dari sana, lalu pilih “Ekspor akun”, pilih semua akun yang ingin Anda ekspor, lalu klik berikutnya. Itu kemudian akan menghasilkan kode QR (atau dua) yang dapat dipindai.
Tetap jalankan, lalu buka aplikasi di ponsel baru Anda. Klik tombol menu yang sama dan “transfer akun”, lalu pilih “Impor akun”, Anda kemudian akan memiliki opsi untuk memindai kode QR di ponsel asli dan cukup mengimpor seluruh daftar akun dalam satu tindakan mudah. Keamanan tanpa kerumitan di perangkat baru Anda. Jangan lupa untuk menghapus ponsel lama Anda jika Anda tidak menggunakannya lagi karena akunnya juga akan tetap ada di sana.
Bagaimana cara mengaktifkan verifikasi dua faktor di iCloud, Gmail, Twitter, dan sebagainya?
Untuk sebagian besar akun yang Anda miliki, biasanya Anda akan menemukan opsi verifikasi dua faktor di pengaturan keamanan akun Anda. Ini biasanya hanya berarti menemukan opsi pengaturan Anda, yang biasanya mudah. Sebagian besar layanan yang Anda masuki akan memiliki opsi, tetapi berikut adalah beberapa layanan yang lebih populer:
Cara mengaktifkan verifikasi dua langkah Apple
Untuk ID Apple atau akun iCloud Anda, buka appleid.apple.com, lalu masuk ke akun Anda dan cari verifikasi dua langkah di bagian Keamanan, dan pilih untuk mengaktifkannya.
Anda kemudian akan melalui proses penyiapan yang sangat mudah diikuti. Juga, pastikan untuk membuat kunci pemulihan dan kemudian catat itu di suatu tempat yang aman, di mana Anda tahu Anda tidak akan pernah kehilangannya.
Cara mengaktifkan verifikasi 2 langkah Google
Untuk akun Gmail/Google Anda, masuk ke layanan Google apa pun, atau buka saja Google.com dan klik gambar profil Anda di pojok kanan atas, lalu pilih “Akun Saya”. Klik opsi “masuk ke Google” di bawah tab Masuk dan keamanan. Cari opsi Verifikasi 2 Langkah dan pilih untuk mengaktifkannya.
Di sini Anda dapat menambahkan nomor telepon Anda, memilih untuk mendapatkan Google Prompt di ponsel Anda, menyiapkan beberapa kode cadangan yang dapat Anda cetak, atau mengunduh dan menginstal aplikasi Authenticator di ponsel Android atau iPhone Anda.
Cara mengaktifkan verifikasi masuk Twitter
Masuk ke Twitter di desktop dan klik gambar mini gambar kecil di bilah alat, lalu pilih “Pengaturan dan privasi” di menu tarik-turun. Centang kotak “Verifikasi permintaan masuk” di opsi keamanan, dan – jika Anda belum melakukannya – masukkan nomor ponsel Anda sehingga dapat mengirimi Anda kode SMS.
Anda juga dapat menggunakan aplikasi Twitter seluler untuk membuat kode saat Anda masuk dengan membuka menu bilah sisi, menuju ke Pengaturan dan privasi > Akun > Keamanan > Pembuat kode masuk.
Cara mengaktifkan otentikasi dua faktor Facebook
Di Facebook di situs desktop, klik ikon globe kecil di bilah alat, lalu buka Pengaturan > Keamanan dan masuk, lalu pilih “Gunakan otentikasi dua faktor”.
Anda dapat menambahkan nomor ponsel Anda untuk kode pesan teks, menambahkan kunci keamanan untuk masuk melalui USB atau NFC, atau membuat kode di aplikasi seluler Facebook. Anda juga dapat membuat kata sandi aplikasi tertentu untuk digunakan sekali untuk aplikasi yang tidak mendukung autentikasi dua faktor Facebook.
Dapatkan Malwarebytes Premium hari ini untuk melampaui antivirus dan berhenti mengkhawatirkan ancaman online. Tersedia di Windows, Mac, Android, iOS, dan Chrome, Malwarebytes mengamankan perangkat, file, dan privasi Anda 24/7. Perlindungan Real-Time menggunakan AI dan pembelajaran mesin untuk menjaga Anda tetap aman dari ancaman online, bahkan ancaman baru yang belum pernah dilihat siapa pun sebelumnya. Malwarebytes dengan mudah menghancurkan adware dan program yang mungkin tidak diinginkan yang memperlambat perangkat Anda. Dasbor perlindungan siber all-in-one menyoroti status keamanan Anda secara real time, sehingga Anda tidak mengetahui apa yang terjadi dengan perangkat Anda. Mulai lindungi perangkat Anda hari ini dengan Malwarebytes.
Ditulis oleh Cam Bunton dan Adrian Willings. Diedit oleh Chris Hall.
