fbpx

Cara kerja Autentikasi Dua Langkah (2FA)

Ingat ketika hanya satu kata sandi yang Anda butuhkan untuk mengakses akun Anda? Itu akan segera menjadi sejarah, karena otentikasi dua faktor mengambil alih dalam upaya untuk mengalahkan peretas dan memperketat keamanan di sekitar akun online Anda.

Verifikasi dua langkah (Two-factor authentication – 2FA) terkadang terasa merepotkan, tetapi penting untuk tetap aman saat online. 2FA melibatkan otentikasi diri Anda dengan dua cara berbeda, yang memberikan keamanan ekstra yang signifikan di dunia di mana data pribadi sering diperebutkan.

Cara kerja Autentikasi Dua Langkah (2FA)

Identifikasi dua langkah berfungsi dengan menggunakan dua metode autentikasi yang tidak terkait, untuk mengamankan akun Anda. Metode autentikasi kedua biasanya perlu diverifikasi dengan sesuatu milik pribadi Anda — seperti ponsel Anda — selain nama pengguna dan kata sandi normal Anda.

Login atau metode akses yang terdiri dari kata sandi dan pertanyaan keamanan sangat tidak aman, karena jika seseorang mengetahui satu kata sandi, mereka mungkin tahu — atau dapat mengetahui — pertanyaan keamanan. Jauh lebih sulit untuk memiliki akses ke faktor yang sama sekali berbeda, seperti ponsel Anda yang sebenarnya, itulah sebabnya autentikasi dua faktor jauh lebih aman.

Ada tiga faktor utama yang menjelaskan cara kerja autentikasi dua faktor (2FA)

Autentikasi Dua Langkah (2FA): Tiga Poin Utama

Tiga faktor yang dapat digunakan untuk autentikasi dua faktor adalah sesuatu yang Anda ketahui (seperti kata sandi), sesuatu yang Anda miliki (seperti kartu bank), dan sesuatu tentang diri Anda (seperti ID wajah). 2FA membutuhkan dua dari tiga faktor ini. MFA dapat menggunakan ketiganya — atau bahkan pelacakan GPS untuk mengonfirmasi lokasi fisik Anda.

Berikut adalah tiga poin utama dalam otentikasi 2FA:

1. Faktor Pengetahuan

Ini adalah sesuatu yang Anda tahu. Itu tidak dapat hilang atau ditemukan secara fisik, tetapi dapat disalin — seperti kata sandi atau kode PIN.

2. Faktor Kepemilikan

Ini adalah sesuatu yang Anda miliki yang tidak dapat disalin dengan mudah, tetapi dapat dicuri — seperti kartu bank atau kunci fisik.

3. Faktor Bawaan (biometrik).

Ini adalah sesuatu tentang Anda, yang tidak dapat dengan mudah dipalsukan – seperti sidik jari atau wajah Anda.

Untuk memenuhi syarat sebagai autentikasi dua faktor, dua metode akses yang digunakan harus merupakan dua jenis metode yang berbeda. Menggunakan nama pengguna dan kata sandi bukanlah 2FA karena kedua faktor tersebut adalah faktor pengetahuan. Bahkan pertanyaan keamanan ekstra masih belum memenuhi syarat sebagai 2FA, karena pertanyaan keamanan juga merupakan faktor pengetahuan.

Contoh Penerapan Autentikasi Dua Faktor (2FA)

Sekarang, pikirkan kode pintu garasi Anda (faktor pengetahuan) dan kunci rumah Anda (faktor kepemilikan). Jika Anda ingin memasuki rumah Anda yang terkunci melalui garasi, Anda membutuhkan keduanya. Ini adalah contoh cara kerja Autentikasi Dua Langkah (2FA), karena bergantung pada sesuatu yang Anda ketahui (kode) dan sesuatu yang Anda miliki (kunci). Tanpa salah satunya, Anda tidak akan bisa melewati pintu itu dengan mudah.

Berikut adalah beberapa contoh umum autentikasi dua faktor lainnya:

1. Menarik uang dari ATM

  • Anda tahu kode PIN Anda
  • Anda memiliki kartu bank Anda

2. Mengakses akun online Anda dengan kode verifikasi SMS (OTP) satu kali

  • Anda tahu nama pengguna dan kata sandi Anda
  • Anda memiliki telepon Anda

3. Bepergian secara internasional

  • Anda memiliki paspor Anda
  • Anda adalah Anda, diverifikasi oleh pengenalan wajah, sidik jari, atau pemindaian retina

Contoh tersebut menunjukkan mengapa penggunaan autentikasi dua metode (2FA) diperlukan untuk meningkatkan keamanan pribadi Anda. Dengan 2FA, seorang peretas dapat mengatur keylogger untuk menyalin kata sandi Anda, tetapi mereka tidak dapat meretas Anda tanpa, katakanlah, membawa ponsel Anda ke mana kode verifikasi satu kali dikirim.

Persyaratan autentikasi dua faktor sama terlepas dari konteksnya, yang membuatnya sangat efektif. Sifat dasar 2FA untuk mengetahui, memiliki, dan menjadi tidak berubah, dan sulit untuk memiliki akses ke lebih dari satu sekaligus — kecuali tentu saja Anda memang seperti yang Anda katakan.

Apakah Autentikasi 2 Langkah (2FA) Benar-benar aman?

Ya, verifikasi dua langkah (Two-factor authentication – 2FA) sangat aman. Tidak ada metode login yang sepenuhnya aman, tetapi 2FA membuat Anda jauh lebih aman dari kebocoran data dan upaya peretasan. Jika peretas mengetahui bahwa 2FA Anda diaktifkan, kemungkinan besar mereka akan pindah ke tempat lain. Oleh karena itu, verifikasi dua langkah (Two-factor authentication – 2FA) membuat akun Anda tetap aman.

Tentu saja, peretas selalu belajar, dan pada akhirnya mereka bisa memecahkan 2FA. Aplikasi pencerminan pesan yang dapat melihat teks Anda sudah ada. Dan sekarang bot suara yang mencuri kode 2FA telah muncul. Dan ketika semuanya gagal, peretas terus menggunakan rekayasa sosial untuk mencoba mengelabui orang agar melepaskan kode 2FA mereka.

Amankan akun Anda setelah Anda mengetahui cara kerja Autentikasi Dua Langkah (2FA) ini!

Apakah Kata Sandi (Password) saya tidak cukup aman lagi?

Kata sandi tunggal tidak seaman dulu. Peretas dapat menemukan banyak cara untuk memecahkan kata sandi Anda, menggunakan taktik seperti pencarian acak kata sandi, keylogging, dan serangan brute force. Anda harus selalu membuat kata sandi atau frasa sandi yang kuat dan rumit, tetapi itu mungkin masih belum cukup untuk menjaga keamanan akun Anda selamanya.

Jika Anda tidak ingin mengaktifkan 2FA untuk setiap akun yang Anda gunakan, Anda dapat menggunakan pembuat kata sandi acak untuk mempersulit peretas. Dan menyimpan semua kata sandi Anda yang kuat di salah satu pengelola kata sandi terbaik membuatnya lebih mudah untuk melacak semuanya.

Tetapi Anda harus benar-benar menggunakan autentikasi dua metode (2FA) untuk semua akun yang paling sering Anda gunakan, serta akun yang paling Anda perlukan agar tetap aman.

 

Sumber Referensi:

  • How Does Two-Factor Authentication (2FA) Work? – Link: https://www.avast.com/c-how-does-two-factor-authentication-work (diakses tanggal 24 Mei 2023)
Perancang Website - Desainer Developer Situs Web

M.Rusdi

M. Rusdi. Pemilik situs Rusdi.Website. Founder dan Perancang Situs Web (Web Designer) Lokal Web Designer di Kota Makassar. Terima kasih telah berkunjung ke website kami. Semoga Anda mendapatkan informasi yang Anda cari. Salam hangat dari Kota Makassar.

Kembali ke atas

You cannot copy content of this page