Apa Otentikasi Dua Faktor (2FA)?
Otentikasi dua faktor (2FA) adalah lapisan keamanan kedua untuk melindungi akun atau sistem. Pengguna harus melalui dua lapisan keamanan sebelum diberikan akses ke akun atau sistem. 2FA meningkatkan keamanan akun online dengan meminta dua jenis informasi dari pengguna, seperti kata sandi atau PIN, akun email, kartu ATM atau sidik jari, sebelum pengguna dapat login. Faktor pertama adalah kata sandi; faktor kedua adalah item tambahan.
Memahami Otentikasi Dua Faktor (2FA)
2FA dirancang untuk mencegah pengguna yang tidak sah mendapatkan akses ke akun dengan kata sandi curian. Pengguna mungkin memiliki risiko lebih besar untuk kata sandi yang dikompromikan daripada yang mereka sadari, terutama jika mereka menggunakan kata sandi yang sama di lebih dari satu situs web. Mengunduh perangkat lunak dan mengklik tautan dalam email juga dapat membuat seseorang terungkap pencurian kata sandi.
Meskipun ada sedikit ketidaknyamanan dari proses login yang lebih lama, para ahli keamanan merekomendasikan untuk mengaktifkan 2FA sedapat mungkin: akun email, pengelola kata sandi, aplikasi media sosial, layanan penyimpanan cloud, layanan keuangan, platform blogging dan banyak lagi. Pemegang akun Apple, misalnya, dapat menggunakan 2FA untuk memastikan bahwa akun hanya dapat diakses dari perangkat tepercaya. Jika pengguna mencoba masuk ke akun iCloud mereka dari komputer lain, pengguna akan memerlukan kata sandi, tetapi juga kode multi-digit yang akan dikirimkan Apple ke salah satu perangkat pengguna, seperti iPhone mereka.
2FA tidak hanya diterapkan pada konteks online. 2FA juga berfungsi ketika konsumen diminta untuk memasukkan kode pos mereka sebelum menggunakan kartu kredit mereka di pompa bensin atau ketika pengguna diminta untuk memasukkan kode otentikasi dari fob kunci RSA SecurID untuk login jarak jauh ke sistem majikan.
Meskipun 2FA memang meningkatkan keamanan, itu tidak mudah. Peretas yang memperoleh faktor otentikasi masih dapat memperoleh akses tidak sah ke akun. Cara umum untuk melakukannya termasuk serangan phising, prosedur pemulihan akun, dan malware. Peretas juga dapat mencegat pesan teks yang digunakan dalam 2FA. Para kritikus berpendapat bahwa pesan teks bukan bentuk asli dari 2FA karena mereka bukan sesuatu yang sudah dimiliki pengguna tetapi sesuatu yang dikirim oleh pengguna, dan proses pengirimannya rentan. Sebaliknya, para kritikus berpendapat bahwa proses ini harus disebut verifikasi dua langkah. Beberapa perusahaan, seperti Google, menggunakan istilah ini. Meski begitu, bahkan verifikasi dua langkah lebih aman daripada perlindungan kata sandi saja. Yang lebih kuat adalah otentikasi multi-faktor, yang membutuhkan lebih dari dua faktor sebelum akses akun akan diberikan.
