24Aug

Apa itu Otentikasi Dua Faktor, dan Mengapa Saya Membutuhkannya?

click fraud protection

Semakin banyak bank, perusahaan kartu kredit, dan bahkan jaringan media sosial dan situs game mulai menggunakan autentikasi dua faktor. Jika Anda sedikit tidak jelas mengenai apa itu atau mengapa Anda ingin menggunakannya, baca terus untuk mengetahui bagaimana autentikasi dua faktor dapat menjaga keamanan data Anda.

Apa yang Tepat Adalah Otentikasi Dua Faktor? Pembaca

How-To Geek Jordan menulis dengan mengajukan pertanyaan langsung:

Saya mendengar lebih banyak dan lebih banyak tentang autentikasi dua faktor. Saya samar-samar mengingat Google membuat masalah besar tahun lalu, bank saya baru-baru ini menawarkan hal yang sangat penting bagi pelanggan yang berharga, dan teman sekamar saya bahkan memiliki semacam aplikasi di teleponnya agar akun Diablo III-nya tidak diretas. Saya mendapatkan bahwa itu semacam alat keamanan tapi apa sebenarnya itu dan haruskah saya menggunakannya?

Untuk memahami autentikasi dua faktor, pertama mari kita lihat autentikasi satu faktor dan membandingkannya dengan model keamanan real dan virtual.

instagram viewer

Ketika Anda pulang kerja, tarik kunci Anda, dan buka kunci pintu belakang Anda, Anda terlibat dalam autentikasi satu faktor sederhana. Pintu dan papan kunci tidak peduli apakah orang yang memegang kunci mereka adalah Anda, tetangga Anda, atau penjahat yang mengangkat kunci Anda. Satu-satunya kunci yang diperhatikan adalah kunci itu pas( Anda tidak memerlukan dua kunci, kunci dan sidik jari, atau kombinasi cek lainnya).Kunci fisiknya adalah konfirmasi tunggal bahwa orang yang memegangnya diperbolehkan membuka pintu.

Tingkat otentikasi satu faktor yang sama terjadi saat Anda login ke situs web atau layanan yang hanya memerlukan login dan kata sandi Anda. Anda memasukkan informasi itu dan itu ada sebagai satu-satunya cek bahwa Anda sebenarnya adalah Anda.

Dengan asumsi tidak ada yang mencuri kunci atau retak / mencuri kata sandimu, Anda dalam kondisi bagus. Sementara kunci Anda dicuri adalah risiko yang cukup rendah, keamanan virtual lebih kompleks( dan tidak seperti pelanggaran keamanan online. Manajer kompleks apartemen Anda, misalnya, tidak akan pernah secara tidak sengaja menyalin semua tombol dan membiarkannya dengan nama dan alamat Anda di sudut jalan.).

Pelanggaran keamanan, serangan yang canggih, dan aspek lain yang tidak menguntungkan namun sangat nyata dalam bekerja dan bermain di ruang maya memerlukan perbaikan praktik keamanan termasuk beberapa dan beragam kata sandi kompleks dan, bila tersedia, autentikasi dua faktor.

Apa itu autentikasi dua faktor dan seperti apa tampilannya bagi Anda, pengguna akhir? Minimal autentikasi dua faktor memerlukan dua dari tiga variabel otentikasi yang disetujui oleh peraturan seperti:

  • Sesuatu yang Anda tahu( seperti PIN pada kartu bank atau kata sandi email Anda).
  • Sesuatu yang Anda miliki( kartu bank fisik atau token autentik).
  • Sesuatu yang Anda( biometrik seperti pola sidik jari atau iris).

Jika Anda pernah menggunakan kartu debit, Anda telah menggunakan bentuk autentikasi dua faktor sederhana: tidak cukup mengetahui PIN atau memiliki kartu secara fisik, Anda harus memiliki keduanya untuk mengakses rekening bank Anda.melalui mesin ATM.

Otentikasi dua faktor dapat menggunakan beragam bentuk dan tetap memenuhi persyaratan 2-of-3.Bisa ada token fisik, seperti yang banyak digunakan di perbankan, di mana kode over-the-air dibuat untuk Anda. Untuk login Anda memerlukan username, password, dan kode unik( yang kadaluwarsa setiap 30 detik atau lebih).Perusahaan lain melewati rute perangkat keras khusus dan menyediakan aplikasi ponsel( atau kode yang dikirim melalui SMS) yang menyediakan fungsionalitas yang sama. Meskipun tidak terlalu umum, Anda juga dapat menggunakan autentikasi dua faktor berdasarkan biometrik( seperti keamanan file terenkripsi melalui kata sandi dan sidik jari).

Mengapa Harus Saya Menggunakannya dan Dimana Saya Bisa Menemukannya?

Setiap kali Anda memperkenalkan lapisan tambahan pada rutinitas keamanan Anda, Anda harus selalu bertanya pada diri sendiri apakah kerumitannya layak dilakukan. Autentikasi multi faktor untuk forum diskusi otot mobil yang tidak berisi informasi pribadi dan sama sekali tidak terkait dengan email asli atau informasi keuangan Anda jelas berlebihan. Dengan memiliki lapisan otentikasi kedua untuk kartu kredit atau akun email utama Anda, praktiknya hanya praktis - trauma pribadi dan finansial yang akan dihasilkan dari pencuri identitas atau entitas jahat lainnya yang memiliki akses terhadap hal-hal tersebut jauh lebih kecil daripada kerumitan kecil memasukkansedikit tambahan informasi

Setiap kali diperlukan autentikasi dua faktor untuk sistem dan sistem yang dikompromikan akan menyebabkan Anda menderita secara signifikan, Anda harus mengaktifkannya. Setelah email Anda dikompromikan membuka Anda ke layanan lain yang dikompromikan sebagai server email sebagai semacam master-key untuk akses ke reset kata sandi dan pertanyaan lainnya. Jika bank Anda menyediakan mobile authenticator atau alat lainnya, manfaatkanlah itu. Bahkan untuk hal-hal seperti teman-teman sekamar Anda, para pengguna akun Diablo III menghabiskan ratusan jam membangun karakter mereka dan sering menghabiskan uang riil untuk membeli barang dalam game, kehilangan semua tenaga kerja dan perlengkapan itu adalah proposisi yang mengerikan, menampar seorang authenticator di akun Anda!

Tidak semua layanan menawarkan otentikasi dua faktor, sayangnya. Cara terbaik untuk mengetahuinya adalah dengan menggali file FAQ / support dan / atau menghubungi staf pendukung untuk layanan yang dimaksud. Yang mengatakan, banyak perusahaan yang vokal tentang adopsi skema otentikasi multi-faktor mereka.

Google memiliki dua faktor otentikasi untuk SMS dan aplikasi seluler praktis-baca panduan kami untuk menginstal dan mengonfigurasi aplikasi seluler di sini.

LastPass menawarkan beberapa bentuk autentikasi multi faktor termasuk menggunakan Google Authenticator. Kami memiliki panduan untuk mengonfigurasinya di sini.

Facebook memiliki sistem dua faktor yang disebut "persetujuan masuk" yang menggunakan SMS untuk mengkonfirmasi identitas Anda.

SpiderOak, layanan penyimpanan seperti Dropbox, menawarkan otentikasi dua faktor.

Blizzard, perusahaan di balik game seperti World of War Craft dan Diablo, memiliki authenticator gratis.

Sekalipun kelihatannya, berdasarkan pada membaca file FAQ dari perusahaan yang bersangkutan, mereka tidak memiliki autentikasi dua faktor, menembaki email dan bertanya. Semakin banyak orang yang bertanya tentang dua faktor, semakin tinggi peluang perusahaan akan menerapkannya.

Sementara autentikasi dua faktor tidak dapat diserang( serangan man-in-the-middle yang canggih atau seseorang yang mencuri token otentikasi sekunder Anda dan memukul Anda dengan pipa bisa memecahkannya), ini lebih aman daripada mengandalkan biasa.kata sandi dan hanya memiliki sistem dua faktor yang memungkinkan Anda membuat target yang jauh lebih sulit.

Mengenal layanan, besar atau kecil, yang menawarkan autentikasi dua faktor? Terdengar dalam komentar untuk mengingatkan pembaca sesama Anda.