21Jul
Banyak layanan online menawarkan autentikasi dua faktor, yang meningkatkan keamanan dengan mewajibkan lebih dari sekedar kata sandi Anda untuk masuk. Ada banyak jenis metode otentikasi tambahan yang dapat Anda gunakan.
Berbagai layanan menawarkan metode otentikasi dua faktor yang berbeda, dan dalam beberapa kasus, Anda bahkan dapat memilih dari beberapa pilihan yang berbeda. Begini cara kerjanya dan bagaimana perbedaannya. Verifikasi SMS
Banyak layanan memungkinkan Anda untuk mendaftar untuk menerima pesan SMS setiap kali Anda masuk ke akun Anda. Pesan SMS tersebut akan berisi kode satu kali penggunaan singkat yang harus Anda masukkan. Dengan sistem ini, ponsel Anda digunakan sebagai metode otentikasi kedua. Seseorang tidak bisa masuk ke akun Anda jika mereka memiliki kata sandi Anda-mereka memerlukan kata sandi dan akses ke telepon atau pesan SMS-nya.
Ini nyaman, karena Anda tidak perlu melakukan sesuatu yang istimewa, dan kebanyakan orang memiliki ponsel. Beberapa layanan bahkan akan menghubungi nomor telepon dan memiliki sistem otomatis untuk kode, sehingga Anda dapat menggunakan ini dengan nomor telepon rumah yang tidak dapat menerima pesan teks.
Namun, ada masalah besar dengan verifikasi SMS.Penyerang dapat menggunakan serangan SIM swap untuk mendapatkan akses ke kode aman Anda atau mencegatnya berkat kekurangan pada jaringan seluler. Sebaiknya jangan menggunakan pesan SMS jika memungkinkan. Namun, pesan SMS masih jauh lebih aman daripada tidak menggunakan autentikasi dua faktor sama sekali!
App-Generated Codes( Seperti Google Authenticator dan Authy)
Anda juga dapat membuat kode yang dihasilkan oleh aplikasi di telepon Anda. Aplikasi yang paling banyak dikenal yang melakukan ini adalah Google Authenticator, yang ditawarkan Google untuk Android dan iPhone. Namun, kami lebih menyukai Authy, yang melakukan semua yang Google Authenticator lakukan-dan banyak lagi. Meski namanya, aplikasi ini menggunakan standar terbuka. Misalnya, mungkin untuk menambahkan akun Microsoft dan jenis akun lainnya ke aplikasi Google Authenticator.
Instal aplikasi, pindai kode saat membuat akun baru, dan aplikasi itu akan menghasilkan kode baru kira-kira setiap 30 detik. Anda harus memasukkan kode saat ini yang ditampilkan di aplikasi di ponsel Anda dan juga kata sandi Anda saat masuk ke akun.
Ini sama sekali tidak memerlukan sinyal seluler, dan "benih" yang memungkinkan aplikasi menghasilkan kode terbatas waktu hanya tersimpan di perangkat Anda. Itu berarti itu jauh lebih aman, karena bahkan seseorang yang memperoleh akses ke nomor telepon Anda atau mencegat pesan teks Anda tidak akan mengetahui kode Anda.
Beberapa layanan-misalnya, Blizzard's Battle.net Authenticator-juga memiliki aplikasi pembuatan kode khusus mereka sendiri. Tombol Otentikasi Fisik
Tombol otentikasi fisik adalah pilihan lain yang mulai menjadi lebih populer. Perusahaan besar dari sektor teknologi dan keuangan menciptakan standar yang dikenal sebagai U2F, dan sudah memungkinkan untuk menggunakan token U2F fisik untuk mengamankan akun Google, Dropbox, dan GitHub Anda. Ini hanya kunci USB kecil yang Anda kenakan di keychain Anda. Kapan pun Anda ingin masuk ke akun dari komputer baru, Anda harus memasukkan kunci USB dan menekan tombol di komputer. Itu saja-tidak ada kode pengetikan. Ke depan, perangkat ini harus bekerja dengan NFC dan Bluetooth untuk berkomunikasi dengan perangkat mobile tanpa port USB.
Solusi ini bekerja lebih baik daripada verifikasi SMS dan kode sekali pakai karena tidak dapat dicegat dan diacuhkan. Ini juga lebih sederhana dan lebih mudah digunakan. Misalnya, situs phishing dapat menampilkan laman masuk Google palsu dan menangkap kode penggunaan satu kali saat Anda mencoba masuk. Mereka kemudian dapat menggunakan kode tersebut untuk masuk ke Google. Tapi, dengan kunci otentikasi fisik yang sesuai dengan browser Anda, browser dapat memastikannya berkomunikasi dengan situs web sebenarnya dan kode tersebut tidak dapat ditangkap oleh penyerang.
Berharap untuk melihat lebih banyak hal ini di masa depan.
App-Based Authentication
Beberapa aplikasi seluler mungkin menyediakan autentikasi dua faktor menggunakan aplikasi itu sendiri. Misalnya, Google sekarang menawarkan kode autentikasi dua faktor tanpa kode asalkan Anda memasang aplikasi Google di ponsel Anda. Kapan pun Anda mencoba masuk ke Google dari komputer atau perangkat lain, Anda hanya perlu menekan tombol pada telepon Anda, tidak ada kode yang diperlukan. Google memeriksa untuk memastikan Anda memiliki akses ke telepon Anda sebelum Anda mencoba masuk.
Verifikasi dua langkah Apple juga bekerja sama, walaupun tidak menggunakan aplikasi-itu menggunakan sistem operasi iOS itu sendiri. Kapan pun Anda mencoba masuk dari perangkat baru, Anda dapat menerima kode penggunaan satu kali yang dikirim ke perangkat terdaftar, seperti iPhone atau iPad Anda. Aplikasi mobile Twitter memiliki fitur serupa yang disebut verifikasi masuk juga. Dan, Google dan Microsoft telah menambahkan fitur ini ke aplikasi smartphone Google dan Microsoft Authenticator.
Sistem Berbasis Email
Layanan lain bergantung pada akun email Anda untuk mengotentikasi Anda. Misalnya, jika Anda mengaktifkan Pengaman Uap, Uap akan meminta Anda untuk memasukkan kode penggunaan satu kali yang dikirim ke email Anda setiap kali Anda log in dari komputer baru. Ini setidaknya memastikan penyerang membutuhkan kata sandi akun Uap Anda dan akses ke akun email Anda untuk mendapatkan akses ke akun tersebut.
Ini tidak seaman metode verifikasi dua langkah lainnya, karena mudah bagi seseorang untuk mendapatkan akses ke akun email Anda, terutama jika Anda tidak menggunakan verifikasi dua langkah di dalamnya! Hindari verifikasi berbasis email jika Anda bisa menggunakan sesuatu yang lebih kuat.(Untungnya, Uap menawarkan autentikasi berbasis aplikasi pada aplikasi selulernya.)
The Last Resort: Kode Pemulihan
Kode pemulihan menyediakan jaring pengaman jika Anda kehilangan metode autentikasi dua faktor. Saat Anda menyiapkan autentikasi dua faktor, Anda biasanya diberi kode pemulihan yang harus Anda tulis dan simpan di tempat yang aman. Anda akan membutuhkannya jika Anda kehilangan metode verifikasi dua langkah Anda.
Pastikan Anda memiliki salinan kode pemulihan Anda di suatu tempat jika Anda menggunakan autentikasi dua langkah.
Anda tidak akan menemukan banyak pilihan untuk setiap akun Anda. Namun, banyak layanan menawarkan beberapa metode verifikasi dua langkah yang dapat Anda pilih.
Ada juga pilihan untuk menggunakan beberapa metode otentikasi dua faktor. Misalnya, jika Anda menyiapkan aplikasi yang menghasilkan kode dan kunci keamanan fisik, Anda dapat memperoleh akses ke akun melalui aplikasi jika Anda kehilangan kunci fisik.