Kata Sandi Tak Cukup, Anda Butuh 2FA

Ada banyak cermin pada tahun ini merefleksikan apa yang telah terjadi sepanjang tahun 2019. Buramnya kaca tahun 2019 memberi gambaran wajah dunia siber sesungguhnya yang juga merupakan gambaran dari wajah-wajah kita sendiri. Sudah saatnya untuk mengevaluasi cara kita mengamankan keberadaan online kita. Cara biasa untuk mengamankan sebagian besar akun digital Anda adalah dengan menggunakan kata sandi dan ini sering menjadi masalah.

Masalahnya, Anda memiliki sepuluh atau bahkan ratusan akun online yang harus diamankan, pertanyaannya sekarang bagaimana cara melakukannya, apakah Anda memiliki kata sandi yang unik untuk setiap akun di setiap layanan yang Anda gunakan?

Mungkin, sejumlah besar dari Anda akan menjawab “tidak”, sesuatu yang tidak mengejutkan tentunya. Terlalu sering orang cenderung membuat kata sandi secara sederhana, sehingga mudah diingat. Tidak ada yang dapat menggarisbawahi hal ini lebih dari fakta bahwa “123456” digolongkan sebagai kata sandi yang paling umum digunakan pada tahun 2018 bahkan di tahun 2019 masih banyak yang menggunakan susunan kata sandi tersebut. Jika kita mematuhi praktik mapan untuk membuat kata sandi yang kuat seperti memasukkan huruf besar dan kecil, angka, karakter khusus dan sebagainya, Orang masih cenderung mendaur ulang kata sandinya atau menggunakan variasi kecil dari kata sandi tersebut. Karena itu, kata sandi jadi memiliki keterbatasan. padahal mereka adalah satu tembok penghalang antara akun Anda dan seorang peretas.

Two Factor Authentication (2FA) atau otentikasi dua faktor, juga dikenal sebagai Multifactor Authentication (MFA), adalah cara sederhana untuk menambahkan lapisan keamanan tambahan ke akun. Apa yang kita maksudkan dengan dua faktor itu? Untuk memahami itu, Anda perlu mengetahui tiga faktor otentikasi klasik, sering disebut sebagai “sesuatu yang Anda tahu, sesuatu yang Anda miliki, dan sesuatu tentang Anda”. Yang pertama adalah hal-hal seperti kata sandi, PIN dan pola kunci layar. Yang kedua adalah hal-hal seperti kunci fisik, RFID misalnya, token elektronik dan kode SMS, sedangkan yang ketiga adalah biometrik seperti sidik jari, retina dan wajah.

Sistem 2FA mengharuskan penggunanya untuk melewati otentikasi yang memerlukan respons dari dua faktor yang berbeda. Bisa berupa kode PIN (sesuatu yang Anda tahu) dan pemindaian sidik jari atau pemindaian retina (sesuatu tentang Anda) diikuti dengan memasukkan kode dari token keamanan (sesuatu yang Anda miliki). Karena kata sandi secara tradisional digunakan untuk layanan online, kata sandi tersebut cenderung menjadi salah satu faktor yang masih diperlukan dalam skema 2FA. Karenanya, sistem 2FA yang menggabungkan kata sandi dan kepemilikan faktor lain akan sangat menyulitkan peretas untuk mengakses akun Anda karena mereka akan kehilangan salah satu bagian teka-teki.

Ada berbagai sistem 2FA sebagai layanan yang dapat digunakan. Yang paling umum adalah bahwa one time code dihasilkan, atau dikirim ke perangkat otentikasi sehingga Anda dapat memasukkannya bersama dengan kata sandi Anda, sehingga memberikan akses ke akun Anda. Metode 2FA yang paling umum digunakan oleh layanan online populer adalah pesan teks dengan kode otentikasi yang dikirim ke telepon Anda. Ini bukan metode terbaik dan paling aman, tetapi masih lebih baik daripada tidak memilikinya sama sekali.

Lalu ada aplikasi authenticator yang dapat Anda gunakan dan dipasangkan dengan akun Anda. Aplikasi ini terus menghasilkan kode otentikasi yang hanya berlaku untuk jangka waktu terbatas. Misalnya, setiap kode hanya valid selama satu menit. Google, misalnya, telah bereksperimen dengan bentuk 2FA baru yang menghilangkan kebutuhan untuk memasukkan kunci secara manual, mengubah ponsel menjadi kunci keamanan itu sendiri. Atau, beberapa perusahaan menyediakan solusi perangkat keras mereka sendiri yang dapat digunakan untuk keperluan 2FA. Pilihannya banyak, cukup pilih satu yang paling sesuai dengan kebutuhan Anda.

Sebagian besar situs populer menawarkan opsi otentikasi dua faktor, tetapi beberapa memerlukan 2FA untuk login. Secara umum, penggunanya harus menemukan opsi 2FA situs dan mengaktifkannya sendiri. Opsi ini biasanya dapat ditemukan di bagian pengaturan atau privasi situs web. Situs akan memandu melalui pengaturan metode 2FA, kadang-kadang menawarkan lebih dari satu opsi. Jika Anda tidak tahu apakah situs web atau suatu layanan menawarkan 2FA atau tidak, Anda dapat memeriksanya di sini.

Jika Anda bertanya-tanya apakah 2FA untaouchables atau tidak terjamah, ada saat-saat tertentu meskipun sangat jarang di mana 2FA dapat di-bypass. Tetapi dalam kebanyakan kasus, ini memberikan lapisan keamanan ekstra yang kuat terhadap berbagai serangan yang berupaya menipu dan mencuri kredensial login Anda.