Kata sandi yang kuat tidak cukup lagi: kami merekomendasikan penggunaan otentikasi dua faktor bila memungkinkan. Idealnya, itu berarti menggunakan aplikasi yang menghasilkan kode otentikasi di ponsel Anda atau file token perangkat keras fisik . Kami lebih suka Authy terkait dengan aplikasi autentikasi — ini kompatibel dengan semua situs yang menggunakan Google Authenticator, tetapi lebih kuat dan nyaman.
Mengapa Anda Harus Menghasilkan Kode Dengan Authy (dan Bukan SMS)
Otentikasi dua faktor mengharuskan Anda memiliki kata sandi untuk akun Anda dan metode otentikasi tambahan. Dengan begitu, meskipun seseorang mengetahui email Anda, Facebook, atau sandi lainnya, mereka memerlukan kode tambahan untuk masuk.
SMS adalah salah satu cara yang lebih umum untuk mendapatkan kode-kode ini, tetapi SMS pada dasarnya tidak aman. Terlalu mudah untuk mencegat pesan SMS, yang berarti seseorang yang memiliki pengetahuan tidak hanya bisa mendapatkan sandi Anda, tetapi juga kode dua faktor Anda — membuat akun Anda rentan.
Itulah mengapa kami merekomendasikan penggunaan aplikasi autentikasi. Alih-alih mengirimi Anda kode saat Anda mencoba masuk, aplikasi ini terus-menerus membuat kode baru yang masing-masing hanya berlaku sekitar 30 detik. Saat Anda masuk ke akun dan dimintai kode, Anda cukup membuka aplikasi otentikasi, mengambil kode terbaru, dan menempelkannya.
Google Authenticator adalah salah satu aplikasi yang paling sering direkomendasikan untuk kode-kode ini, dan tidak masalah — hanya sedikit terlalu mendasar. Saat Anda mendapatkan ponsel baru, kode Google Authenticator Anda tidak dapat disertakan. Anda perlu menyiapkan semua akun Anda lagi. Jika Anda kehilangan ponsel sebelumnya, Anda mungkin memerlukan kode pemulihan cadangan untuk mendapatkan kembali akses ke akun Anda dan menonaktifkan autentikasi.
Authy menawarkan aplikasi yang lebih halus yang menghindari kerepotan ini. Authy memungkinkan Anda mencadangkan kode otentikasi dua faktor Anda ke cloud dan ke perangkat Anda yang lain, dienkripsi dengan kata sandi yang Anda berikan. Kemudian Anda dapat memulihkan cadangan tersebut ke ponsel baru, atau jika ponsel Anda tidak ada di sekitar, gunakan komputer atau tablet Anda untuk membuat kode.
Inilah bagian terpenting: Authy sepenuhnya kompatibel dengan Google Authenticator. Kapanpun sebuah situs web mengarahkan Anda untuk memindai file Kode QR dengan Google Authenticator untuk mengatur otentikasi dua faktor, Anda dapat memindai kode yang sama untuk mengatur otentikasi dua faktor di Authy. Artinya, Anda dapat menggunakan Authy di mana pun Google Authenticator diterima — misalnya, dengan akun Google, Microsoft, dan Amazon Anda. Beberapa situs juga menawarkan integrasi khusus Authy, jadi ini benar-benar berfungsi di mana-mana.
Cara Menggunakan Authy
Authy mudah digunakan dan gratis. Pengguna Android dapat mendownloadnya dari Google Play y, sementara pengguna iPhone dan iPad bisa mendapatkannya dari App Store Apple .
Setelah Anda memasang aplikasi, masukkan nomor ponsel dan alamat email Anda. Anda akan dikirimi PIN, yang akan Anda masukkan untuk mengonfirmasi bahwa Anda memiliki akses ke nomor telepon.
Authy sekarang diaktifkan. Anda hanya perlu mengunjungi halaman penyiapan otentikasi dua faktor di layanan akun pilihan Anda dan menarik kode QR seolah-olah Anda sedang menyiapkan aplikasi Google Authenticator baru. Setelah Anda melakukannya, ketuk tombol "Tambah" di laci di bagian bawah layar Authy dan pindai kode QR. Akun tersebut akan ditambahkan ke Authy.
Saat Anda membutuhkan kode, buka aplikasi Authy dan ketuk akun yang Anda perlukan kodenya. Ketik kode ke layanan. Ada juga tombol salin cepat di sini, jika Anda ingin menempelkan kode ke aplikasi lain di perangkat Anda.
Jika Anda ingin mencegah orang yang memiliki ponsel Anda mendapatkan akses ke kode Anda dengan mudah bahkan setelah Anda masuk, Anda dapat mengaktifkan sebagai PIN perlindungan (atau Touch ID di iPhone) dari Pengaturan> Akun Saya> PIN Perlindungan.
Cara Mencadangkan dan Menyinkronkan Kode Authy Anda
Authy dapat secara otomatis membuat cadangan terenkripsi dari data akun Anda dan menyimpannya di server perusahaan. Data dienkripsi dengan kata sandi yang Anda berikan.
Anda tidak harus mengaktifkan ini jika Anda tidak mau! Jika Anda hanya ingin menggunakan Authy di satu perangkat dan tidak menyimpan apa pun di cloud, lanjutkan dan lewati fitur ini. Authy akan menyimpan kode Anda hanya di perangkat Anda, seperti aplikasi Google Authenticator standar. Namun, Anda tidak akan dapat memulihkan kode jika kehilangan ponsel. Anda harus menyiapkan semuanya dari awal lagi. Kami merekomendasikan menggunakan Authy karena fitur ini.
Buka Authy dan ketuk Pengaturan> Akun. Di bagian atas layar, pastikan "Pencadangan Authenticator" diaktifkan. Anda dapat menggunakan tautan kata sandi untuk memberikan kata sandi yang Anda perlukan untuk mendekripsi cadangan. Anda akan memerlukan sandi ini untuk mengakses kode Anda saat masuk ke Authy di perangkat baru.
Authy juga dapat menyinkronkan kode Anda di beberapa perangkat. Misalnya, Authy menawarkan file Aplikasi Chrome yang memungkinkan Anda untuk mengakses kode Anda di komputer mana pun. Ada juga aplikasi macOS dalam versi beta dan aplikasi Windows segera hadir — Anda akan menemukan semuanya di Halaman unduhan Authy . Atau, Anda mungkin hanya ingin menyinkronkan kode Anda antara ponsel dan tablet. Terserah kamu.
Untuk menambahkan perangkat lain ke akun Anda, buka Pengaturan> Perangkat di Authy. Aktifkan sakelar "Izinkan Multi-perangkat".
Sekarang, coba masuk ke Authy dengan perangkat lain — misalnya, melalui aplikasi Authy Chrome atau aplikasi seluler Authy di perangkat lain. Masukkan nomor telepon Anda, lalu Anda akan diminta untuk mengautentikasi dengan pesan SMS, panggilan telepon, atau melalui perintah di aplikasi Authy pada perangkat yang sudah Anda gunakan untuk masuk.
Jika Anda mengautentikasi, perangkat yang Anda gunakan untuk masuk akan mendapatkan akses ke akun Anda. Namun, Anda tidak akan langsung mendapatkan akses ke kode Anda. Jika Anda telah menyiapkan sandi cadangan untuk mengenkripsi kode Anda di awan, Anda akan melihat ikon gembok di samping setiap kode yang Anda miliki di Authy. Anda harus memasukkan sandi cadangan Anda untuk benar-benar mengakses kode tersebut.
Perhatikan bahwa sandi hanya berlaku untuk akun bergaya Google Authenticator. Akun yang menggunakan skema otentikasi dua faktor Authy sendiri akan tersedia setelah Anda masuk, terlepas dari apakah Anda mengetahui kata sandi cadangan atau tidak. Skema otentikasi dua faktor Authy sendiri benar-benar hanya memeriksa apakah Anda memiliki akses ke nomor telepon.
Setiap perubahan yang Anda lakukan pada kode Anda — seperti menambahkan atau menghapus akun — sekarang akan disinkronkan ke perangkat Anda yang lain. Daftar perangkat Anda juga akan muncul di layar Pengaturan> Perangkat di Authy, dan Anda dapat menghapus perangkat apa pun yang Anda suka dari sini.
Setelah Anda menambahkan semua perangkat yang Anda inginkan, kembali ke Pengaturan> Perangkat di Authy dan nonaktifkan opsi "Izinkan Multi-perangkat". Fitur sinkronisasi multi-perangkat akan tetap berfungsi normal, Anda tidak akan dapat menambahkan perangkat baru. Ini adalah hal yang baik, karena menambahkan perangkat menggunakan SMS — yang, seperti yang telah kita bahas, tidak aman. Jadi, Anda hanya ingin mengaktifkan opsi ini jika Anda menambahkan perangkat baru. Kemudian nonaktifkan setelahnya.
Namun, perhatikan, jika Anda menonaktifkan multi-perangkat dan perlu masuk di perangkat baru — misalnya, mungkin Anda hanya memiliki Authy di ponsel dan ponsel Anda hilang, rusak, atau dicuri — Anda tidak akan dapat melakukannya begitu. Anda akan melihat pesan yang mengatakan multi-perangkat dinonaktifkan dan Anda harus mengaktifkannya kembali.
Jika Anda hanya memiliki Authy di satu perangkat dan tidak lagi memiliki akses ke perangkat tersebut, Anda tidak akan dapat mengakses kode Anda. Authy memiliki file formulir pemulihan akun Anda perlu menggunakan, dan mungkin perlu waktu 24 jam sebelum Anda mendapatkan tanggapan. Ini akan menghapus semua perangkat dari akun Anda dan memungkinkan Anda untuk memulai kembali. Namun, jika Anda telah mencadangkan data, Anda akan dapat memberikan kata sandi cadangan dan mendapatkan kembali kode Anda setelahnya.
Authy secara resmi merekomendasikan untuk menambahkan dua (atau lebih) perangkat ke akun Authy Anda dan kemudian menonaktifkan fitur "Izinkan multi-perangkat". Tidak seorang pun akan bisa mendapatkan akses ke akun Anda sampai Anda mengaktifkan kembali multi-perangkat. Jika Anda kehilangan akses ke satu perangkat, Anda selalu dapat mengaktifkan kembali multi-perangkat dan menambahkan perangkat baru.
Namun, jika Anda hanya memiliki satu perangkat, Anda mungkin ingin berpikir dua kali sebelum menonaktifkan fitur multi-perangkat. Ini akan membuat lebih sulit untuk mengakses cadangan kode Anda jika Anda kehilangan akses ke satu perangkat Anda.
Untuk detail teknis lebih lanjut, baca postingan blog resmi Authy tentang fitur multi-perangkat dan bagaimana backup bekerja .
