Semakin banyak bank, perusahaan kartu kredit, dan bahkan jaringan media sosial dan situs permainan mulai menggunakan otentikasi dua faktor. Jika Anda sedikit tidak yakin tentang apa itu atau mengapa Anda ingin mulai menggunakannya, baca terus untuk mempelajari bagaimana autentikasi dua faktor dapat menjaga keamanan data Anda.
Apa Sebenarnya Otentikasi Dua Faktor Itu?
Pembaca How-To Geek Jordan menulis dengan pertanyaan langsung:
Saya mendengar lebih banyak tentang autentikasi dua faktor. Saya samar-samar ingat Google membuat masalah besar tentang hal itu tahun lalu, bank saya baru-baru ini menawarkan gantungan kunci gratis untuk pelanggan yang berharga, dan teman sekamar saya bahkan memiliki semacam aplikasi di ponselnya untuk mencegah akun Diablo III-nya diretas. Saya mengerti bahwa itu semacam alat keamanan tetapi apa sebenarnya itu dan haruskah saya menggunakannya?
Untuk memahami apa itu autentikasi dua faktor, pertama-tama mari kita lihat apa itu autentikasi satu faktor dan bandingkan dengan model keamanan nyata dan virtual.
Saat Anda pulang kerja, mengeluarkan kunci, dan membuka kunci pintu belakang, Anda sedang melakukan autentikasi satu faktor sederhana. Pintu dan rakitan kunci tidak peduli jika orang yang memegang kuncinya adalah Anda, tetangga Anda, atau penjahat yang mengangkat kunci Anda. Satu-satunya hal yang dipedulikan oleh gembok adalah bahwa kunci tersebut pas (Anda tidak memerlukan dua kunci, satu kunci dan sidik jari, atau kombinasi pemeriksaan lainnya). Kunci fisik adalah konfirmasi tunggal bahwa orang yang memegangnya diizinkan membuka pintu.
Tingkat otentikasi satu faktor yang sama terjadi saat Anda masuk ke situs web atau layanan yang hanya memerlukan login dan kata sandi Anda. Anda memasukkan informasi itu dan itu ada sebagai satu-satunya pengecekan bahwa Anda, pada kenyataannya, Anda.
Dengan asumsi tidak ada yang mencuri kunci Anda atau memecahkan / mencuri sandi Anda, Anda dalam kondisi yang baik. Meskipun kunci Anda dicuri memiliki risiko yang cukup rendah, keamanan virtual lebih kompleks (dan tidak seperti pelanggaran keamanan online. Manajer kompleks apartemen Anda, misalnya, tidak akan pernah secara tidak sengaja menyalin semua kunci dan meninggalkannya dengan nama dan alamat Anda di sudut jalan ).
Pelanggaran keamanan, serangan canggih, dan aspek lain yang tidak menguntungkan tetapi semua aspek nyata dari bekerja dan bermain di ruang virtual memerlukan praktik keamanan yang ditingkatkan termasuk banyak dan beragam kata sandi yang kompleks dan, jika tersedia, otentikasi dua faktor.
Apa itu otentikasi dua faktor dan seperti apa tampilannya bagi Anda, pengguna akhir? Minimal otentikasi dua faktor memerlukan dua dari tiga variabel otentikasi yang disetujui oleh peraturan seperti:
- Sesuatu yang Anda ketahui (seperti PIN pada kartu bank atau kata sandi email Anda).
- Sesuatu yang Anda miliki (kartu bank fisik atau token autentikator).
- Sesuatu tentang Anda (biometrik seperti sidik jari atau pola iris mata).
Jika Anda pernah menggunakan kartu debit, Anda telah menggunakan bentuk sederhana dari otentikasi dua faktor: tidak cukup untuk mengetahui PIN atau secara fisik memiliki kartu, Anda harus memiliki keduanya untuk mengakses rekening bank Anda melalui mesin ATM.
Otentikasi dua faktor dapat memiliki berbagai bentuk dan masih memenuhi persyaratan 2-dari-3. Mungkin ada token fisik, seperti yang banyak digunakan di perbankan, tempat kode over-the-air dibuat untuk Anda. Untuk masuk, Anda memerlukan nama pengguna, kata sandi, dan kode unik (yang kedaluwarsa setiap 30 detik atau lebih). Perusahaan lain melewati rute perangkat keras khusus dan menyediakan aplikasi ponsel (atau kode yang dikirim melalui SMS) yang menyediakan fungsi yang sama. Meskipun tidak terlalu umum, Anda juga dapat menggunakan otentikasi dua faktor berdasarkan biometrik (seperti keamanan file yang dienkripsi melalui kata sandi dan sidik jari).
Mengapa Saya Harus Menggunakannya dan Di Mana Saya Dapat Menemukannya?
Setiap kali Anda memasukkan lapisan tambahan ke rutinitas keamanan Anda, Anda selalu harus bertanya pada diri sendiri apakah kerumitan itu pantas dilakukan. Otentikasi multi-faktor untuk forum diskusi mobil otot yang tidak berisi informasi pribadi dan sama sekali tidak ditautkan ke email asli atau informasi keuangan Anda jelas berlebihan. Namun, memiliki lapisan kedua otentikasi untuk kartu kredit atau akun email utama Anda, hanya praktis — trauma pribadi dan finansial yang akan diakibatkan oleh pencuri identitas atau entitas jahat lainnya yang memiliki akses ke hal-hal tersebut jauh melebihi kerumitan kecil dalam memasukkan sedikit informasi tambahan.
Setiap kali otentikasi dua faktor tersedia untuk suatu sistem dan sistem yang sedang disusupi akan menyebabkan Anda menderita secara signifikan, Anda harus mengaktifkannya. Setelah email Anda dikompromikan membuka Anda ke layanan lain yang disusupi sebagai server email sebagai semacam kunci utama untuk akses ke pengaturan ulang kata sandi dan pertanyaan lainnya. Jika bank Anda menyediakan pengautentikasi seluler atau alat lain, manfaatkanlah. Bahkan untuk hal-hal seperti akun Diablo III teman sekamar Anda — pemain menghabiskan ratusan jam membangun karakter mereka dan sering menghabiskan uang sungguhan untuk membeli barang dalam game, kehilangan semua tenaga kerja dan perlengkapan itu adalah proposisi yang buruk, berikan pengautentikasi di akun Anda!
Sayangnya, tidak setiap layanan menawarkan otentikasi dua faktor. Cara terbaik untuk mengetahuinya adalah dengan menggali melalui file FAQ / dukungan dan / atau menghubungi staf dukungan untuk layanan yang dimaksud. Meskipun demikian, banyak perusahaan yang vokal tentang penerapan skema otentikasi multi-faktor.
Google memiliki otentikasi dua faktor untuk SMS dan dengan aplikasi seluler yang praktis — baca panduan kami untuk memasang dan mengonfigurasi aplikasi seluler di sini .
Penawaran LastPass berbagai bentuk otentikasi multi-faktor termasuk menggunakan Google Authenticator . Kita punya sebuah panduan untuk mengonfigurasinya di sini .
Facebook memiliki sistem dua faktor yang disebut " persetujuan login ”Yang menggunakan SMS untuk mengonfirmasi identitas Anda.
SpiderOak, layanan penyimpanan seperti Dropbox, menawarkan otentikasi dua faktor .
Blizzard, perusahaan di balik game seperti World of Warcraft dan Diablo, memiliki pengautentikasi gratis .
Meskipun tampaknya, berdasarkan membaca file FAQ perusahaan yang dipermasalahkan, mereka tidak memiliki autentikasi dua faktor, kirim email kepada mereka, dan tanyakan. Semakin banyak orang yang menanyakan tentang dua faktor, maka semakin tinggi kemungkinan perusahaan akan menerapkannya.
Meskipun autentikasi dua faktor tidak kebal terhadap serangan (serangan man-in-the-middle yang canggih atau seseorang yang mencuri token autentikasi sekunder Anda dan mengalahkanmu dengan pipa dapat memecahkannya), ini jauh lebih aman daripada mengandalkan sandi biasa dan hanya mengaktifkan sistem dua faktor membuat Anda menjadi target yang jauh lebih tidak menarik.
Tahu layanan, besar atau kecil, yang menawarkan otentikasi dua faktor? Suarakan di komentar untuk mengingatkan rekan pembaca Anda.
