Beranda » bagaimana » Berbagai Bentuk SMS Otentikasi Dua Faktor, Aplikasi Autheticator, dan Lainnya

    Berbagai Bentuk SMS Otentikasi Dua Faktor, Aplikasi Autheticator, dan Lainnya

    Banyak layanan online menawarkan otentikasi dua faktor, yang meningkatkan keamanan dengan memerlukan lebih dari sekadar kata sandi Anda untuk masuk. Ada banyak jenis metode otentikasi tambahan yang dapat Anda gunakan.

    Layanan yang berbeda menawarkan metode otentikasi dua faktor yang berbeda, dan dalam beberapa kasus, Anda bahkan dapat memilih dari beberapa opsi yang berbeda. Inilah cara mereka bekerja dan bagaimana mereka berbeda.

    Verifikasi SMS

    Banyak layanan memungkinkan Anda mendaftar untuk menerima pesan SMS setiap kali Anda masuk ke akun Anda. Pesan SMS itu akan berisi kode sekali pakai pendek yang harus Anda masukkan. Dengan sistem ini, ponsel Anda digunakan sebagai metode otentikasi kedua. Seseorang tidak bisa begitu saja masuk ke akun Anda jika mereka memiliki kata sandi Anda - mereka memerlukan kata sandi Anda dan akses ke telepon Anda atau pesan SMS-nya.

    Ini nyaman, karena Anda tidak perlu melakukan sesuatu yang istimewa, dan kebanyakan orang memiliki ponsel. Beberapa layanan bahkan akan memanggil nomor telepon dan memiliki sistem otomatis berbicara kode, memungkinkan Anda untuk menggunakannya dengan nomor telepon rumah yang tidak dapat menerima pesan teks.

    Namun, ada masalah besar dengan verifikasi SMS. Penyerang dapat menggunakan serangan swap SIM untuk mendapatkan akses ke kode aman Anda atau mencegatnya berkat kelemahan dalam jaringan seluler. Kami menyarankan untuk tidak menggunakan pesan SMS, jika memungkinkan. Namun, pesan SMS masih jauh lebih aman daripada tidak menggunakan otentikasi dua faktor sama sekali!

    Kode yang Dihasilkan Aplikasi (Seperti Google Authenticator dan Authy)

    Anda juga dapat membuat kode Anda yang dihasilkan oleh aplikasi di ponsel Anda. Aplikasi paling dikenal yang melakukan ini adalah Google Authenticator, yang Google tawarkan untuk Android dan iPhone. Namun, kami lebih suka Authy, yang melakukan semua yang dilakukan Google Authenticator-dan banyak lagi. Terlepas dari namanya, aplikasi ini menggunakan standar terbuka. Misalnya, Anda dapat menambahkan akun Microsoft dan banyak jenis akun lainnya ke aplikasi Google Authenticator.

    Instal aplikasi, pindai kode ketika mengatur akun baru, dan aplikasi itu akan menghasilkan kode baru kira-kira setiap 30 detik. Anda harus memasukkan kode saat ini yang ditampilkan di aplikasi di ponsel Anda serta kata sandi Anda saat masuk ke akun.

    Ini tidak memerlukan sinyal seluler sama sekali, dan "seed" yang memungkinkan aplikasi untuk menghasilkan kode-kode terbatas waktu itu hanya disimpan di perangkat Anda. Itu berarti bahwa itu jauh lebih aman, karena bahkan seseorang yang mendapatkan akses ke nomor telepon Anda atau memotong pesan teks Anda tidak akan tahu kode Anda.

    Beberapa layanan-misalnya, Blizzard's Battle.net Authenticator-juga memiliki aplikasi penghasil kode khusus mereka sendiri.

    Kunci Otentikasi Fisik

    Kunci otentikasi fisik adalah opsi lain yang mulai menjadi lebih populer. Perusahaan besar dari sektor teknologi dan keuangan menciptakan standar yang dikenal sebagai U2F, dan sudah dimungkinkan untuk menggunakan token U2F fisik untuk mengamankan akun Google, Dropbox, dan GitHub Anda. Ini hanya kunci USB kecil yang Anda pasang di gantungan kunci. Setiap kali Anda ingin masuk ke akun Anda dari komputer baru, Anda harus memasukkan kunci USB dan menekan tombol di atasnya. Itu-tidak ada kode pengetikan. Di masa depan, perangkat ini harus bekerja dengan NFC dan Bluetooth untuk berkomunikasi dengan perangkat seluler tanpa port USB.

    Solusi ini berfungsi lebih baik daripada verifikasi SMS dan kode sekali pakai karena tidak dapat dicegat dan diacaukan. Ini juga lebih sederhana dan lebih mudah digunakan. Misalnya, situs phishing dapat menampilkan halaman login Google palsu dan mengambil kode sekali pakai ketika Anda mencoba masuk. Mereka kemudian dapat menggunakan kode itu untuk masuk ke Google. Tetapi, dengan kunci autentikasi fisik yang berfungsi bersamaan dengan peramban Anda, peramban dapat memastikannya berkomunikasi dengan situs web asli dan kode tidak dapat ditangkap oleh penyerang.

    Berharap untuk melihat lebih banyak dari ini di masa depan.

    Otentikasi Berbasis Aplikasi

    Beberapa aplikasi seluler mungkin menyediakan otentikasi dua faktor menggunakan aplikasi itu sendiri. Misalnya, Google sekarang menawarkan otentikasi dua faktor tanpa kode selama Anda memiliki aplikasi Google terinstal di ponsel Anda. Setiap kali Anda mencoba masuk ke Google dari komputer atau perangkat lain, Anda hanya perlu mengetuk tombol di ponsel Anda, tanpa kode yang diperlukan. Google sedang memeriksa untuk memastikan Anda memiliki akses ke telepon Anda sebelum Anda mencoba masuk.

    Verifikasi dua langkah Apple bekerja dengan cara yang sama, meskipun tidak menggunakan aplikasi-itu menggunakan sistem operasi iOS itu sendiri. Setiap kali Anda mencoba masuk dari perangkat baru, Anda dapat menerima kode sekali pakai yang dikirim ke perangkat terdaftar, seperti iPhone atau iPad Anda. Aplikasi seluler Twitter juga memiliki fitur serupa yang disebut verifikasi masuk. Dan, Google dan Microsoft telah menambahkan fitur ini ke aplikasi smartphone Google dan Microsoft Authenticator.

    Sistem Berbasis Email

    Layanan lain bergantung pada akun email Anda untuk mengotentikasi Anda. Misalnya, jika Anda mengaktifkan Steam Guard, Steam akan meminta Anda untuk memasukkan kode sekali pakai yang dikirim ke email Anda setiap kali Anda masuk dari komputer baru. Setidaknya ini memastikan penyerang akan membutuhkan kata sandi akun Steam Anda dan akses ke akun email Anda untuk mendapatkan akses ke akun itu.

    Ini tidak seaman metode verifikasi dua langkah lainnya, karena bisa mudah bagi seseorang untuk mendapatkan akses ke akun email Anda, terutama jika Anda tidak menggunakan verifikasi dua langkah di atasnya! Hindari verifikasi berbasis email jika Anda dapat menggunakan sesuatu yang lebih kuat. (Syukurlah, Steam memang menawarkan otentikasi berbasis aplikasi pada aplikasi selulernya.)

    The Last Resort: Kode Pemulihan

    Kode pemulihan menyediakan jaring pengaman jika Anda kehilangan metode otentikasi dua faktor. Saat Anda mengatur otentikasi dua faktor, biasanya Anda akan diberikan kode pemulihan yang harus Anda tulis dan simpan di tempat yang aman. Anda akan membutuhkannya jika Anda kehilangan metode verifikasi dua langkah.

    Pastikan Anda memiliki salinan kode pemulihan di suatu tempat jika Anda menggunakan otentikasi dua langkah.


    Anda tidak akan menemukan banyak opsi ini untuk setiap akun Anda. Namun, banyak layanan yang menawarkan beberapa metode verifikasi dua langkah yang dapat Anda pilih.

    Ada juga opsi untuk menggunakan beberapa metode otentikasi dua faktor. Misalnya, jika Anda menyiapkan aplikasi penghasil kode dan kunci keamanan fisik, Anda bisa mendapatkan akses ke akun Anda melalui aplikasi jika Anda pernah kehilangan kunci fisiknya..