Apa Otentikasi Dua Faktor, dan Mengapa Saya Membutuhkannya?
Semakin banyak bank, perusahaan kartu kredit, dan bahkan jaringan media sosial dan situs game mulai menggunakan otentikasi dua faktor. Jika Anda sedikit tidak jelas tentang apa itu atau mengapa Anda ingin mulai menggunakannya, baca terus untuk mengetahui bagaimana otentikasi dua faktor dapat menjaga keamanan data Anda..
Apa Yang Tepat Adalah Otentikasi Dua Faktor?
How-To Geek reader Jordan menulis dengan pertanyaan langsung:
Saya mendengar lebih banyak tentang otentikasi dua faktor. Samar-samar saya ingat Google membuat masalah besar tentang hal itu tahun lalu, bank saya baru-baru ini menawarkan gantungan kunci gratis untuk pelanggan yang berharga, dan teman sekamar saya bahkan memiliki semacam aplikasi di teleponnya untuk menjaga akun Diablo III-nya agar tidak diretas. Saya mendapatkan bahwa itu semacam alat keamanan tetapi apa sebenarnya itu dan apakah saya harus menggunakannya?
Untuk memahami apa itu otentikasi dua faktor, pertama mari kita lihat apa otentikasi satu faktor itu dan membandingkannya dengan model keamanan nyata dan virtual.
Ketika Anda pulang kerja, tarik kunci Anda, dan buka kunci pintu belakang Anda, Anda terlibat dalam autentikasi satu faktor sederhana. Pintu dan unit kunci tidak peduli jika orang yang memegang kunci itu adalah Anda, tetangga Anda, atau penjahat yang mengangkat kunci Anda. Satu-satunya hal yang diperhatikan oleh kunci adalah kunci tersebut cocok (Anda tidak perlu dua tombol, satu kunci dan satu sidik jari, atau kombinasi cek lainnya). Kunci fisik adalah konfirmasi tunggal bahwa orang yang memegangnya diperbolehkan membuka pintu.
Level otentikasi satu faktor yang sama terjadi ketika Anda masuk ke situs web atau layanan yang hanya memerlukan login dan kata sandi Anda. Anda memasukkan informasi itu dan itu ada sebagai satu-satunya memeriksa bahwa Anda, pada kenyataannya, Anda.
Dengan asumsi tidak ada yang pernah mencuri kunci Anda atau memecahkan / mencuri kata sandi Anda, Anda dalam kondisi yang baik. Sementara kunci Anda dicuri adalah risiko yang cukup rendah, keamanan virtual lebih kompleks (dan tidak seperti pelanggaran keamanan online. Manajer kompleks apartemen Anda, misalnya, tidak akan pernah secara tidak sengaja menyalin semua kunci dan meninggalkannya dengan nama dan alamat Anda di sudut jalan) ).
Pelanggaran keamanan, serangan canggih, dan aspek malang lainnya tetapi terlalu nyata untuk bekerja dan bermain di ruang virtual mengharuskan praktik keamanan ditingkatkan termasuk beberapa kata sandi kompleks dan beragam, dan bila tersedia, otentikasi dua faktor.
Apa itu otentikasi dua faktor dan seperti apa bagi Anda, pengguna akhir? Setidaknya otentikasi dua faktor memerlukan dua dari tiga variabel otentikasi yang disetujui oleh regulatori seperti:
- Sesuatu yang Anda ketahui (seperti PIN pada kartu bank atau kata sandi email Anda).
- Sesuatu yang Anda miliki (kartu bank fisik atau token autentikator).
- Sesuatu Anda (biometrik seperti sidik jari atau pola iris).
Jika Anda pernah menggunakan kartu debit, Anda telah menggunakan bentuk sederhana otentikasi dua faktor: tidak cukup untuk mengetahui PIN atau memiliki kartu secara fisik, Anda harus memiliki keduanya untuk mengakses rekening bank Anda melalui mesin ATM.
Otentikasi dua faktor dapat mengambil berbagai bentuk dan masih memenuhi persyaratan 2-dari-3. Mungkin ada token fisik, seperti yang banyak digunakan di perbankan, di mana kode over-the-air dihasilkan untuk Anda. Untuk masuk, Anda memerlukan nama pengguna, kata sandi, dan kode unik Anda (yang kedaluwarsa setiap 30 detik). Perusahaan lain melewatkan rute perangkat keras khusus dan memasok aplikasi ponsel (atau kode yang dikirimkan SMS) yang menyediakan fungsionalitas yang sama. Meskipun tidak terlalu umum, Anda juga dapat menggunakan otentikasi dua faktor berdasarkan biometrik (seperti keamanan file yang dienkripsi melalui kata sandi dan sidik jari).
Mengapa Saya Harus Menggunakannya dan Di Mana Saya Dapat Menemukannya??
Setiap kali Anda memperkenalkan lapisan tambahan ke rutinitas keamanan Anda, Anda selalu harus bertanya pada diri sendiri apakah kerumitan itu pantas. Otentikasi multi-faktor untuk forum diskusi mobil otot yang tidak mengandung informasi pribadi dan sama sekali tidak terkait dengan email Anda yang sebenarnya atau informasi keuangan jelas berlebihan. Akan tetapi, memiliki otentikasi lapisan kedua untuk kartu kredit atau akun email utama Anda hanya praktis - trauma pribadi dan finansial yang akan timbul dari pencuri identitas atau entitas jahat lainnya yang memiliki akses ke hal-hal itu jauh melebihi kerumitan kecil dalam memasukkan sebuah sedikit informasi tambahan.
Kapan saja otentikasi dua faktor tersedia untuk suatu sistem dan sistem yang dikompromikan akan menyebabkan Anda sangat menderita, Anda harus mengaktifkannya. Mengompromikan email Anda akan membuka Anda ke layanan lain yang dikompromikan sebagai server email sebagai semacam kunci utama untuk akses ke pengaturan ulang kata sandi dan pertanyaan lainnya. Jika bank Anda menyediakan autentikator ponsel atau alat lain, manfaatkan itu. Bahkan untuk hal-hal seperti teman sekamar Anda, pemain akun Diablo III menghabiskan ratusan jam membangun karakter mereka dan sering menghabiskan uang sungguhan untuk membeli barang-barang dalam gim, kehilangan semua tenaga dan perlengkapan adalah proposisi yang mengerikan, menampar autentikator pada akun Anda!
Sayangnya, tidak setiap layanan menawarkan otentikasi dua faktor. Cara terbaik untuk mengetahuinya adalah dengan menggali melalui FAQ / file dukungan dan / atau hubungi staf dukungan untuk layanan yang dimaksud. Yang mengatakan, banyak perusahaan vokal tentang penerapan skema otentikasi multi-faktor.
Google memiliki otentikasi dua faktor baik untuk SMS maupun dengan aplikasi seluler yang praktis - baca panduan kami untuk menginstal dan mengkonfigurasi aplikasi seluler di sini.
LastPass menawarkan beberapa bentuk otentikasi multi-faktor termasuk menggunakan Google Authenticator. Kami memiliki panduan untuk mengonfigurasinya di sini.
Facebook memiliki sistem dua faktor yang disebut "persetujuan masuk" yang menggunakan SMS untuk mengonfirmasi identitas Anda.
SpiderOak, layanan penyimpanan mirip Dropbox, menawarkan otentikasi dua faktor.
Blizzard, perusahaan di balik game seperti World of War Craft dan Diablo, memiliki autentikator gratis.
Bahkan jika terlihat seperti, berdasarkan membaca file FAQ perusahaan yang bersangkutan, mereka tidak memiliki otentikasi dua faktor, menembak mereka email dan bertanya. Semakin banyak orang yang bertanya tentang dua faktor, semakin tinggi kemungkinan perusahaan akan menerapkannya.
Walaupun otentikasi dua faktor tidak kebal terhadap serangan (serangan man-in-the-middle yang canggih atau seseorang yang mencuri token otentikasi sekunder Anda dan memukuli Anda dengan sebuah pipa dapat memecahkannya), itu secara radikal lebih aman daripada mengandalkan kata sandi biasa dan dengan mengaktifkan sistem dua faktor membuat Anda menjadi target yang jauh lebih tidak menarik.
Tahu layanan, besar atau kecil, yang menawarkan otentikasi dua faktor? Suarakan di komentar untuk memperingatkan sesama pembaca Anda.