Two Factor Authentication (2FA): Pengertian, Jenis, Cara Kerja, dan Manfaatnya
Two Factor Authentication (2FA) |
Pengertian Two Factor Authentication (2FA)
Two Factor Authentication atau Autentikasi dua faktor juga dikenal sebagai 2FA adalah metode untuk mengkonfirmasi identitas yang diklaim pengguna dengan menggunakan kombinasi dari dua faktor yang berbeda. Two factor authentication merupakan fitur keamanan akun online yang menambahkan proses verifikasi ganda untuk bisa mengakses sebuah akun, apa pun platform yang digunakan.
Baca Juga: Autentikasi: Pengertian, Fungsi, Faktor, Jenis, Cara Kerja, dan Cara Mengatasi Masalahnya
Jadi, selain memasukkan username dan password untuk login, user akan diminta verifikasi spesifik sesuai pengaturan yang dipilih sebelumnya. Adapun proses verifikasi ini terdiri atas beberapa metode di antaranya,
1. Informasi yang diketahui pengguna. Misalnya password, PIN (Personal Identification Number), pattern lock, atau kode rahasia lainnya.
2. Informasi yang dimiliki pengguna. Misalnya nomor handphone atau aplikasi smartphone yang digunakan untuk mengkonfirmasi permintaan otentikasi.
3. Biometrik. Misalnya scan fingerprint, wajah, mata, suara, dan banyak lagi.
4. Lokasi geografis. Misalnya, alamat IP atau fitur geolocation lain, seperti GPS smartphone.
5. Waktu khusus. Misalnya, segala aktivitas login yang terjadi di luar jam yang sudah ditentukan akan otomatis ditolak.
Metode tersebut biasanya sudah ditentukan oleh platform atau website yang menyediakan layanan seperti toko online atau website membership. Pengguna cukup mengaktifkannya untuk melindungi akun mereka. Website yang menggunakan two factor authentication tentunya akan lebih terlindungi dari kemungkinan diakses oleh pihak yang tidak bertanggung jawab.
Jenis Two Factor Authentication (2FA)
Terdapat beberapa jenis 2FA yang bisa Anda pilih sebagai proteksi tambahan keamanan akun di antaranya,
1. Autentikasi Dua Faktor via SMS
2FA versi ini adalah yang umum digunakan. Website akan mengirimkan SMS berisi kode khusus yang hanya berlaku dalam jangka waktu tertentu. Kekurangan dari autentikasi jenis ini adalah jika nomor handphone Anda hangus dan berpindah kepemilikan, atau sudah digandakan maka akan bisa dibobol orang yang memiliki nomor handphone tersebut.
2. Autentikasi 2FA via Email
2FA melalui email adalah cara lain yang bisa Anda pilih. Website akan mengirimkan kode unik atau link direct untuk melakukan verifikasi ulang. Kekurangannya mirip dengan autentikasi 2FA dengan SMS. Kalau email Anda diretas, kode tersebut akan jatuh ke tangan yang salah.
3. Autentikasi Berbasis Aplikasi
Google Email biasanya menggunakan aplikasi untuk melakukan autentikasinya. Pernahkah Anda saat login ke Gmail, smartphone Anda menunjukkan notifikasi “Apakah Anda mengakses email dari perangkat ABCD?” ini lah yang disebut dengan app-based authentication. Autentikasi ini cukup aman, kecuali handphone Anda dicuri dan data email masih tersangkut di handphone tersebut.
4. Kode Pemulihan
Biasanya saat Anda mengaktifkan autentikasi, aplikasi atau website tersebut menyediakan kode pemulihan, atau dalam bahasa Inggris disebut dengan recovery code. Kode tersebut harus Anda simpan di tempat yang aman. Anda bisa menggunakan fitur notes pada aplikasi password manager. Satu kode tersebut hanya dapat digunakan sekali saja. Jika sudah habis, Anda bisa mendapatkan kode yang baru.
Cara Kerja Two Factor Authentication
Cara mengaktifkan 2FA Google
Cara mengaktifkan 2FA Google cukup mudah. Anda hanya membutuhkan beberapa langkah untuk membuat akun Anda menjadi lebih aman.
1. Bukan akun Google Anda dengan mengunjungi myaccount.google.com
2. Pilih dan klik “Security” atau “Keamanan”
3. Pada bagian Signing in to Google, klik “2-Step Verification” atau “Verifikasi 2 Langkah”
4. Klik “Get Started” atau “Mulai”
5. Selanjutnya, Anda akan menuju ke login akun Gmail, lalu masukkan password
6. Setelah itu, Anda bisa menggunakan ponsel untuk verifikasi identitas Anda pada langkah kedua
7. Klik “Try It” atau “Coba Sekarang”
8. Lalu akan muncul pemberitahuan “Trying to sign in from another computer” kemudian klik “Yes”
9. Lakukan backup dengan memasukkan nomor telepon Anda dan klik “Text Message” untuk mendapat kode verifikasi
10. Klik “Send” atau “Kirim”
11. Masukkan kode verifikasi yang sudah dikirim lewat SMS ke nomor
12. Klik “Turn On”
Jika sudah, maka 2FA Google Anda akan aktif. Artinya, jika ada akun atau device asing yang mencoba masuk ke akun, Google akan meminta verifikasi ke nomor telepon yang sudah didaftarkan.
Selain mengaktifkan 2FA Google menggunakan nomor telepon, Anda juga bisa mengaktifkan 2FA Google melalui aplikasi otentikasi milik Google bernama Google Authenticator.
1. Download terlebih dahulu aplikasi Google Authenticator di Play Store atau App Store
2. Buka halaman Google Account Security pada myaccount.google.com
3. Klik “2-Step Verification” atau “Verifikasi 2 Langkah”
4. Pada bagian aplikasi Authenticator, klik “Setup”
5. Pilih jenis perangkat Anda, lalu klik “Next” untuk menampilkan kode QR
6. Buka aplikasi Authenticator pada ponsel Anda
7. Tap “Begin Setup”, lalu tap “Scan Barcode”
8. Pindai kode QR yang tertera pada browser
9. Klik tombol “Next”
10. Masukkan kode yang Anda dapat di ponsel Anda ke dalam kotak teks dan klik verifikasi
11. Klik “Selesai” untuk menyelesaikan set up Google Authenticator Anda
Adapun cara kerja 2FA adalah konsep yang sama dengan cara kerja pintu gerbang di rumah. Siapa pun yang ingin masuk ke rumah harus melewati pintu gerbang dulu sebelum pintu rumah. Ketika Anda login ke website yang menerapkan 2FA, ada dua langkah yang perlu dilakukan di antaranya,
1. Memasukkan username dan password seperti biasa.
2. Melakukan verifikasi lewat handphone atau memasukkan kode yang dikirimkan ke handphone Anda.
Dengan dua tahapan login ini, akses login ke sebuah akun, baik itu aplikasi, email, hingga website hanya bisa dilakukan oleh pemilik akun yang asli.
Manfaat Two Factor Authentication (2FA)
Berikut beberapa manfaat 2FA untuk website di antaranya,
1. Mencegah Pembobolan Akun dan Kejahatan Internet Lainnya.
Kasus pembobolan akun kian marak dengan berbagai tujuan, seperti identity theft, pencurian data perusahaan, bahkan pencurian uang dengan melakukan transaksi online. Penerapan 2FA adalah salah satu cara mencegah pembobolan akun semacam ini. Sebab, jika tidak berhasil memberikan informasi pada verifikasi kedua, akses ke akun tidak dapat dilakukan.
Bahkan, Anda jadi tahu bahwa ada yang mencoba mengakses akun Anda dari verifikasi yang Anda terima. Dengan begitu, Anda bisa sigap melakukan pengamanan dengan mengganti username dan password.
2. Menghemat Waktu dan Biaya Operasional
Sebelum ada 2FA, risiko akun dibobol cukup besar. Akhirnya, banyak pengguna kehilangan akses dan harus melakukan reset password melalui layanan pelanggan. Langkah ini harus dilakukan manual karena membutuhkan verifikasi dari seperti nomor KTP, dan informasi spesifik lain. Itulah kenapa kebutuhan layanan pelanggan khusus untuk proses ini tak bisa dihindari.
Bahkan, secara umum pengeluaran perusahaan untuk layanan pengguna mencapai kisaran 180 dollar atau 2,5 juta Rupiah per pengguna per tahunnya. Dengan menerapkan metode 2 factor authentication sejak awal, kemungkinan terjadinya pembobolan akun lebih minim. Dengan sendirinya, kebutuhan untuk melakukan reset password juga berkurang.
Dampaknya, biaya operasional bisa lebih ditekan dan waktu untuk melayani permintaan reset bisa dialihkan untuk layanan lain yang lebih efektif.
3. Meningkatkan Kepercayaan Pengguna
Website dengan perlindungan akun lebih baik akan disukai pengunjung. Apabila website menerapkan 2FA dalam metode loginnya, kemungkinan datanya dibobol tentu lebih kecil. Dengan jaminan keamanan tersebut, pengguna website tentu akan lebih percaya untuk terus menggunakan layanan website tersebut.
4. Menjadi Solusi Password yang Lemah
Banyak orang yang cenderung menggunakan password yang sama untuk berbagai akun. Hal ini tentunya berisiko membuat semua akun dibobol dengan mudah. Menggunakan two factor authentication bisa menjadi perlindungan tambahan sambil Anda mengganti semua password tadi dengan yang lebih kuat.
Meskipun orang lain mengetahui password Anda, mereka tetap tidak bisa masuk ke akun Anda karena diperlukan verifikasi tahap kedua dari handphone Anda.
Dari berbagai sumber
Post a Comment