Mengapa saya harus menggunakan otentikasi dua faktor?

Ilustrasi laptop dengan bidang kata sandi dengan tanda bintang. Namun, di depan laptop ada tangan yang memegang telepon. Ponsel telah membuka semacam aplikasi 2FA. Bagus.

Anda mungkin telah melewatkan konfirmasi dari penyedia email Anda: Hidupkan otentikasi dua faktor.

Otentikasi dua faktor, atau 2FA, adalah tindakan keamanan sekunder untuk masuk ke akun online, baik itu layanan perbankan Anda atau situs media sosial. Ini berarti bahwa setelah memasukkan nama pengguna dan kata sandi yang benar, Anda diminta memasukkan bukti lain untuk memverifikasi identitas Anda. Seringkali, ini adalah kode sementara yang diterima melalui SMS di ponsel Anda. Hanya setelah memasukkan kode ini, Anda dapat mengakses email Anda.

Tapi itu bukan hanya SMS. Dengan kata sandi sebagai faktor pertama, faktor kedua dalam 2FA dapat berupa:

  • Sesuatu yang kamu tahu: Nomor identifikasi pribadi, jawaban untuk pertanyaan pribadi tertentu, pola penekanan tombol dan informasi lainnya yang hanya Anda yang akan tahu.
  • Sesuatu yang Anda miliki: Kata sandi satu kali yang dikirim ke ponsel Anda, token perangkat keras atau barang lain yang Anda miliki; atau kode yang dihasilkan dalam aplikasi authenticator seperti Google Authenticator dan Authy.
  • Sesuatu dirimu: Pola biometrik dari sidik jari, pemindaian retina dan cetakan suara.

Langkah ekstra ini bisa terasa merepotkan hanya dengan login ke email Anda atau Facebook⁠ — tetapi manfaat keamanannya sepadan dengan ketidaknyamanan ini..

Betapa mudahnya untuk mengalahkan kata sandi?

Meskipun kombinasi tradisional antara nama pengguna dan kata sandi dapat memberikan tingkat keamanan dasar, itu tidak mudah.

Pertama, banyak orang menggunakan kata sandi yang lemah. Menurut SplashData, sebuah perusahaan yang menganalisis jutaan kata sandi yang bocor, beberapa yang paling umum digunakan adalah “123456,” “123456789,” dan “kata sandi.” Hanya dengan menggunakan kata sandi yang paling populer, peretas dapat berhasil masuk ke banyak akun.

Lalu ada risiko kata sandi Anda dicuri karena pelanggaran keamanan perusahaan. Informasi Anda dapat dikompromikan sebelum Anda dapat mengatur ulang kata sandi Anda.

Selain itu, pengguna cenderung menggunakan kata sandi yang sama di berbagai akun untuk kenyamanan. Jika satu kata sandi terungkap, seorang peretas dapat dengan mudah mencoba kata sandi yang sama untuk akun orang lain untuk mencuri lebih banyak informasi tentang mereka.

Kata sandi yang rumit yang menggabungkan huruf kecil dan huruf besar, angka, dan simbol lebih sulit ditebak tetapi masih rentan. Peretas dapat melakukan serangan brute-force, di mana mereka menggunakan komputer untuk mencoba ratusan ribu kata sandi per detik. Mereka juga dapat terlibat dalam phishing dengan menyamar sebagai individu atau perusahaan yang dapat dipercaya dalam upaya untuk mengekstraksi kredensial masuk.

Metode 2FA mana yang paling memberikan perlindungan?

2FA hanya efektif jika tidak ada yang bisa mendapatkan informasi faktor kedua Anda. Di sinilah metode otentikasi bervariasi.

Kode dikirim melalui SMS adalah metode 2FA yang paling tidak aman. Ponsel Anda dapat dicuri atau dikloning, atau pesannya dapat dicegat atau dialihkan. Seseorang dapat melihat kode jika Anda membiarkan pesan teks ditampilkan di layar kunci Anda, atau seseorang dapat menghapus kartu sim ponsel Anda dan menggunakannya di telepon lain untuk menerima kode.

Pertanyaan keamanan menawarkan tingkat keamanan yang rendah, karena betapa mudahnya mengungkap atau menebak informasi pribadi. Salah satu cara mengatasi hal ini adalah dengan menggunakan pertanyaan keamanan Anda sebagai kata sandi kedua: Alih-alih benar-benar menjawab pertanyaan, masukkan frasa yang tidak terkait. Jangan lupa apa jawaban Anda.

Aplikasi Authenticator adalah metode 2FA yang sangat aman. Setelah menyiapkan aplikasi untuk menghasilkan kode acak untuk situs yang diberikan, Anda akan dapat mengakses kode hanya dengan membuka aplikasi. Satu-satunya cara bagi orang lain untuk membaca kode adalah jika mereka memiliki ponsel Anda (atau perangkat lain dengan aplikasi authenticator diinstal) dan dapat membukanya.

Biometrik, yang mencakup pemindaian sidik jari, pengenalan suara, dan pemindaian retina, dianggap sangat aman. Meskipun dimungkinkan bagi seseorang untuk merekam suara Anda atau mencuri sidik jari Anda, ini masih merupakan skenario yang sangat tidak mungkin. Bagian terbaik dari biometrik adalah kenyamanan⁠ — Anda selalu membawanya bersama Anda. Pertanyaannya adalah apakah Anda mempercayai perusahaan untuk menjaga keamanan informasi biometrik Anda. Anda tidak dapat mengubah biometrik Anda jika mereka dikompromikan.

Kunci keamanan universal adalah bagian kecil dari perangkat keras yang Anda beli (sekitar 50 USD) dan colokkan ke komputer Anda untuk digunakan untuk 2FA di beberapa akun. Mereka biasanya memiliki koneksi USB-A, USB-C dan NFC, sementara Google membuat yang juga menawarkan Bluetooth. Pertama atur akun Anda untuk mengenali kunci Anda. Untuk masuk, sambungkan kunci keamanan Anda ke perangkat Anda saat diminta, lalu tekan tombol. Ini adalah salah satu metode yang paling aman saat ini; satu-satunya risiko adalah seseorang mencuri kunci Anda.

Apa yang saya lakukan sekarang?

Banyak dari kita yang bersalah karena mengabaikan rekomendasi 2FA. Kami sangat menyarankan agar Anda mulai meninjau akun online Anda, terutama yang memiliki informasi sensitif, dan menyiapkan 2FA jika Anda belum melakukannya. Kode SMS populer, tetapi aplikasi authenticator sama nyaman dan lebih aman.

Jika layanan online yang Anda gunakan tidak menawarkan 2FA, perbaiki kata sandi Anda. Jika Anda menginginkan keamanan ekstra, Anda dapat memilih pengelola kata sandi atau Diceware, kedua layanan yang membantu Anda menggunakan kata sandi yang panjang dan acak dengan mudah.