Apa itu 2FA, dan mengapa penting untuk keamanan online?

Sebagian besar pengguna internet sudah familiar dengan ide penggunaan 2FA daring. Sebagian besar layanan digital menggunakan autentikasi dua faktor untuk melindungi akun daring, sehingga pengguna mungkin menemukan 2FA untuk akun email, portal perbankan, dan profil media sosial. Namun, apa itu 2FA, dan bagaimana cara kerjanya? Dan, yang mungkin lebih penting, apa saja manfaat 2FA bagi pengguna?

Apa itu 2FA?

2FA adalah proses keamanan yang mengharuskan pengguna memverifikasi identitas mereka dengan dua jenis faktor autentikasi terpisah. Ini biasanya berupa kata sandi dan sesuatu yang dapat diakses pengguna. Juga dikenal sebagai verifikasi dua langkah atau autentikasi dua faktor, sistem ini menawarkan keamanan tambahan untuk melindungi kredensial pengguna dan meminimalkan risiko akses akun oleh pengguna yang tidak berwenang. Karena alasan ini, penggunaan 2FA daring menjadi semakin umum.

Bagaimana cara kerja autentikasi dua faktor?

Secara umum, penggunaan 2FA daring merupakan proses multi-langkah. Begini cara kerjanya :

1. Pengguna mengakses aplikasi atau situs web.
2. Mereka diminta memasukkan kredensial mereka – biasanya nama pengguna dan kata sandi atau nomor identifikasi pribadi (PIN).
3. Akun dan profil pengguna berada di server.
4. Langkah verifikasi kedua dalam proses 2FA diaktifkan – pengguna akan diminta untuk memberikan biometrik atau kata sandi sekali pakai yang dikirimkan ke nomor ponsel terdaftar mereka.
5. Jika langkah kedua proses 2FA terverifikasi, upaya masuk disetujui dan pengguna mendapatkan akses ke akun mereka.

Dengan langkah-langkah ini, akan jauh lebih menantang bagi pengguna yang tidak sah untuk mengakses akun. Misalnya, jika kata sandi akun pengguna diretas atau muncul dalam kebocoran data, mengaktifkan salah satu contoh 2FA yang tercantum di bawah ini akan memperkecil kemungkinan peretas dapat mengakses akun yang dimaksud. Dengan demikian, menggunakan 2FA online lebih aman daripada autentikasi satu faktor dasar - biasanya hanya kata sandi - yang dulu lebih umum.

Apa itu faktor autentikasi?

Meskipun banyak pengguna internet memahami apa itu 2FA, mereka mungkin tidak menyadari bahwa ada banyak jenis proses autentikasi dua lapis, yang semuanya mungkin perlu diimplementasikan secara berbeda. Pada dasarnya, ini dapat dipecah menjadi "faktor autentikasi", yang merupakan berbagai bentuk verifikasi. Berikut adalah beberapa faktor autentikasi yang umum digunakan dalam 2FA online:

Faktor pengetahuan

Faktor pengetahuan biasanya berupa potongan informasi yang dibuat pengguna, seperti kata sandi, nomor identifikasi pribadi (PIN), atau jawaban atas pertanyaan keamanan. Jika berdiri sendiri, hal-hal ini rentan – peretas dapat mencurinya melalui pelanggaran data , berbagai upaya peretasan, atau melalui rekayasa sosial – itulah sebabnya mereka sekarang umumnya dipasangkan dengan faktor autentikasi sekunder.

Faktor kepemilikan

Sesuai namanya, faktor kepemilikan biasanya berupa sesuatu yang bersifat fisik yang dimiliki pemegang akun dan digunakan untuk mengakses akun, seperti token keamanan, aplikasi autentikasi, atau ponsel pintar. Sebagian besar pengguna yang menggunakan 2FA akan mengetahui faktor kepemilikan sebagai kata sandi sekali pakai yang dikirim ke ponsel mereka melalui SMS saat mencoba masuk ke akun.

Faktor biometrik atau bawaan

Dengan biometrik yang diterapkan pada begitu banyak perangkat elektronik, banyak akun daring kini menggunakan faktor biometrik seperti karakteristik fisik pengguna untuk verifikasi – ini dapat mencakup sidik jari, pengenalan wajah , atau bahkan pengenalan suara.

Faktor lokasi

Banyak perangkat dapat menggunakan GPS atau alamat Protokol Internet (IP) untuk memverifikasi lokasi upaya autentikasi. Metode ini, yang sering disebut sebagai "faktor lokasi", berguna untuk akun yang hanya boleh diakses dari situs tertentu, seperti kantor perusahaan.

Faktor waktu

Faktor waktu membatasi kapan pengguna dapat mengakses akun atau memverifikasi autentikasi dan mencegah akses di waktu lain.

Faktor perilaku

Dalam hal faktor perilaku, sistem autentikasi terkadang dapat menggunakan kecerdasan buatan (AI) untuk membuat garis dasar bagi pola perilaku pengguna dan menggunakannya untuk memverifikasi identitas mereka. Jika pengguna berperilaku tidak biasa, seperti mengakses akun dari alamat IP yang tidak dikenal atau menggunakan kecepatan mengetik yang lebih lambat, sistem 2FA dapat menolak upaya verifikasi.

Bagi mereka yang bertanya-tanya apa sebenarnya 2FA itu, 2FA hanyalah proses yang membutuhkan dua faktor autentikasi berbeda untuk mengakses akun. Dalam kebanyakan kasus, faktor pertama adalah faktor pengetahuan, seperti kata sandi. Faktor kepemilikan bisa dibilang merupakan faktor sekunder yang paling umum, seperti mendapatkan kata sandi sekali pakai di ponsel, meskipun faktor biometrik seperti sidik jari dan pengenalan wajah semakin umum.

MFA vs. 2FA

Verifikasi akun dapat dilakukan dengan berbagai cara. Verifikasi faktor tunggal melibatkan penggunaan satu jenis verifikasi – biasanya kata sandi yang dipilih pengguna saat membuat akun. Lebih luas lagi, autentikasi multi-faktor (MFA) mengharuskan pengguna untuk mengaktifkan dan memverifikasi identitas mereka menggunakan beberapa vektor autentikasi sebelum mendapatkan akses ke layanan atau akun tertentu.

2FA adalah salah satu jenis MFA. Satu-satunya perbedaan adalah 2FA hanya membutuhkan dua faktor autentikasi, sementara MFA mungkin membutuhkan lebih dari dua. Selain itu, untuk memenuhi syarat sebagai 2FA daring, sistem harus membutuhkan faktor autentikasi dari dua kategori berbeda, seperti yang dijelaskan di bawah ini.

Manfaat 2FA

Dunia digital yang semakin pesat telah menyoroti pentingnya 2FA. Dengan setiap orang memiliki beberapa akun daring dan berbagi informasi pribadi dalam jumlah yang bervariasi secara daring, melindungi aktivitas daring menjadi semakin penting. Kata sandi saja tidak lagi cukup. Menggunakan beberapa bentuk autentikasi multifaktor dapat membantu mengurangi kerentanan pengguna internet terhadap peretasan dan kejahatan siber lebih lanjut. Ini berfungsi sebagai lapisan keamanan tambahan untuk memastikan bahwa hanya orang yang berwenang yang mendapatkan akses ke akun atau informasi tertentu.

Beberapa manfaat utama 2FA :

• Dapat membantu menghindari penipuan yang memerlukan informasi pribadi, termasuk pencurian identitas dan penipuan keuangan .
• Ini meminimalkan kemungkinan penjahat siber mengakses akun pribadi, seperti email dan profil media sosial. Bahkan mencegah penipuan perbankan daring .
• Ini mengurangi risiko serangan lebih lanjut jika kata sandi dibobol dalam penipuan phishing atau pelanggaran data.
• Bagi institusi, 2FA tidak hanya melindungi data sensitif tetapi juga dapat memastikan kepatuhan terhadap peraturan keamanan siber pemerintah.
• Bagi bisnis yang mengelola akun pengguna, 2FA dapat meningkatkan kepercayaan pelanggan dengan membuat mereka merasa bahwa perusahaan berusaha menjaga keamanan data mereka.

Apakah 2FA aman?

Meskipun 2FA meningkatkan keamanan daring, 2FA tidak menawarkan perlindungan 100%. Seperti halnya teknologi lainnya, solusi 2FA mungkin memiliki kerentanan bawaan yang membuatnya rentan terhadap peretasan. Pengguna harus mengambil langkah tambahan untuk memastikan keamanan mereka karena peretas dapat menghindari tindakan pencegahan 2FA dengan menggunakan serangan phishing atau membanjiri pengguna dengan permintaan autentikasi, yang keduanya dapat mengelabui pengguna agar secara tidak sengaja memberikan akses ke akun mereka kepada peretas.

Berikut beberapa praktik terbaik yang perlu diingat saat menggunakan 2FA daring :

• Pilih verifikasi 2FA melalui aplikasi autentikasi atau biometrik, karena ini lebih aman daripada verifikasi 2FA berbasis SMS.
• Jika menggunakan 2FA berbasis SMS, periksa apakah sistem menggunakan kata sandi sekali pakai berbasis waktu (TOTP) – kata sandi ini biasanya kedaluwarsa dalam satu menit, yang berarti penyerang hanya memiliki sedikit waktu untuk mendapatkan kode.
• Waspadai setiap upaya pencurian verifikasi 2FA. Misalnya, beberapa peretas mungkin mengirim pesan yang mengatakan bahwa 2FA berbasis SMS mereka telah terkirim ke ponsel korban dan meminta korban untuk memberikan kata sandi sekali pakai.
• Pelajari cara kerja verifikasi 2FA pada akun yang umum digunakan dan perhatikan hal-hal yang tampak tidak biasa. Misalnya, permintaan verifikasi ganda, bukan hanya dua.

2FA untuk iPhone atau perangkat lainnya

Menggunakan 2FA pada iPhone dan telepon pintar lainnya sangat penting untuk mencegah peretasan telepon . Perangkat ini membawa sejumlah besar informasi pribadi. Mereka juga merupakan perangkat tepercaya yang dapat digunakan untuk mengontrol akses ke segala hal mulai dari rekening bank dan email hingga profil media sosial dan pemesanan penerbangan. Karena itu, banyak penyedia online mengharuskan pengguna untuk mengamankan akun mereka dengan menautkannya ke nomor telepon seluler tertentu dan mengaktifkan 2FA melalui verifikasi SMS atau aplikasi autentikasi.

Beberapa aplikasi telepon pintar mengharuskan 2FA untuk mengakses akun atau menjalankan transaksi pada perangkat ini. iPhone, misalnya, sekarang memiliki verifikasi biometrik yang menggunakan kamera internal untuk pengenalan wajah. Karena itu, pengenalan wajah sering digunakan untuk keamanan tambahan pada telepon pintar. Misalnya, banyak bank sekarang mengizinkan pengguna untuk menggunakan pengenalan wajah untuk mengakses aplikasi perbankan digital mereka dan juga akan memerlukan ini untuk melakukan transaksi. Namun, telepon pintar tertentu juga dapat menggunakan mikrofon internal untuk verifikasi dengan pengenalan suara atau bahkan GPS untuk verifikasi lokasi.

Apakah 2FA diperlukan untuk bermain game?

Seperti perangkat elektronik lainnya, konsol gim rentan terhadap peretasan dan pelanggaran data, termasuk PlayStation, Nintendo Switch, dll. Hal ini menempatkan informasi pribadi pemain – termasuk kata sandi, nama, dan informasi kartu kredit pada risiko dan membuat mereka terbuka terhadap pencurian identitas dan praktik tidak etis lainnya. Oleh karena itu, gamer perlu mengambil tindakan pencegahan untuk mengamankan akun mereka , seperti yang mereka lakukan untuk akun daring lainnya.

Beberapa praktik terbaik untuk cara mengaktifkan keamanan untuk akun gim :

• Praktikkan kebersihan kata sandi : Gunakan kata sandi yang rumit, ubah secara berkala, dan gunakan pengelola kata sandi.
• Aktifkan 2FA pada akun gim : Sebagian besar platform menawarkan setidaknya satu opsi 2FA, termasuk autentikasi SMS, aplikasi autentikator, token perangkat keras, atau verifikasi biometrik.
• Jangan pernah menggunakan jaringan Wi-Fi publik : Hindari mengakses akun gim di Wi-Fi publik yang tidak aman dan gunakan jaringan privat virtual (VPN) untuk melindungi aktivitas daring.

Cara mengatur autentikasi dua faktor

Ada berbagai metode untuk mengaktifkan 2FA pada perangkat elektronik. Langkah-langkah spesifiknya akan bergantung pada jenis perangkat dan jenis verifikasi 2FA yang diaktifkan.

Secara umum, berikut adalah langkah-langkah yang harus diikuti untuk mengaktifkan 2FA pada akun daring :

• Saat mengatur akun, terima perintah untuk menggunakan 2FA (pada akun yang sudah ada, opsi ini biasanya terdapat di pengaturan).
• Pengguna biasanya akan diminta memasukkan nomor ponsel untuk digunakan dalam verifikasi berbasis SMS dengan kata sandi sekali pakai berbasis waktu.
• Jika tersedia berbagai jenis 2FA, pilih yang paling sesuai. Hal ini mungkin memerlukan pengaturan pengenalan wajah di perangkat atau mengunduh dan menyiapkan aplikasi autentikasi yang sesuai, misalnya.

Artikel dan Tautan Terkait :

• Cara menemukan antivirus terbaik untuk game
• Apa itu smishing dan cara mengatasinya
• Keamanan Mac: Panduan lengkap untuk mengamankan MacBook Anda
• Mengubah kata sandi: Cara terbaik untuk menjaga keamanan dan keteraturan kata sandi Anda

Produk dan Layanan Terkait :

• Kaspersky Premium Antivirus
• Kaspersky Anti-Virus
• Kaspersky Endpoint Security Cloud
• Kaspersky VPN Secure Connection untuk iPhone/iPad