https://bodybydarwin.com
Slider Image

Bagaimana melakukan otentikasi dua faktor seperti seorang profesional

2020

Jika tingkat kecemasan Anda terhadap keamanan dan privasi online berada di sisi yang sehat, Anda mungkin sudah memiliki otentikasi dua faktor (2FA) yang disiapkan untuk akun utama Anda. Jika tidak, Anda harus serius mempertimbangkan mengaktifkannya untuk melindungi diri dari phishing, peretasan, dan siapa saja yang mungkin ingin mencuri data Anda.

Tidak tahu apa yang saya bicarakan? Inilah 101: 2FA menambahkan lapisan keamanan ekstra ke akun online Anda. Ketika diaktifkan, protokol ini akan menanyakan sesuatu selain nama pengguna dan kata sandi Anda setiap kali Anda masuk dari perangkat baru. Itu bisa berupa kode, kunci, atau untuk menerima konfirmasi pada ponsel cerdas Anda. Dengan cara ini, jika seseorang mendapatkan kata sandi Anda, 2FA akan mencegah mereka masuk ke akun Anda.

“Ini jelas jauh lebih baik daripada tidak memiliki faktor kedua. Anda telah memberi penyerang lebih banyak pekerjaan yang perlu mereka lakukan, ”kata Shuman Ghosemajumder, kepala petugas teknologi Shape Security.

Tetapi memutuskan untuk mengaktifkan 2FA sama seperti memutuskan Anda ingin mulai berlari — apakah Anda hanya ingin joging sedikit, berlatih untuk 5k, atau membuat diri Anda bugar untuk seluruh maraton? Ada sejumlah opsi, termasuk aplikasi dan kunci keamanan, yang memberikan tingkat perlindungan berbeda untuk semua kebutuhan keamanan dan privasi Anda. Anda dapat menggunakan metode tunggal yang paling cocok untuk Anda, atau menggunakan beberapa untuk satu akun, tergantung pada platform. Pilihan ada padamu.

Orang sering memilih untuk menggunakan 2FA melalui pesan teks (khususnya, layanan pesan singkat, atau SMS) karena sangat praktis. Prosesnya sederhana: Anda masuk ke akun dengan nama pengguna dan kata sandi, menerima teks dengan kode, lalu mengetik kode itu di layar masuk untuk mendapatkan akses ke akun Anda.

Masalah dengan pesan teks adalah karena data yang bergerak melalui saluran telepon, itu dapat dikompromikan dan kode enam digit Anda dicegat. Anda tahu bagaimana Anda bisa beralih penyedia ponsel dan masih menyimpan nomor Anda? Itu disebut pertukaran SIM dan Anda dapat meminta satu dengan memberikan tidak lebih dari nomor telepon Anda dan empat digit terakhir dari nomor Jaminan Sosial Anda. Sebagian, berkat peretasan besar, internet saat ini memiliki basis data SSN yang terawat baik, yang bisa memudahkan pencuri akun untuk mencuri nomor ponsel Anda dan mengarahkan teks otentikasi Anda ke perangkat lain.

Itulah yang terjadi pada tahun 2018 ketika peretas mengakses akun karyawan Reddit melalui 2FA berbasis pesan teks, mengkompromikan data dari ribuan pengguna platform.

Jika Anda berpikir tidak ada yang akan mengalami begitu banyak masalah untuk mencuri data Anda, pikirkan lagi.

"Ini pasti sesuatu yang terjadi, tetapi yang lebih mudah dari itu adalah dengan hanya menggunakan nomor telepon itu untuk mengirim pesan phishing, " kata Ghosemajumder.

Itu disebut smishing — portmanteau "SMS" dan "phishing" —dan itu adalah versi pesan teks dari suram-suram yang mengklaim berasal dari bank Anda dan mendesak Anda untuk mengklik tautan.

Tetap saja, 2FA berbasis pesan teks praktis dan, terlepas dari kerentanannya, lebih baik daripada tidak sama sekali. Tetapi jika Anda menyimpan data sensitif di akun Anda atau jika kami membuat Anda takut jauh dari pesan teks, ada metode lain yang lebih aman yang dapat Anda coba.

Pengguna Google dapat meminta untuk menerima konfirmasi untuk memverifikasi proses masuk ke akun mereka dari perangkat baru. Kemudian, ketika Anda masuk dengan nama pengguna dan kata sandi Anda, Anda akan melihat jendela sembulan di ponsel Anda yang menanyakan apakah sebenarnya Anda yang mencoba masuk, dan apakah Anda mengizinkannya. Prompt ini dienkripsi dan berjalan melalui jaringan Google, jadi mereka cenderung tidak akan dikompromikan daripada teks, yang membuatnya lebih aman.

Tetapi tidak semua platform menawarkan prompt. Itulah sebabnya strategi populer lainnya untuk 2FA adalah menggunakan aplikasi pembuat kode. Mereka cukup jelas — aplikasi menghasilkan enam digit kode yang dapat Anda gunakan untuk masuk ke akun Anda. Kode-kode ini dibuat secara acak menggunakan protokol satu kali waktu (TOTP) berdasarkan waktu, yang berarti mereka hanya dapat digunakan satu kali, dan untuk waktu terbatas — umumnya 30 detik — sebelum diganti secara otomatis dengan yang lain. Aplikasi pembuat kode bisa praktis karena memungkinkan Anda menautkan akun sebanyak yang Anda inginkan, tetapi Anda hanya perlu pergi ke satu tempat untuk semua kode Anda.

Salah satu aplikasi penghasil kode paling sederhana adalah Google Authenticator (tersedia untuk Android dan iOS). Itu tidak hanya bekerja dengan akun Google, tetapi juga dengan platform lain yang mendukung 2FA berbasis generator kode.

Jika Anda ingin pengalaman yang lebih dapat disesuaikan, Anda dapat menggunakan aplikasi seperti AndOTP (hanya tersedia untuk Android) atau Authy (juga tersedia untuk iOS), yang memungkinkan Anda menambahkan label dan ikon yang menampilkan logo beberapa platform, sehingga Anda dapat mengidentifikasi kode sekilas.

Untuk keamanan ekstra, Anda dapat melindungi aplikasi ini dengan nomor PIN atau - dalam kasus Authy - sidik jari Anda, jadi bahkan jika seseorang mencuri telepon Anda dan mendapatkan akses ke sana, mereka masih tidak dapat menggunakan aplikasi pembuat kode Anda. Fitur keren lainnya dari AndOTP dan Authy adalah "ketuk untuk mengungkapkan, " yang menyembunyikan semua kode Anda dan hanya mengungkapkan satu per satu saat Anda mengetuk yang Anda butuhkan. Ini dapat bermanfaat jika Anda mengakses salah satu akun Anda di tempat umum di mana seseorang dapat dengan mudah melihat ponsel Anda.

Untuk menggunakan aplikasi pembuat kode di Facebook, misalnya, buka Pengaturan > Keamanan dan Masuk > Gunakan otentikasi dua faktor > Aplikasi Otentikasi . Facebook kemudian akan menampilkan kode QR yang harus Anda pindai dengan kamera ponsel Anda melalui aplikasi pembuat kode ketika Anda menambahkan akun Facebook Anda. Terakhir, masukkan kode yang disediakan oleh aplikasi. Ini akan memastikan aplikasi Anda sinkron dengan Facebook.

Di era ketika kadang-kadang tampaknya tidak ada yang Anda letakkan di telepon Anda bisa dipercaya aman, kembali ke dasar mungkin ide yang bagus. Jika tingkat kecemasan keamanan Anda setinggi ini, ada beberapa metode lebih-analog yang dapat Anda gunakan dengan 2FA yang memungkinkan Anda tidur lebih nyenyak di malam hari.

Opsi termudah adalah mendapatkan kunci keamanan — perangkat USB mungil yang Anda gunakan dengan cara yang sama dengan kunci apartemen Anda. Setelah Anda memasukkan nama pengguna dan kata sandi pada perangkat baru, protokol 2FA akan meminta Anda untuk memasukkan kunci keamanan Anda ke port USB perangkat dan mengetuknya sekali untuk menyelesaikan login Anda. Gadget kecil ini sangat berguna dan sangat mudah dibawa kemana saja - cukup kaitkan gantungan kunci Anda ke gantungan kunci dan Anda akan selalu membawanya.

Kunci keamanan paling tradisional yang ada di pasar kompatibel dengan port USB-A atau, seperti yang Anda ketahui, port USB biasa yang bermulut bebek. Ini segera meninggalkan perangkat seluler seperti ponsel cerdas dan tablet, serta laptop kecil seperti MacBook Air yang tidak memiliki port USB-A sendiri. Ada kunci keamanan USB-C di pasaran juga, dan mereka kompatibel dengan sebagian besar perangkat seluler yang lebih baru, tetapi mereka cenderung sedikit lebih mahal, dengan harga $ 40 hingga $ 60 di Amazon.

Sudah umum bagi orang untuk mendaftarkan beberapa kunci keamanan untuk satu akun, kata Ghosemajumder. Dengan begitu, mereka dapat menyimpan cadangan di tempat yang aman jika mereka kehilangan cadangan yang mereka gunakan secara teratur.

Jika Anda terus salah meletakkan kunci keamanan atau tidak ingin berinvestasi dalam satu kunci, ponsel Android Anda dapat bertindak sebagai kunci untuk akun Google Anda. Perusahaan mengumumkan fitur baru ini pada bulan April, dan memungkinkan orang menggunakan smartphone mereka untuk mengonfirmasi login melalui Bluetooth. Melakukannya akan menghubungkan ponsel Anda ke perangkat tempat Anda masuk dan memastikan Anda mengakses situs web yang aman.

Jika ini masih belum cukup analog untuk Anda, Anda selalu dapat memilih kode cadangan atau pemulihan. Didukung oleh semua platform utama, termasuk Google, Apple, Facebook, Instagram, dan Twitter, metode ini melibatkan satu atau lebih kode yang dapat Anda simpan dalam dokumen atau menyalin ke selembar kertas dan membawanya berkeliling dengan Anda. Untuk akun Google Anda, misalnya, Anda dapat menemukannya di Akun > Keamanan > Verifikasi 2 Langkah > Kode Cadangan . Secara umum, mereka terdaftar dalam bagian kode pemulihan atau cadangan di pengaturan 2FA dari sebagian besar akun.

Ini terbatas dan Anda hanya dapat menggunakan masing-masing sekali, jadi jika Anda kehabisan, Anda harus masuk lagi dan mendapatkan lebih banyak. Kode cadangan tidak dirancang untuk digunakan sebagai ganti prompt atau kunci keamanan, tetapi mereka bisa sangat berguna dalam kasus-kasus ekstrim, seperti ketika Anda bepergian dan tidak membawa ponsel atau kunci keamanan Anda.

Seperti yang Anda lihat, ada banyak cara untuk menggunakan 2FA dan Anda dapat memilih mana yang paling cocok untuk Anda. Platform yang berbeda mendukung metode yang berbeda, jadi periksalah Two Factor Auth untuk melihat mana yang tersedia untuk akun Anda.

Ingatlah bahwa Anda dapat dan harus mengaktifkan lebih dari satu metode 2FA. Itu selalu merupakan ide yang baik untuk memiliki cadangan jika Anda kehilangan ponsel atau kunci keamanan Anda, atau ada sesuatu yang salah dengan koneksi Anda. Ingat saja strategi keamanan Anda akan menjadi lemah seperti metode 2FA paling tidak aman yang Anda pilih. Jadi pilihlah dengan bijak.

Islandia berduka karena gletser yang mati dapat membantu kita menghadapi krisis iklim dengan lebih baik

Islandia berduka karena gletser yang mati dapat membantu kita menghadapi krisis iklim dengan lebih baik

Bagaimana kita tahu bahwa perubahan iklim sedang terjadi — dan bahwa manusia yang menyebabkannya

Bagaimana kita tahu bahwa perubahan iklim sedang terjadi — dan bahwa manusia yang menyebabkannya

Berlian palsu membantu para ilmuwan menemukan suhu terpanas yang pernah tercatat di Bumi

Berlian palsu membantu para ilmuwan menemukan suhu terpanas yang pernah tercatat di Bumi