Two Factor Authentication – 2FA

Belakangan ini kasus pencurian akun semakin marak, entah itu akun e-mail ataupun media sosial yang tentunya merugikan kita, sudah saatnya kita menambahkan satu lapis keamanan tambahan selain password yaitu two factor authentication atau biasa disebut juga dengan 2FA.

Langkah awal untuk dapat menggunakan fitur ini adalah mempersiapkan nomor ponsel anda, ya, fitur ini membutuhkan nomor ponsel anda dan pastikan nomor ponsel anda adalah nomor tetap, saya sendiri lebih suka menggunakan nomor Indosat saya, karena itu merupakan nomor tetap meskipun saya tidak tinggal di Indonesia, 2FA ini akan menggunakan nomor ponsel anda sebagai verfikasi awal.

Ada banyak cara kerja 2FA ini, bisa menggunakan aplikasi atau SMS OTP, saya sendiri lebih prefer menggunakan SMS OTP, karena sinyal selular lebih reliable daripada smartphone(nomor Indosat saya simpan di basic phone).

Prosesnya setelah kita memasukan username dan password, 2FA akan mengirimkan kode random ke nomor kita berupa SMS, kode itulah yang harus kita input di setelah login.

Contoh 2FA di Google Account
Contoh 2FA di Google Account
Contoh 2FA di Microsoft Account
Contoh 2FA di Microsoft Account

Lalu, bagaimana kalau kita tidak punya akses ke nomor ponsel ? 2FA biasanya memiliki  backup codes, yaitu sekumpulan kode-kode cadangan yang dapat dipakai untuk menggantikan OTP, backup code ini tidak bisa dipakai dua kali, misalnya kita memiliki jatah 30 kode, kalau dua kode sudah dipakai, kita hanya bisa menggunakan 28 sisanya, kecuali kita regenerate. Maka dari itu pastikan kita menyimpan backup code tersebut di tempat yang aman :D

Penambahan layer keamanan ini tentunya menambah satu kerepotan, tapi ya inilah harga yang harus dibayar untuk sebuah keamanan lebih.

 

One thought on “Two Factor Authentication – 2FA”

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *