Beberapa tahun terakhir, konsep 2FA atau otentikasi dua faktor menjadi pertimbangan utama para platform digital yang ingin melapisi tingkat keamanan situsnya. Namun, sebagian besar masih terbatas pada pemakaian 2FA berbasis OTP SMS.
Sementara itu, dikatakan para ahli, 2FA yang menghadirkan kata sandi satu kali melalui SMS bukan satu-satunya pilihan yang bisa diandalkan. Mengapa begitu? Ada beberapa alasannya, antara lain:
OTP atau kata sandi yang dikirim melalui SMS masih bisa dibaca atau dilihat orang lain
Kata sandi melalui SMS masih bisa dibaca pada kartu SIM meskipun dipindah ke smartphone berbeda.
Pesan SMS yang mengandung kata sandi bisa diretas oleh virus di dalam smartphone.
Ada cara yang direkomendasikan sebagai alternatif OTP SMS, yaitu metode 2FA Missed-call OTP.
Bagaimana OTP Miscall Bekerja?
Sangat sederhana, layanan akan menghasilkan OTP untuk otentikasi login. Kode-kode ini kemudian dikirim melalui panggilan tak terjawab. Selanjutnya, pengguna cukup memasukkan kode 4 digit dari angka terakhir. OTP miscall relatif lebih aman karena dikirim sekali waktu dan tidak bisa dipakai berulang kali (satu kali pakai). Pengiriman dilakukan sangat cepat dalam durasi 3-5 detik. Tidak perlu menunggu lama seperti ketika terjadi SMS delay hingga hitungan menit atau bahkan jam.
2FA (2 Factor Authentication) untuk Otentikasi Perangkat Seluler (Mobile Device Verification)
Hampir semua orang di era modern saat ini memiliki perangkat seluler seperti smartphone, tablet, dll. Smartphone menawarkan berbagai kemungkinan untuk 2FA. Terutama smartphone canggih yang dilengkapi fitur sidik jari, hingga kamera internal yang bisa mendeteksi wajah atau pemindaian retina mata, dan mikrofon untuk pengenalan suara.
Smartphone yang dilengkapi GPS juga bisa memverifikasi lokasi sebagai faktor tambahan. Sedangkan, nomor telepon dapat dipakai untuk menerima kode OTP melalui panggilan telepon otomatis. Setidaknya, pengguna harus memverifikasi satu nomor telepon yang terpercaya untuk mendaftar ke 2FA.
Tingkat Otentikasi yang Lebih Tinggi
Umumnya, serangan para peretas berasal dari koneksi internet jarak jauh. Inilah sebabnya, 2FA membuat serangan ini kurang efektif. Meskipun pencuri mendapatkan kata sandi, mereka tidak akan mampu login atau mengakses akun pengguna karena tidak memiliki smartphone sang pengguna. Dengan begitu, pencurian kata sandi akan lebih cepat terdeteksi dan si pengguna bisa mengganti atau memblokir kata sandinya sesegera mungkin.
Apakah Otentikasi Dua Faktor (2FA) Aman?
Otentikasi dua faktor atau 2FA relatif lebih aman, sebab akses akun login tidak lagi menggantungkan kekuatan kata sandi atau password saja. Selain itu, 2FA berbasis panggilan telepon tak terjawab jauh lebih aman ketimbang OTP SMS. Dilaporkan oleh Institut Nasional Standar dan Teknologi (NIST) telah mencegah penggunaan SMS dalam layanan 2FA. Hal ini telah dipublikasikan dalam “Pedoman Identitas Digital”. NIST menyimpulkan bahwa OTP yang dikirim melalui SMS terlalu rentan diretas. Sebab, serangan dilakukan untuk mencegah atau mengalihkan pesan teks melalui virus, maupun malware. Sehingga, isi pesan atau isi teks SMS dapat mudah dibaca oleh oknum tidak bertanggung jawab yang ingin mencuri kode keamanan pengguna.
Hozzászólások