Two-factor authentication atau 2FA merupakan salah satu cara untuk meningkatkan keamanan akun online yang Anda miliki. Untungnya saat ini penggunaannya semakin umum di berbagai situs. Hanya dengan mengklik beberapa kali dalam pengaturan akun Anda, 2FA akan memberikan perlindungan tambahan bagi akun online Anda selain password.
Ada empat jenis 2FA yang paling umum digunakan dalam situs website berbasis konsumen. Beberapa situs memberikan berbagai opsi berbeda. Anda bisa mengaktifkan sebanyak mungkin 2FA yang disediakan oleh situs agar akses ke akun online milik Anda semakin aman.
Untuk lebih memahami cara kerja masing-masing 2FA, simak tipe-tipe dan perbedaannya dalam ulasan berikut ini.
SMS/Missed-Call 2FA
Ketika sebuah situs menyediakan SMS atau miscall 2FA, Anda akan diminta memasukkan nomor ponsel. Ketika Anda login lagi di kemudian hari, selain memasukkan password, Anda akan diberi OTP atau kode khusus berupa security keys yang dikirimkan lewat SMS atau menggunakan 4-6 digit terakhir dari nomor telepon yang melakukan miscall. Ini adalah opsi yang sangat populer digunakan oleh berbagai situs karena semua ponsel memang bisa menerima pesan dan tidak diperlukan aplikasi tambahan.
Aplikasi Authenticator/TOTP 2FA
Opsi 2FA berbasis telepon lainnya adalah dengan menggunakan aplikasi authenticator yang menghasilkan kode lokal berdasarkan kunci rahasia. Google Authenticator adalah aplikasi yang paling populer untuk ini.
Jika sebuah situs menawarkan 2FA ini, Anda akan diberi kode QR berisi kunci rahasia untuk dipindai. Anda dapat memindainya dengan menggunakan aplikasi Anda. Setelah Anda selesai memindai, aplikasi akan memunculkan kode 6 digit baru setiap 30 detik. Mirip dengan SMS 2FA, Anda harus memasukkan salah satu kode ini selain nama pengguna dan kata sandi setiap kali Anda akan login ke situs atau aplikasi tersebut.
Push-based 2FA
Beberapa sistem seperti Duo Push atau metode Apple’s Trusted Devices biasanya akan mengirimkan permintaan ke salah satu perangkat Anda saat akan login. Perintah ini akan menjadi petunjuk bahwa seseorang (mungkin Anda) mencoba masuk. Informasi ini dilengkapi dengan perkiraan lokasi dan bagaimana cara pengguna tersebut untuk masuk. Jika orang yang dimaksud adalah Anda, Anda bisa menyetujuinya. Apabila bukan, Anda bisa menghindari upaya peretasan dengan menolak permintaan tersebut.
FIDO U2F/Security Keys
Universal Second Factor (U2F) adalah model 2FA yang relatif baru, biasanya menggunakan perangkat USB kecil, NFC, atau Bluetooth Hemat Energi (BTLE) yang sering disebut “Security Keys” atau kunci keamanan. Untuk mengaturnya di situs, Anda harus mendaftarkan perangkat U2F Anda. Ketika Anda login lagi di kemudian hari, situs akan meminta Anda menghubungkan perangkat dan mengetuknya untuk mengizinkan login.
Mirip dengan push-based 2FA, dengan FIDO U2F Anda tidak perlu mengetikkan kode apapun. Perangkat yang digunakan juga hanya bisa mengenali situs tempat Anda terdaftar dan hanya merespon dengan kode khusus untuk situs tersebut. Artinya, U2F memiliki keunggulan dibanding dengan metode 2FA lainnya.
Selain itu, U2F juga bersifat anti phising karena browser menyertakan nama situs saat melakukan kontak dengan perangkat U2F. Perangkat juga tidak akan merespon situs yang tidak atau belum Anda daftarkan.
Itulah beberapa jenis 2FA yang digunakan di situs-situs dan aplikasi yang ada saat ini. Dengan menggunakan satu atau lebih 2FA, Anda bisa memberikan proteksi berlapis pada akun online Anda. Butuh informasi lebih lengkap mengenai 2FA atau jenis 2FA mana yang bisa Anda gunakan untuk situs Anda? Hubungi Motict sekarang juga.
Tools U2F sangat mahal ya.