+62 896 6423 0232 | info@idmetafora.com
Software ERP Indonesia IDMETAFORA


Apa Itu Two Factor Authentication (2FA) ? Mengapa 2FA Dibutuhkan bagi Website

4 October, 2022   |   Fajri

Apa Itu Two Factor Authentication (2FA) ? Mengapa 2FA Dibutuhkan bagi Website

Keamanan akun online bukanlah hal yang sepele. Apalagi jika username dan password disalahgunakan oleh orang yang tidak bertanggung jawab, dapat menimbulkan kerugian di kemudian hari. Untuk menjaga keamanan akun online Anda, Anda juga harus memperhatikan fitur keamanan yang dapat memprediksi hal ini. salah satunya adalah otentikasi dua faktor (2fa). Ini adalah fitur keamanan akun online Anda dan mengharuskan Anda untuk memverifikasi ulang identitas Anda. Misalnya saat masuk ke akun Google, setelah memasukkan kombinasi kata sandi, Anda akan diminta memasukkan kode khusus, biasanya dikirim melalui SMS.


Pengertian Two Factor Authentication (2FA)


2FA adalah metode atau fitur keamanan yang menggunakan otentikasi dua faktor, baik itu aplikasi, situs web atau platform lainnya. Alih-alih menggunakan metode SFA (Single Factor Authentication), 2FA  menggunakan dua faktor untuk benar-benar memberi Anda akses ke layanan.

Biasanya yang perlu Anda lakukan untuk masuk ke aplikasi adalah memasukkan nama pengguna dan kata sandi Anda. Oleh karena itu, orang lain  dapat dengan bebas mengakses akun Anda jika mereka mengetahui dua informasi ini. Metode 2FA ini meminta Anda untuk memasukkan kode verifikasi tambahan melalui saluran yang  ditentukan. Faktor kedua yang biasa digunakan dalam 2FA biasanya lebih personal.

Kirimkan kode verifikasi melalui SMS, WhatsApp atau email. Dengan cara ini, hanya Anda yang dapat mengakses kode otorisasi yang dikirim oleh aplikasi atau situs web yang Anda gunakan. Jadi 2FA adalah yang perlu Anda aktifkan untuk melindungi akun Anda dari peretasan. Mengaktifkan 2FA memberi Anda lapisan keamanan ekstra dari biasanya dan sangat cocok untuk melindungi situs WordPress Anda.


Cara Kerja 2FA


Jadi bagaimana cara kerja 2FA ini? Pada dasarnya, 2FA menambahkan lapisan keamanan akun lainnya dengan metode verifikasi yang lebih personal. Konsep 2FA  mirip dengan ketika Anda ingin memasuki rumah Anda. Anda harus membuka kunci gerbang depan terlebih dahulu, lalu pintu depan. Orang lain dapat mencari duplikat dengan memeriksa jenis kunci yang mereka gunakan di gerbang. Tetapi Anda cenderung tidak mengetahui jenis kunci pintu. Biasanya, ketika Anda mendaftarkan akun baru di situs web atau aplikasi, Anda akan diminta untuk memverifikasi akun Anda dengan alamat email atau nomor ponsel Anda. Proses inilah yang nantinya akan menjadi tempat pengiriman kode 2FA.


Faktor-Faktor yang Digunakan


Faktanya otentikasi dua faktor biasanya  menggunakan smartphone sebagai faktor otentikasi kedua. Sebenarnya, ada beberapa lainnya yang biasa digunakan untuk mengautentikasi keamanan akun. Faktor-faktor ini berasal dari Authy dan adalah:

1. Something you know

Faktor pertama dalam otentikasi dua faktor adalah sesuatu yang Anda ketahui atau ketahui. Ini seperti alamat email PIN, atau kata sandi Anda yang digunakan untuk masuk ke akun Anda. Anda juga dapat mengajukan pertanyaan seperti “nama ibu kandung" atau "Nama panggilan masa kecil", yang biasanya ditetapkan di awal pembuatan akun.

Pada dasarnya, apa yang Anda ketahui adalah faktor yang dapat Anda pahami dengan mudah saat Anda menghadapinya. Namun, orang yang tidak bertanggung jawab sering kali mengetahui alamat email dan kata sandi Anda. Kemudian mereka membobol akun Anda dan bertindak sia-sia hanya karena Anda tidak memiliki otentikasi lain apa yang Anda miliki.

2. Something you have

Berikutnya adalah otentikasi yang dilakukan tergantung pada apa yang Anda miliki dan apa yang Anda miliki. Contoh paling terkenal adalah otentikasi smartphone. Dalam contoh ini, sistem akan mengirimkan kode atau tautan one-time password (OTP) ke perangkat smartphone Anda. Tujuannya adalah untuk memverifikasi bahwa login yang dilakukan oleh akun Anda benar-benar Anda.Kami memverifikasi faktor kedua ini  dengan meminta nomor CVV  kartu kredit Anda atau kode perangkat yang Anda gunakan, bukan hanya ponsel cerdas Anda. Anda juga bisa.

3. Something you are

Faktor terakhir dalam otentikasi dua faktor adalah otentikasi yang dilakukan dengan siapa Anda atau sesuatu yang menjadi ciri Anda. Elemen ini mungkin yang paling sulit untuk dipalsukan atau  ditiru oleh orang lain.

Pasalnya, hanya Anda yang bisa melakukannya.Otentikasi dilakukan pada faktor ini menggunakan keamanan biometrik, mulai dari sidik jari, pengenalan wajah hingga pemindai iris mata, dll. Bekerja dengan ketiga hal ini tentu sulit. Jika Anda sudah menggunakan biometrik, akun Anda sangat aman.

4. Faktor lain yang juga digunakan

Selain ketiga faktor di atas, ada beberapa faktor lain yang dapat digunakan saat menerapkan otentikasi dua faktor. Namun, faktor ini  jarang terjadi kecuali pada kasus-kasus tertentu. B. Ketidakhadiran karyawan atau transaksi bank diperlukan. Faktor-faktor tersebut misalnya  lokasi dan waktu.

Otorisasi lokasi atau waktu  pengguna diperiksa terhadap data yang disimpan oleh sistem. Misalnya, jika Anda berada di Jakarta, login dari lokasi Surabaya akan dikenali. Sistem akan segera memberi tahu Anda melalui email, SMS atau cara lain jika ada aktivitas mencurigakan di akun Anda. Anda kemudian akan diminta untuk mengkonfirmasi apakah ini dilakukan oleh Anda. waktu juga. Konfirmasi akan dikirimkan melalui email, SMS atau sarana lainnya jika registrasi aktivitas dilakukan pada waktu yang tidak tepat.


Jenis – Jenis 2FA


Sekarang setelah kita mengetahui setiap faktor autentikasi, mari masukkan tipe 2FA yang biasa digunakan pengguna. Beberapa jenis yang paling umum adalah:

1. Hardware Token 2FA

Jenis ini mungkin yang paling lama digunakan dan sudah ada sejak lama. Token perangkat keras ini berukuran kecil seperti key fob yang  menghasilkan kode numerik setiap 30 detik. Saat mengakses  akun, pengguna memasukkan kode yang ditampilkan. Versi lain dari ini adalah mencolokkan  USB ke komputer Anda. Kode 2FA akan dimasukkan secara otomatis.

2. SMS

Jenis sertifikasi ini tersebar luas di Indonesia. Setelah login dengan username dan password Anda, Anda akan menerima kode OTP melalui SMS. Anda harus memasukkan ulang ini di situs web. Selain  SMS, kode ini juga biasanya dikirimkan secara lisan atau melalui telepon, meskipun jenis ini jarang terjadi.

Kecuali di negara-negara di mana layanan telepon seluler buruk dan tagihan telepon seluler masih tinggi. Untuk situs web yang tidak memerlukan layanan tambahan, otentikasi  teks atau suara  sudah sangat aman. Namun, jika situs web Anda menyimpan informasi  pribadi yang sensitif seperti transaksi perbankan, email, dll., Anda harus menggunakan  lebih dari jenis ini.

3.  Software Token 2FA

Tidak seperti token perangkat keras, token ini bergantung pada aplikasi yang sadar situs untuk otentikasi. Pertama, Anda perlu menginstal aplikasi 2FA di ponsel atau komputer Anda. Kemudian login ke website seperti biasa dan masukkan kode yang ditampilkan di aplikasi soft token. Kode yang ditampilkan  hanya berlaku selama 1 menit. Mereka hanya dibuat dan ditampilkan dalam aplikasi ini, sehingga kecil kemungkinannya untuk diretas. Terlepas dari mengapa jenis ini lebih baik, itu karena Anda dapat menggunakannya di perangkat apa pun.

4. Push Notification

Jenis push notification adalah yang terbaru dan terpopuler saat ini. Notifikasi memungkinkan pengguna untuk melihat detail autentikasi yang dilakukan. Anda kemudian dapat menyetujui atau menolak otentikasi  dengan satu klik. Jenis otentikasi ini tidak memerlukan kata sandi, kode atau interaksi lainnya. Namun, jenis pemberitahuan push  hanya tersedia pada perangkat yang terhubung ke Internet. Ini adalah beberapa jenis otentikasi yang dapat digunakan. Selain  di atas, ada beberapa tipe yang lebih modern dan nyambung dengan identitas seseorang. seperti itu.

- Sidik jari
- Pola retina
- Pengenalan wajah
- Denyut nadi 
Pola pengetikan dan masih banyak yang akan terus berkembang


Mengapa 2FA Dibutuhkan bagi Website?


Sekarang setelah Anda mengetahui apa itu otentikasi dua faktor dan berbagai faktor yang digunakannya, Anda harus memahami cara kerjanya. Beginilah cara Techtarget bekerja. Saat Anda masuk ke situs web, anda akan diminta untuk memasukkan elemen pertama yang diketahui. Seperti yang telah disebutkan, elemen ini mengharuskan Anda memasukkan alamat email, kata sandi, atau PIN yang Anda tetapkan sebelumnya. Jika situs web sudah mendukung otentikasi dua faktor, Anda akan diarahkan ke tingkat otentikasi berikutnya. Ini dapat bervariasi tergantung pada pengaturan yang dibuat dan dukungan situs.

Otentikasi selanjutnya biasanya berupa pengiriman OTP di smartphone Anda. Beberapa situs web dapat langsung menggunakan biometrik sebagai tingkat otentikasi berikutnya. Setelah verifikasi, Anda dapat masuk ke akun Anda. Tentu, proses autentikasi dua faktor mungkin tampak bermasalah, tetapi ini penting untuk keamanan akun Anda saat menjelajahi web.

Liputan Software ERP IDMETAFORA Indonesia!

Jika anda merasa artikel ini bermanfaat, bagikan ke pengikut anda melalui tombol dibawah ini:



Software ERP Indonesia
Ciptakan Terobosan: Peluang Magang di Startup Teknologi yang Disruptif di Jogja

Kesempatan lowongan magang terbaru di tahun 2024

Baca Selengkapnya..
Menghadapi Disrupsi Teknologi: Bagaimana Bisnis Harus Beradaptasi

Baca Selengkapnya..
Augmented Reality (AR): Teknologi Masa Depan yang Menghubungkan Dunia Nyata dan Virtual

Baca Selengkapnya..
Menghadapi Ancaman Ransomware: Tindakan Pencegahan Untuk Bisnis

Baca Selengkapnya..
Tips Pemasaran Digital untuk Startup: Meningkatkan Visibilitas di Era Digital

Baca Selengkapnya..
Smart City: Solusi Kota Modern untuk Efisiensi dan Kualitas Hidup yang Lebih Baik

Baca Selengkapnya..
Peran Teknologi dalam Meningkatkan Efisiensi dan Ketepatan Rantai Pasokan

Baca Selengkapnya..
Teknologi 5G: Pengertian, Sejarah, Jenis, Kelebihan, Kekurangan hingga Cara Kerja

Baca Selengkapnya..
Pentingnya Pendidikan Teknologi untuk Meningkatkan Kualitas Sumber Daya Manusia di Kalangan Gen Z

Baca Selengkapnya..
Memaksimalkan Produktivitas: Teknologi sebagai Kunci Sukses Pekerjaan Jarak Jauh

Baca Selengkapnya..
E-commerce: Strategi untuk Menarik dan Mempertahankan Pelanggan

Baca Selengkapnya..
Peran Big Data dalam Pengambilan Keputusan Bisnis

Baca Selengkapnya..
Revolusi Digital dalam Industri Kesehatan: Inovasi Teknologi yang Mengubah Layanan Medis

Baca Selengkapnya..
Cyber Security: Pengertian, Sejarah, Jenis, Ancaman dan Itegrasi dengan Sistem ERP

Baca Selengkapnya..
Penggunaan Internet of Things (IoT) untuk Meningkatkan Efisiensi Operasional

Baca Selengkapnya..
Startup Unicorn: Apa yang Membuat Mereka Berhasil?

Baca Selengkapnya..
Automasi Proses Bisnis: Memaksimalkan Keuntungan dan Mengatasi Tantangan

Baca Selengkapnya..
Sinergi antara Teknologi dan Bisnis dalam Pengelolaan Lingkungan Berkelanjutan

Baca Selengkapnya..
Manfaat Cloud Computing bagi Perusahaan Kecil hingga Tantangan dan Risiko yang dihadapi

Baca Selengkapnya..
Peran Penting UI/UX dalam Meningkatkan Pengalaman Pengguna

Baca Selengkapnya..
Transformasi Digital dalam Bisnis Kecil dan Menengah

Baca Selengkapnya..
Tren Teknologi di Tahun 2024

Baca Selengkapnya..
Peran Media Sosial dalam Membangun Brand Bisnis

Baca Selengkapnya..

Tags


Artikel rekomendasi untuk Anda

Menghadapi Disrupsi Teknologi: Bagaimana Bisnis Harus Beradaptasi

Augmented Reality (AR): Teknologi Masa Depan yang Menghubungkan Dunia Nyata dan Virtual

Menghadapi Ancaman Ransomware: Tindakan Pencegahan Untuk Bisnis

Tips Pemasaran Digital untuk Startup: Meningkatkan Visibilitas di Era Digital

Smart City: Solusi Kota Modern untuk Efisiensi dan Kualitas Hidup yang Lebih Baik

Peran Teknologi dalam Meningkatkan Efisiensi dan Ketepatan Rantai Pasokan

Teknologi 5G: Pengertian, Sejarah, Jenis, Kelebihan, Kekurangan hingga Cara Kerja

Pentingnya Pendidikan Teknologi untuk Meningkatkan Kualitas Sumber Daya Manusia di Kalangan Gen Z

Memaksimalkan Produktivitas: Teknologi sebagai Kunci Sukses Pekerjaan Jarak Jauh

E-commerce: Strategi untuk Menarik dan Mempertahankan Pelanggan

Peran Big Data dalam Pengambilan Keputusan Bisnis

Revolusi Digital dalam Industri Kesehatan: Inovasi Teknologi yang Mengubah Layanan Medis

Cyber Security: Pengertian, Sejarah, Jenis, Ancaman dan Itegrasi dengan Sistem ERP

Penggunaan Internet of Things (IoT) untuk Meningkatkan Efisiensi Operasional

Startup Unicorn: Apa yang Membuat Mereka Berhasil?

Automasi Proses Bisnis: Memaksimalkan Keuntungan dan Mengatasi Tantangan

Sinergi antara Teknologi dan Bisnis dalam Pengelolaan Lingkungan Berkelanjutan

Manfaat Cloud Computing bagi Perusahaan Kecil hingga Tantangan dan Risiko yang dihadapi

Peran Penting UI/UX dalam Meningkatkan Pengalaman Pengguna

Transformasi Digital dalam Bisnis Kecil dan Menengah

Tren Teknologi di Tahun 2024

Peran Media Sosial dalam Membangun Brand Bisnis



Jasa Pembuatan Website Jogja

Home · About Us · Our Work · Province Covered · Regency Covered · News · Blog · Lowongan Magang di Jogja (Internship) Contact Us
© 2014-2024 IDMETAFORA (PT Metafora Indonesia Teknologi). | Page rendered in 6.8056 seconds.

Deriota IOT Developer · ERPORIO ERP Software · Societech Startup Enabler · ERPORI ERP Consultant · Mahafidz Information Technology Consultant · Metafora Business Consultant ·
Back to top