+62 896 6423 0232 | info@idmetafora.com
Software ERP Indonesia IDMETAFORA


Apa Itu Two Factor Authentication (2FA) ? Mengapa 2FA Dibutuhkan bagi Website

4 October, 2022   |   Fajri

Apa Itu Two Factor Authentication (2FA) ? Mengapa 2FA  Dibutuhkan bagi Website

Keamanan akun online bukanlah hal yang sepele. Apalagi jika username dan password disalahgunakan oleh orang yang tidak bertanggung jawab, dapat menimbulkan kerugian di kemudian hari. Untuk menjaga keamanan akun online Anda, Anda juga harus memperhatikan fitur keamanan yang dapat memprediksi hal ini. salah satunya adalah otentikasi dua faktor (2fa). Ini adalah fitur keamanan akun online Anda dan mengharuskan Anda untuk memverifikasi ulang identitas Anda. Misalnya saat masuk ke akun Google, setelah memasukkan kombinasi kata sandi, Anda akan diminta memasukkan kode khusus, biasanya dikirim melalui SMS.


Pengertian Two Factor Authentication (2FA)


2FA adalah metode atau fitur keamanan yang menggunakan otentikasi dua faktor, baik itu aplikasi, situs web atau platform lainnya. Alih-alih menggunakan metode SFA (Single Factor Authentication), 2FA  menggunakan dua faktor untuk benar-benar memberi Anda akses ke layanan.

Biasanya yang perlu Anda lakukan untuk masuk ke aplikasi adalah memasukkan nama pengguna dan kata sandi Anda. Oleh karena itu, orang lain  dapat dengan bebas mengakses akun Anda jika mereka mengetahui dua informasi ini. Metode 2FA ini meminta Anda untuk memasukkan kode verifikasi tambahan melalui saluran yang  ditentukan. Faktor kedua yang biasa digunakan dalam 2FA biasanya lebih personal.

Kirimkan kode verifikasi melalui SMS, WhatsApp atau email. Dengan cara ini, hanya Anda yang dapat mengakses kode otorisasi yang dikirim oleh aplikasi atau situs web yang Anda gunakan. Jadi 2FA adalah yang perlu Anda aktifkan untuk melindungi akun Anda dari peretasan. Mengaktifkan 2FA memberi Anda lapisan keamanan ekstra dari biasanya dan sangat cocok untuk melindungi situs WordPress Anda.


Cara Kerja 2FA


Jadi bagaimana cara kerja 2FA ini? Pada dasarnya, 2FA menambahkan lapisan keamanan akun lainnya dengan metode verifikasi yang lebih personal. Konsep 2FA  mirip dengan ketika Anda ingin memasuki rumah Anda. Anda harus membuka kunci gerbang depan terlebih dahulu, lalu pintu depan. Orang lain dapat mencari duplikat dengan memeriksa jenis kunci yang mereka gunakan di gerbang. Tetapi Anda cenderung tidak mengetahui jenis kunci pintu. Biasanya, ketika Anda mendaftarkan akun baru di situs web atau aplikasi, Anda akan diminta untuk memverifikasi akun Anda dengan alamat email atau nomor ponsel Anda. Proses inilah yang nantinya akan menjadi tempat pengiriman kode 2FA.


Faktor-Faktor yang Digunakan


Faktanya otentikasi dua faktor biasanya  menggunakan smartphone sebagai faktor otentikasi kedua. Sebenarnya, ada beberapa lainnya yang biasa digunakan untuk mengautentikasi keamanan akun. Faktor-faktor ini berasal dari Authy dan adalah:

1. Something you know

Faktor pertama dalam otentikasi dua faktor adalah sesuatu yang Anda ketahui atau ketahui. Ini seperti alamat email PIN, atau kata sandi Anda yang digunakan untuk masuk ke akun Anda. Anda juga dapat mengajukan pertanyaan seperti “nama ibu kandung" atau "Nama panggilan masa kecil", yang biasanya ditetapkan di awal pembuatan akun.

Pada dasarnya, apa yang Anda ketahui adalah faktor yang dapat Anda pahami dengan mudah saat Anda menghadapinya. Namun, orang yang tidak bertanggung jawab sering kali mengetahui alamat email dan kata sandi Anda. Kemudian mereka membobol akun Anda dan bertindak sia-sia hanya karena Anda tidak memiliki otentikasi lain apa yang Anda miliki.

2. Something you have

Berikutnya adalah otentikasi yang dilakukan tergantung pada apa yang Anda miliki dan apa yang Anda miliki. Contoh paling terkenal adalah otentikasi smartphone. Dalam contoh ini, sistem akan mengirimkan kode atau tautan one-time password (OTP) ke perangkat smartphone Anda. Tujuannya adalah untuk memverifikasi bahwa login yang dilakukan oleh akun Anda benar-benar Anda.Kami memverifikasi faktor kedua ini  dengan meminta nomor CVV  kartu kredit Anda atau kode perangkat yang Anda gunakan, bukan hanya ponsel cerdas Anda. Anda juga bisa.

3. Something you are

Faktor terakhir dalam otentikasi dua faktor adalah otentikasi yang dilakukan dengan siapa Anda atau sesuatu yang menjadi ciri Anda. Elemen ini mungkin yang paling sulit untuk dipalsukan atau  ditiru oleh orang lain.

Pasalnya, hanya Anda yang bisa melakukannya.Otentikasi dilakukan pada faktor ini menggunakan keamanan biometrik, mulai dari sidik jari, pengenalan wajah hingga pemindai iris mata, dll. Bekerja dengan ketiga hal ini tentu sulit. Jika Anda sudah menggunakan biometrik, akun Anda sangat aman.

4. Faktor lain yang juga digunakan

Selain ketiga faktor di atas, ada beberapa faktor lain yang dapat digunakan saat menerapkan otentikasi dua faktor. Namun, faktor ini  jarang terjadi kecuali pada kasus-kasus tertentu. B. Ketidakhadiran karyawan atau transaksi bank diperlukan. Faktor-faktor tersebut misalnya  lokasi dan waktu.

Otorisasi lokasi atau waktu  pengguna diperiksa terhadap data yang disimpan oleh sistem. Misalnya, jika Anda berada di Jakarta, login dari lokasi Surabaya akan dikenali. Sistem akan segera memberi tahu Anda melalui email, SMS atau cara lain jika ada aktivitas mencurigakan di akun Anda. Anda kemudian akan diminta untuk mengkonfirmasi apakah ini dilakukan oleh Anda. waktu juga. Konfirmasi akan dikirimkan melalui email, SMS atau sarana lainnya jika registrasi aktivitas dilakukan pada waktu yang tidak tepat.


Jenis – Jenis 2FA


Sekarang setelah kita mengetahui setiap faktor autentikasi, mari masukkan tipe 2FA yang biasa digunakan pengguna. Beberapa jenis yang paling umum adalah:

1. Hardware Token 2FA

Jenis ini mungkin yang paling lama digunakan dan sudah ada sejak lama. Token perangkat keras ini berukuran kecil seperti key fob yang  menghasilkan kode numerik setiap 30 detik. Saat mengakses  akun, pengguna memasukkan kode yang ditampilkan. Versi lain dari ini adalah mencolokkan  USB ke komputer Anda. Kode 2FA akan dimasukkan secara otomatis.

2. SMS

Jenis sertifikasi ini tersebar luas di Indonesia. Setelah login dengan username dan password Anda, Anda akan menerima kode OTP melalui SMS. Anda harus memasukkan ulang ini di situs web. Selain  SMS, kode ini juga biasanya dikirimkan secara lisan atau melalui telepon, meskipun jenis ini jarang terjadi.

Kecuali di negara-negara di mana layanan telepon seluler buruk dan tagihan telepon seluler masih tinggi. Untuk situs web yang tidak memerlukan layanan tambahan, otentikasi  teks atau suara  sudah sangat aman. Namun, jika situs web Anda menyimpan informasi  pribadi yang sensitif seperti transaksi perbankan, email, dll., Anda harus menggunakan  lebih dari jenis ini.

3.  Software Token 2FA

Tidak seperti token perangkat keras, token ini bergantung pada aplikasi yang sadar situs untuk otentikasi. Pertama, Anda perlu menginstal aplikasi 2FA di ponsel atau komputer Anda. Kemudian login ke website seperti biasa dan masukkan kode yang ditampilkan di aplikasi soft token. Kode yang ditampilkan  hanya berlaku selama 1 menit. Mereka hanya dibuat dan ditampilkan dalam aplikasi ini, sehingga kecil kemungkinannya untuk diretas. Terlepas dari mengapa jenis ini lebih baik, itu karena Anda dapat menggunakannya di perangkat apa pun.

4. Push Notification

Jenis push notification adalah yang terbaru dan terpopuler saat ini. Notifikasi memungkinkan pengguna untuk melihat detail autentikasi yang dilakukan. Anda kemudian dapat menyetujui atau menolak otentikasi  dengan satu klik. Jenis otentikasi ini tidak memerlukan kata sandi, kode atau interaksi lainnya. Namun, jenis pemberitahuan push  hanya tersedia pada perangkat yang terhubung ke Internet. Ini adalah beberapa jenis otentikasi yang dapat digunakan. Selain  di atas, ada beberapa tipe yang lebih modern dan nyambung dengan identitas seseorang. seperti itu.

- Sidik jari
- Pola retina
- Pengenalan wajah
- Denyut nadi 
Pola pengetikan dan masih banyak yang akan terus berkembang


Mengapa 2FA Dibutuhkan bagi Website?


Sekarang setelah Anda mengetahui apa itu otentikasi dua faktor dan berbagai faktor yang digunakannya, Anda harus memahami cara kerjanya. Beginilah cara Techtarget bekerja. Saat Anda masuk ke situs web, anda akan diminta untuk memasukkan elemen pertama yang diketahui. Seperti yang telah disebutkan, elemen ini mengharuskan Anda memasukkan alamat email, kata sandi, atau PIN yang Anda tetapkan sebelumnya. Jika situs web sudah mendukung otentikasi dua faktor, Anda akan diarahkan ke tingkat otentikasi berikutnya. Ini dapat bervariasi tergantung pada pengaturan yang dibuat dan dukungan situs.

Otentikasi selanjutnya biasanya berupa pengiriman OTP di smartphone Anda. Beberapa situs web dapat langsung menggunakan biometrik sebagai tingkat otentikasi berikutnya. Setelah verifikasi, Anda dapat masuk ke akun Anda. Tentu, proses autentikasi dua faktor mungkin tampak bermasalah, tetapi ini penting untuk keamanan akun Anda saat menjelajahi web.

Liputan Software ERP IDMETAFORA Indonesia!

Jika anda merasa artikel ini bermanfaat, bagikan ke pengikut anda melalui tombol dibawah ini:



Software ERP Indonesia

Artikel rekomendasi untuk Anda