Inti yang Perlu Diingat

  • Otentikasi dua faktor (2FA) adalah metode keamanan yang memerlukan dua bentuk verifikasi sebelum memberikan akses ke sebuah akun.

  • Jenis 2FA yang umum meliputi kode SMS, aplikasi autentikator, token perangkat keras, biometrik, kode email, dan standar passkey yang lebih baru.

  • 2FA secara signifikan mengurangi risiko akses tanpa izin, bahkan jika password dicuri atau ditebak.

  • Ini terutama penting untuk akun keuangan dan kripto, di mana dampak dari penipuan phishing atau pelanggaran akun bisa sangat serius.

Binance Academy courses banner

Pendahuluan

Kata sandi saja kini bukan lagi perlindungan yang andal untuk akun online. Kebocoran data, pilihan kata sandi yang lemah, dan serangan credential-stuffing telah menunjukkan bahwa satu kata sandi dapat dikompromikan lebih mudah daripada yang diperkirakan banyak pengguna. Di sinilah otentikasi dua faktor (2FA) berperan.

Otentikasi dua faktor menambahkan lapisan keamanan kedua di atas kata sandi Anda. Bahkan jika seseorang memperoleh kata sandi Anda, mereka tetap tidak bisa mengakses akun Anda tanpa faktor kedua. Ini membuat 2FA menjadi salah satu langkah keamanan yang paling efektif dan mudah diakses yang tersedia saat ini.

Bagaimana Cara Kerja Otentikasi Dua Faktor?

2FA bekerja dengan mewajibkan dua jenis verifikasi terpisah sebelum akses diberikan. Kedua faktor ini berasal dari kategori yang berbeda:

  • Sesuatu yang Anda ketahui: biasanya kata sandi atau PIN Anda.

  • Sesuatu yang Anda miliki: smartphone, token perangkat keras, atau kunci keamanan yang menghasilkan atau menerima kode satu kali.

  • Sesuatu yang Anda adalah: data biometrik seperti sidik jari atau pemindaian wajah.

Sebagian besar pengaturan 2FA menggabungkan kategori pertama (kata sandi Anda) dengan kategori kedua (kode satu kali). Bahkan jika penyerang mengetahui kata sandi Anda, mereka tidak bisa masuk tanpa juga memiliki akses ke faktor kedua Anda. Kombinasi ini secara signifikan meningkatkan hambatan untuk akses tanpa izin.

Mengapa Anda Perlu Otentikasi Dua Faktor?

Kata sandi rentan dalam beberapa cara. Serangan brute-force dapat secara sistematis mencoba kombinasi sampai satu yang berhasil. Kebocoran data di layanan online dapat mengekspos banyak kredensial sekaligus. Kata sandi yang digunakan ulang berarti kebocoran di satu situs dapat berdampak ke banyak situs lain. Kompromi akun yang menjadi perhatian publik, termasuk yang menargetkan penipuan mata uang kripto dan platform media sosial, telah menunjukkan bahwa bahkan individu yang terkenal pun bisa menjadi target.

2FA tidak sepenuhnya menghilangkan risiko-risiko ini, tetapi membuatnya jauh lebih sulit untuk dimanfaatkan. Penyerang perlu mencuri kata sandi Anda sekaligus memperoleh faktor kedua Anda pada waktu yang sama, yang jauh lebih sulit dibandingkan hanya mencuri kata sandi saja.

Jenis-Jenis Otentikasi Dua Faktor

1. 2FA berbasis SMS

2FA berbasis SMS mengirimkan kode satu kali ke nomor telepon terdaftar Anda setelah Anda memasukkan kata sandi. Ini didukung secara luas dan tidak memerlukan aplikasi atau perangkat keras khusus. Namun, 2FA ini rentan terhadap serangan SIM-swap, ketika penyerang menipu operator seluler agar memindahkan nomor Anda ke SIM yang dikendalikan penyerang. 2FA berbasis SMS lebih baik daripada tidak menggunakan 2FA, tetapi dianggap sebagai yang paling lemah di antara opsi yang tersedia.

2. Aplikasi autentikator

Aplikasi seperti Google Authenticator dan Authy menghasilkan kata sandi sekali pakai berbasis waktu (TOTP) yang diperbarui setiap 30 detik. Ini berfungsi tanpa koneksi internet atau seluler, sehingga lebih andal daripada SMS. Aplikasi ini juga tidak rentan terhadap SIM-swap. Keterbatasan utamanya adalah aplikasi ini terikat pada perangkat tempat aplikasi tersebut terpasang, sehingga jika Anda kehilangan ponsel tanpa cadangan, Anda bisa terkunci dari akun.

3. Token perangkat keras

Token perangkat keras adalah perangkat fisik, seperti YubiKey atau kunci keamanan serupa, yang menghasilkan atau mengonfirmasi autentikasi. Token ini dianggap di antara opsi yang paling aman karena berfungsi offline dan kebal terhadap sebagian besar serangan jarak jauh. Komprominya adalah biaya dan kebutuhan untuk membawa perangkat tersebut. Jika perangkat keras hilang atau rusak, pengguna perlu penggantian dan metode pemulihan cadangan.

4. Biometrik

Biometrik 2FA menggunakan karakteristik fisik, seperti sidik jari atau pengenalan wajah, untuk memverifikasi identitas. Metode ini ramah pengguna dan cepat, tanpa kode yang perlu dimasukkan. Kekhawatian utama adalah bagaimana data biometrik disimpan dan dilindungi; sidik jari yang dikompromikan tidak dapat diubah seperti halnya kata sandi. Sebagian besar smartphone modern menyertakan autentikasi biometrik bawaan.

5. 2FA berbasis email

2FA berbasis email mengirimkan kode satu kali ke alamat email terdaftar Anda. Ini sudah dikenal dan tidak memerlukan aplikasi atau perangkat tambahan. Kekurangannya adalah kotak masuk email Anda menjadi satu titik kegagalan: jika seseorang mengakses email Anda, mereka juga bisa melewati 2FA Anda. Ini paling tepat digunakan ketika opsi lain tidak tersedia.

6. Passkeys dan FIDO2

Passkey adalah standar autentikasi yang lebih baru yang dibangun berdasarkan spesifikasi FIDO2. Alih-alih kata sandi dan kode terpisah, passkey menggunakan pasangan kunci kriptografis yang tersimpan di perangkat Anda. Anda mengautentikasi menggunakan biometrik atau PIN perangkat Anda, dan server tidak pernah menerima private key Anda. Pendekatan ini tahan terhadap phishing karena tidak ada kata sandi atau kode yang bisa ditipu untuk dimasukkan di situs palsu. Platform-platform besar, termasuk Google, Apple, dan Microsoft, mulai meluncurkan dukungan passkey sejak 2023.

Di Mana Anda Bisa Menggunakan Otentikasi Dua Faktor?

2FA tersedia di sebagian besar layanan yang menyimpan data sensitif. Kategori yang umum meliputi:

  • Platform email dan pesan

  • Akun media sosial

  • Perbankan online dan layanan keuangan

  • Akun bursa mata uang kripto

  • Penyimpanan cloud dan alat kerja

Mengaktifkan 2FA di mana pun tersedia adalah salah satu langkah paling mudah yang bisa Anda lakukan untuk meningkatkan postur keamanan online secara keseluruhan.

Cara Mengatur Otentikasi Dua Faktor

Langkah-langkahnya berbeda menurut platform, tetapi proses umumnya konsisten:

1. Pilih metode 2FA Anda

Tentukan jenis 2FA yang akan Anda gunakan. Aplikasi autentikator adalah pilihan praktis bagi kebanyakan pengguna, menawarkan keseimbangan yang baik antara keamanan dan kemudahan penggunaan tanpa memerlukan pembelian perangkat keras.

2. Aktifkan 2FA di pengaturan akun Anda

Masuk ke layanan tersebut lalu buka pengaturan keamanan atau pengaturan akun. Cari opsi Otentikasi Dua Faktor atau Verifikasi Dua Langkah, lalu ikuti petunjuk untuk mengaktifkannya.

3. Lengkapi pengaturan verifikasi

Untuk aplikasi autentikator, biasanya Anda memindai kode QR dengan aplikasi untuk menghubungkannya ke akun Anda. Untuk SMS, Anda akan mengonfirmasi nomor telepon Anda. Untuk token perangkat keras, Anda akan mendaftarkan perangkatnya.

4. Simpan kode cadangan Anda

Sebagian besar layanan menyediakan kode cadangan saat Anda mengaktifkan 2FA. Kode-kode ini dapat digunakan jika Anda kehilangan akses ke metode 2FA utama Anda. Simpan dengan aman secara offline, misalnya dicetak dan disimpan di lokasi terkunci, atau di manajer kata sandi.

Tips Menggunakan 2FA dengan Efektif

Mengaktifkan 2FA hanyalah langkah pertama. Beberapa hal yang perlu diperhatikan: jangan pernah membagikan kode satu kali Anda kepada siapa pun, bahkan jika permintaan tersebut tampak berasal dari sumber tepercaya. Tetap waspada terhadap penipuan phishing yang meniru halaman login resmi untuk menangkap kode Anda secara real time. Hindari menggunakan 2FA melalui Wi-Fi publik karena lalu lintas jaringan bisa disadap.

Aktifkan 2FA di setiap akun yang mendukungnya, bukan hanya akun yang paling sering Anda gunakan. Jika Anda mengganti atau kehilangan perangkat yang dipakai untuk 2FA, perbarui pengaturan di semua akun yang terhubung segera. Meninjau secara rutin perangkat dan aplikasi mana yang memiliki akses ke akun Anda juga merupakan kebiasaan yang baik.

FAQ

Apa perbedaan antara 2FA dan verifikasi dua langkah?

Istilah-istilah ini sering digunakan secara bergantian, tetapi bisa berbeda secara teknis. Verifikasi dua langkah bisa menggunakan dua faktor dari kategori yang sama (seperti kata sandi dan pertanyaan keamanan, keduanya “sesuatu yang Anda ketahui”), sementara 2FA yang sebenarnya memerlukan faktor dari dua kategori yang berbeda. Dalam praktiknya, sebagian besar layanan yang menamai salah satu jenis tersebut menggunakan kata sandi yang dipadukan dengan kode satu kali.

Apakah 2FA berbasis SMS cukup aman?

2FA berbasis SMS lebih aman daripada hanya memakai kata sandi, tetapi merupakan yang paling rentan di antara opsi 2FA karena risiko SIM-swap. Untuk akun yang menyimpan nilai signifikan, seperti akun bursa mata uang kripto, aplikasi autentikator atau token perangkat keras adalah pilihan yang lebih kuat.

Apa yang terjadi jika saya kehilangan perangkat 2FA?

Jika Anda kehilangan akses ke perangkat 2FA, Anda bisa menggunakan kode cadangan yang diberikan saat Anda menyiapkan 2FA, atau menghubungi proses pemulihan akun dari layanan tersebut. Karena itu penting untuk menyimpan kode cadangan dengan aman saat pengaturan dilakukan. Tanpanya, pemulihan akun dapat menjadi proses yang panjang.

Apakah passkey menggantikan 2FA?

Passkey dirancang untuk menggantikan model tradisional kata sandi plus kode, bukan berfungsi sebagai faktor kedua. Saat Anda menggunakan passkey, perangkat Anda mengonfirmasi identitas Anda (melalui biometrik atau PIN) dan proses kriptografis menangani autentikasi tanpa kata sandi. Sebagian besar implementasi passkey memenuhi atau melampaui tingkat keamanan 2FA konvensional sekaligus lebih mudah digunakan.

Penutup

Otentikasi dua faktor adalah salah satu langkah paling praktis yang bisa Anda lakukan untuk melindungi akun Anda. Hanya dengan kata sandi saja bisa dicuri, ditebak, atau bocor, tetapi menambahkan faktor kedua membuat akses tanpa izin jauh lebih sulit. Apakah Anda menggunakan aplikasi autentikator, token perangkat keras, atau passkey bergantung pada kebutuhan dan platform yang Anda gunakan. Yang penting adalah mengaktifkan bentuk 2FA apa pun yang tersedia, terutama untuk akun yang terhubung dengan keuangan Anda.

Bacaan Lanjutan

  • Penipuan Umum di Perangkat Seluler

  • 5 Penipuan Mata Uang Kripto yang Umum dan Cara Menghindarinya

  • Penipuan Bitcoin yang Umum dan Cara Menghindarinya

  • Mengapa WiFi Publik Tidak Aman

  • 5 Cara Meningkatkan Keamanan Akun Binance Anda


Disclaimer: Konten ini disediakan untuk Anda dengan dasar “apa adanya” untuk informasi umum dan/atau tujuan edukasi saja, tanpa representasi atau jaminan dalam bentuk apa pun. Konten ini tidak boleh ditafsirkan sebagai saran keuangan, hukum, atau nasihat profesional lainnya, dan tidak dimaksudkan untuk merekomendasikan pembelian produk atau layanan tertentu. Anda harus mencari nasihat Anda sendiri dari penasihat profesional yang sesuai. Jika konten disumbangkan oleh kontributor pihak ketiga, harap dicatat bahwa pandangan yang diungkapkan adalah milik kontributor pihak ketiga tersebut, dan tidak selalu mencerminkan pandangan Binance Academy. Harga aset digital bisa berfluktuasi. Nilai investasi Anda dapat naik atau turun, dan Anda mungkin tidak mendapatkan kembali jumlah yang Anda investasikan. Anda sepenuhnya bertanggung jawab atas keputusan investasi Anda, dan Binance Academy tidak bertanggung jawab atas kerugian apa pun yang mungkin Anda alami. Untuk informasi lebih lanjut, lihat Ketentuan Penggunaan, Peringatan Risiko, dan Ketentuan Binance Academy.