Apa itu Two Factor Authentication (2FA) dan Bagaiman Cara Kerjanya

Teknatekno.com – Hai Teknozen! Kamu tau apa itu two factor authentication? Untuk mengamankan akun di berbagai aktivitas online, kamu perlu melakukan yang namanya two factor authentication (2FA).

Tidak jarang kita mendengar kebocoran data atau peretasan beberapa akun, baik itu akun media sosial hingga akun e-commerce. Ini bisa terjadi bukan hanya karena sistem keamanan situs tersebut, tetapi juga karena akun yang mereka miliki tidak diamankan dengan baik.

Salah satu cara terbaik untuk melakukannya adalah dengan menerapkan two factor authentication. Lalu, sebenarnya apa itu two factor authentication? Bagaimana cara kerjanya? Simak penjelasan dibawah ini!

Mengenal Apa itu Two Factor Authentication

Two factor authentication (2FA) adalah sistem keamanan yang membutuhkan dua jenis autentikasi yang dilakukan penggunanya. Dengan menggunakan two factor authentication, pengguna dapat memperkuat keamanan akun online-nya.

Jika biasanya pengguna cukup log in dengan memasukkan email dan password, dengan menerapkan two factor authentication ada langkah lain yang perlu dilanjutkan.

Biasanya, situs yang memiliki two factor authentication terhubung dengan nomor handphone pengguna. Oleh karena itu, biasanya pengguna perlu mengkonfirmasi aktivitas log in-nya di smartphone yang digunakan.

Faktor-Faktor yang Digunakan

Memang, biasanya two factor authentication menggunakan smartphone sebagai faktor kedua dalam melakukan autentkasi. Padahal, sebenarnya, terdapat beberapa hal lain yang lazim digunakan untuk autentikasi keamanan suatu akun. Adapun beberapa faktor-faktor tersebut diantaranya:

1. Something You Know

Faktor pertama dari two factor authentication adalah something you know atau sesuatu yang kamu ketahui. Hal ini seperti email, PIN, atau password yang digunakan untuk log in ke suatu akun.

Bisa juga merupakan pertanyaan seperti “nama ibu kandung”, atau “panggilan masa kecil” yang biasanya sudah diatur di awal membuat akun. Intinya, something you know adalah faktor yang dapat dengan mudah untuk kamu ketahui, karena kamu yang mengaturnya.

Namun, cukup sering orang-orang yang tidak bertanggung jawab berhasil mengetahui email atau password-mu. Mereka kemudian membobol akunmu dan bertindak yang tidak diinginkan hanya karena tidak memiliki autentikasi lainnya.

2. Something You Have

Selanjutnya adalah something you have, autentikasi yang dilakukan dengan mengandalkan sesuatu yang kamu punya. Contoh paling umum adalah autentikasi menggunakan smartphone. Pada contoh ini, sistem akan mengirimkan kode one-time password (OTP) atau link pada perangkat smartphone-mu.

Tujuannya, untuk memastikan bahwa log in yang dilakukan akun tersebut memang dilakukan olehmu. Tidak hanya smartphone, faktor kedua ini bisa dengan menanyakan nomor CVV pada kartu kreditmu atau kode perangkat yang digunakan.

3. Something You Are

Faktor terakhir pada two factor authentication adalah something you are, atau autentikasi yang dilakukan dengan sesuatu yang menjadi ciri khasmu. Faktor ini bisa dibilang hal yang paling sulit untuk dipalsukan atau bahkan ditiru oleh orang lain. Karena, hanya kamu sendiri yang dapat melakukannya.

Pada faktor ini, autentikasi dilakukan dengan pengamanan biometric seperti sidik jari, pengenalan wajah, hingga iris scanner. Ketiga hal tersebut tentu akan sulit untuk dimanipulasi. Bisa dibilang, jika kamu telah memiliki autentikasi biometric, akunmu tergolong cukup aman.

4. Faktor Lain yang Digunakan

Selain ketiga faktor di atas, terdapat beberapa faktor lain yang juga bisa digunakan dalam penerapan two factor authentication. Meskipun begitu, faktor ini cukup jarang ditemukan kecuali pada kasus-kasus tertentu, seperti keperluan absen karyawan atau transaksi perbankan.

Faktor ini misalnya adalah lokasi dan waktu. Autentikasi lokasi atau waktu dari pengguna akan dicocokkan dengan data yang diingat oleh sistem. Misalnya, jika kamu berada di Jakarta, lalu terdeteksi adanya log in dari lokasi di Surabaya.

Sistem akan dengan segera memberikan informasi kepadamu melalui email, SMS, dan yang lainnya bahwa terjadi aktivitas mencurigakan di akunmu. Setelahnya, kamu akan diminta untuk mengonfirmasi apakah hal tersebut dilakukan oleh dirimu atau bukan.

Begitu pula dengan waktu. Jika terjadi aktivitas log in di waktu yang tidak wajar, akan dikirimkan konfirmasi ke email, SMS, atau lainnya.

Cara Kerja Two Factor Authentication

Setelah mengetahui apa itu two factor authentication dan berbagai faktor yang digunakan, selanjutnya kamu perlu mengetahui bagaimana cara kerjanya. Ketika kamu log in pada suatu website, kamu akan diarahkan untuk memasukkan faktor pertama, yaitu something you know.

Seperti yang dijelaskan sebelumnya, pada faktor ini kamu diharuskan memasukan email, password, atau PIN yang telah kamu tetapkan sebelumnya. Kemudian, jika situs tersebut sudah mendukung two factor authentication, maka kamu akan diarahkan untuk melakukan autentikasi tahap selanjutnya.

Hal ini bisa berbeda tergantung dari setting yang dilakukan, serta dukungan situs tersebut. Pada umumnya, autentikasi selanjutnya adalah berupa pengiriman OTP pada smartphone-mu. Beberapa situs dapat langsung menggunakan biometric sebagai tahap autentikasi selanjutnya.

Setelah melakukan autentikasi, kamu dapat masuk ke akunmu. Memang, proses two factor authentication terlihat merepotkan, namun hal ini penting demi keamanan akunmu kala berselancar di internet.

Kesimpulan

Demikianlah beberapa penjelasan dari Teknatekno mengenai apa itu two factor authentication serta cara kerjanya yang perlu kamu ketahui.

Memang, masih terdapat beberapa celah pembobolan dari two factor authentication ini. Namun, sampai saat ini menggunakan two factor authentication adalah pilihan terbaik yang bisa kamu lakukan untuk mengamankan akunmu.

Cek Berita dan Artikel Teknatekno.com Lainnya di Google News

Back to top button