Apa itu Two Factor Authentication (2FA) dan Bagaiman Cara Kerjanya

Teknatekno.com – Hai Teknozen! Kamu tau apa itu two factor authentication? Untuk mengamankan akun di berbagai aktivitas online, kamu perlu melakukan yang namanya two factor authentication (2FA).

Tidak jarang kita mendengar kebocoran data atau peretasan beberapa akun, baik itu akun media sosial hingga akun e-commerce. Ini bisa terjadi bukan hanya karena sistem keamanan situs tersebut, tetapi juga karena akun yang mereka miliki tidak diamankan dengan baik.

Salah satu cara terbaik untuk melakukannya adalah dengan menerapkan two factor authentication. Lalu, sebenarnya apa itu two factor authentication? Bagaimana cara kerjanya? Simak penjelasan dibawah ini!

Mengenal Apa itu Two Factor Authentication

Two factor authentication (2FA) adalah sistem keamanan yang membutuhkan dua jenis autentikasi yang dilakukan penggunanya. Dengan menggunakan two factor authentication, pengguna dapat memperkuat keamanan akun online-nya.

Jika biasanya pengguna cukup log in dengan memasukkan email dan password, dengan menerapkan two factor authentication ada langkah lain yang perlu dilanjutkan.

Biasanya, situs yang memiliki two factor authentication terhubung dengan nomor handphone pengguna. Oleh karena itu, biasanya pengguna perlu mengkonfirmasi aktivitas log in-nya di smartphone yang digunakan.

Faktor-Faktor yang Digunakan

Memang, biasanya two factor authentication menggunakan smartphone sebagai faktor kedua dalam melakukan autentikasi. Padahal, sebenarnya, terdapat beberapa hal lain yang lazim digunakan untuk autentikasi keamanan suatu akun. Adapun beberapa faktor-faktor tersebut diantaranya:

1. Something You Know

Faktor pertama dari two factor authentication adalah something you know atau sesuatu yang kamu ketahui. Hal ini seperti email, PIN, atau password yang digunakan untuk log in ke suatu akun.

Bisa juga merupakan pertanyaan seperti “nama ibu kandung”, atau “panggilan masa kecil” yang biasanya sudah diatur di awal membuat akun. Intinya, something you know adalah faktor yang dapat dengan mudah untuk kamu ketahui, karena kamu yang mengaturnya.

Namun, cukup sering orang-orang yang tidak bertanggung jawab berhasil mengetahui email atau password-mu. Mereka kemudian membobol akunmu dan bertindak yang tidak diinginkan hanya karena tidak memiliki autentikasi lainnya.

2. Something You Have

Selanjutnya adalah something you have, autentikasi yang dilakukan dengan mengandalkan sesuatu yang kamu punya. Contoh paling umum adalah autentikasi menggunakan smartphone. Pada contoh ini, sistem akan mengirimkan kode one-time password (OTP) atau link pada perangkat smartphone-mu.

Tujuannya, untuk memastikan bahwa log in yang dilakukan akun tersebut memang dilakukan olehmu. Tidak hanya smartphone, faktor kedua ini bisa dengan menanyakan nomor CVV pada kartu kreditmu atau kode perangkat yang digunakan.

3. Something You Are

Faktor terakhir pada two factor authentication adalah something you are, atau autentikasi yang dilakukan dengan sesuatu yang menjadi ciri khas kamu. Faktor ini bisa dibilang hal yang paling sulit untuk dipalsukan atau bahkan ditiru oleh orang lain. Karena, hanya kamu sendiri yang dapat melakukannya.

Pada faktor ini, autentikasi dilakukan dengan pengamanan biometric seperti sidik jari, pengenalan wajah, hingga iris scanner. Ketiga hal tersebut tentu akan sulit untuk dimanipulasi. Bisa dibilang, jika kamu telah memiliki autentikasi biometric, akunmu tergolong cukup aman.

4. Faktor Lain yang Digunakan

Selain ketiga faktor di atas, terdapat beberapa faktor lain yang juga bisa digunakan dalam penerapan two factor authentication. Meskipun begitu, faktor ini cukup jarang ditemukan kecuali pada kasus-kasus tertentu, seperti keperluan absen karyawan atau transaksi perbankan.

Faktor ini misalnya adalah lokasi dan waktu. Autentikasi lokasi atau waktu dari pengguna akan dicocokkan dengan data yang diingat oleh sistem. Misalnya, jika kamu berada di Jakarta, lalu terdeteksi adanya log in dari lokasi di Surabaya.

Sistem akan dengan segera memberikan informasi kepadamu melalui email, SMS, dan yang lainnya bahwa terjadi aktivitas mencurigakan di akunmu. Setelahnya, kamu akan diminta untuk mengonfirmasi apakah hal tersebut dilakukan oleh dirimu atau bukan.

Begitu pula dengan waktu. Jika terjadi aktivitas log in di waktu yang tidak wajar, akan dikirimkan konfirmasi ke email, SMS, atau lainnya.

Cara Kerja Two Factor Authentication

Setelah mengetahui apa itu two factor authentication dan berbagai faktor yang digunakan, selanjutnya kamu perlu mengetahui bagaimana cara kerjanya. Ketika kamu log in pada suatu website, kamu akan diarahkan untuk memasukkan faktor pertama, yaitu something you know.

Seperti yang dijelaskan sebelumnya, pada faktor ini kamu diharuskan memasukan email, password, atau PIN yang telah kamu tetapkan sebelumnya. Kemudian, jika situs tersebut sudah mendukung two factor authentication, maka kamu akan diarahkan untuk melakukan autentikasi tahap selanjutnya.

Hal ini bisa berbeda tergantung dari setting yang dilakukan, serta dukungan situs tersebut. Pada umumnya, autentikasi selanjutnya adalah berupa pengiriman OTP pada smartphone-mu. Beberapa situs dapat langsung menggunakan biometric sebagai tahap autentikasi selanjutnya.

Setelah melakukan autentikasi, kamu dapat masuk ke akunmu. Memang, proses two factor authentication terlihat merepotkan, namun hal ini penting demi keamanan akunmu kala berselancar di internet.

Jenis-Jenis Two Factor Authentication

Two Factor Authentication (2FA) adalah metode keamanan yang memerlukan dua langkah verifikasi sebelum seseorang dapat mengakses akun atau sistem tertentu. Terdapat beberapa jenis 2FA yang umum digunakan, masing-masing dengan cara kerja dan kelebihannya sendiri. Dalam artikel ini, kita akan menjelaskan berbagai jenis 2FA yang perlu kamu ketahui:

1. SMS One-Time Password (OTP)

Metode ini melibatkan pengiriman kode OTP melalui pesan teks (SMS) ke nomor ponsel yang terdaftar pada akun. Pengguna harus memasukkan kode ini untuk memverifikasi identitas mereka. Beberapa hal yang perlu diketahui tentang SMS OTP:

• • Keuntungan: Mudah digunakan dan tidak memerlukan perangkat tambahan.
  • Kerugian: Rentan terhadap serangan phishing dan pencurian SIM card.

2. Aplikasi Autentikator

Aplikasi autentikator adalah perangkat lunak yang menghasilkan kode OTP yang berubah setiap beberapa detik. Pengguna perlu memasukkan kode ini saat login. Contoh populer aplikasi autentikator adalah Google Authenticator dan Authy. Berikut adalah beberapa poin penting tentang aplikasi autentikator:

• • Keuntungan: Lebih aman daripada SMS OTP dan bekerja secara offline.
  • Kerugian: Memerlukan instalasi aplikasi tambahan di perangkat pengguna.

3. Email OTP

Dalam metode ini, pengguna menerima kode OTP melalui email yang terkait dengan akun mereka. Mereka kemudian memasukkan kode tersebut saat login. Hal-hal yang perlu diperhatikan:

• • Keuntungan: Sederhana dan mudah digunakan.
  • Kerugian: Rentan terhadap akses ilegal ke akun email.

4. Token Keamanan Fisik

Token keamanan fisik adalah perangkat fisik yang menghasilkan kode OTP. Pengguna harus memiliki token ini untuk melakukan verifikasi. Ini adalah beberapa hal yang perlu kamu ketahui tentang token keamanan fisik:

• • Keuntungan: Sangat aman karena tidak terhubung ke internet.
  • Kerugian: Mahal dan mudah hilang.

5. Smart Cards

Smart cards adalah kartu fisik yang berisi sirkuit mikroprosesor yang dapat melakukan verifikasi. Pengguna perlu menyuntikkan kartu ini ke pembaca kartu untuk mengakses akun. Berikut adalah beberapa poin tentang smart cards:

• • Keuntungan: Tingkat keamanan yang tinggi dan tahan lama.
  • Kerugian: Memerlukan perangkat pembaca khusus.

6. Pembaca Sidik Jari

Metode ini menggunakan pembaca sidik jari untuk memverifikasi identitas pengguna. Pengguna harus menyentuh sensor sidik jari untuk mengakses akun. Hal yang perlu kamu ketahui tentang pembaca sidik jari:

• • Keuntungan: Identifikasi biometrik yang kuat.
  • Kerugian: Memerlukan perangkat fisik yang sesuai.

7. Pembaca Retina

Pembaca retina memindai pola retina mata pengguna untuk verifikasi identitas. Ini adalah salah satu metode paling canggih dalam hal keamanan. Beberapa hal yang perlu diketahui tentang pembaca retina:

• • Keuntungan: Keamanan tingkat tinggi dan sulit untuk disusupi.
  • Kerugian: Mahal dan memerlukan perangkat khusus.

Kesimpulan

Demikianlah beberapa penjelasan dari Teknatekno mengenai apa itu two factor authentication serta cara kerjanya yang perlu kamu ketahui.

Memang, masih terdapat beberapa celah pembobolan dari two factor authentication ini. Namun, sampai saat ini menggunakan two factor authentication adalah pilihan terbaik yang bisa kamu lakukan untuk mengamankan akunmu.