2024 Pengarang: Malcolm Clapton | [email protected]. Terakhir diubah: 2023-12-17 04:00
Semakin banyak orang berpikir untuk menggunakan otentikasi dua faktor untuk melindungi data mereka di Web dengan andal. Banyak yang terhenti oleh kompleksitas dan ketidakpahaman teknologi, yang tidak mengherankan, karena ada beberapa opsi untuk implementasinya. Kami akan membahas semuanya, memilah kelebihan dan kekurangan masing-masing.
Otentikasi dua faktor didasarkan pada penggunaan tidak hanya tautan "kata sandi masuk" tradisional, tetapi juga tingkat perlindungan tambahan - yang disebut faktor kedua, yang kepemilikannya harus dikonfirmasi untuk mendapatkan akses ke akun atau data lainnya.
Contoh paling sederhana dari otentikasi dua faktor yang selalu kita temui adalah menarik uang tunai dari ATM. Untuk menerima uang, Anda memerlukan kartu yang hanya Anda miliki dan PIN yang hanya Anda yang tahu. Setelah mendapatkan kartu Anda, penyerang tidak akan dapat menarik uang tunai tanpa mengetahui kode PIN, dan dengan cara yang sama dia tidak akan dapat menerima uang dengan mengetahuinya, tetapi tidak memiliki kartu.
Prinsip otentikasi dua faktor yang sama digunakan untuk mengakses akun media sosial, surat, dan layanan lainnya. Faktor pertama adalah kombinasi login dan password, dan 5 hal berikut ini bisa berperan sebagai yang kedua.
Kode SMS
Verifikasi menggunakan kode SMS sangat sederhana. Anda, seperti biasa, memasukkan nama pengguna dan kata sandi Anda, setelah itu SMS datang ke nomor telepon Anda dengan kode yang harus dimasukkan untuk masuk ke akun Anda. Ini semua. Pada login berikutnya, kode SMS lain dikirim, yang hanya berlaku untuk sesi saat ini.
Keuntungan
- Pembuatan kode baru di setiap entri. Jika penyerang mencegat nama pengguna dan kata sandi Anda, mereka tidak akan dapat melakukan apa pun tanpa kode tersebut.
- Mengikat ke nomor telepon. Login tidak dapat dilakukan tanpa ponsel Anda.
kekurangan
- Jika tidak ada sinyal seluler, Anda tidak akan dapat masuk.
- Ada kemungkinan teoretis untuk mengubah nomor melalui layanan operator atau karyawan salon komunikasi.
- Jika Anda masuk dan menerima kode pada perangkat yang sama (misalnya, ponsel cerdas), maka perlindungan tidak lagi menjadi dua faktor.
Aplikasi autentikator
Opsi ini dalam banyak hal mirip dengan yang sebelumnya, dengan satu-satunya perbedaan bahwa, alih-alih menerima kode melalui SMS, kode tersebut dibuat di perangkat menggunakan aplikasi khusus (,). Selama pengaturan, Anda menerima kunci utama (paling sering dalam bentuk kode QR), atas dasar itu kata sandi satu kali dibuat menggunakan algoritme kriptografi dengan masa berlaku 30 hingga 60 detik. Bahkan jika kita berasumsi bahwa penyerang akan dapat mencegat 10, 100, atau bahkan 1.000 kata sandi, tidak mungkin untuk memprediksi kata sandi berikutnya dengan bantuan mereka.
Keuntungan
- Autentikator tidak memerlukan sinyal seluler; koneksi Internet sudah cukup selama pengaturan awal.
- Dukungan untuk beberapa akun dalam satu autentikator.
kekurangan
- Jika penyerang mendapatkan akses ke kunci utama di perangkat Anda atau dengan meretas server, mereka dapat membuat kata sandi di masa mendatang.
- Jika Anda menggunakan autentikator pada perangkat yang sama tempat Anda masuk, Anda kehilangan dua faktor.
Verifikasi masuk menggunakan aplikasi seluler
Jenis otentikasi ini dapat disebut gado-gado dari semua yang sebelumnya. Dalam hal ini, alih-alih meminta kode atau kata sandi satu kali, Anda harus mengonfirmasi login dari perangkat seluler Anda dengan aplikasi layanan yang diinstal. Kunci pribadi disimpan di perangkat, yang diverifikasi setiap kali Anda masuk. Ini berfungsi untuk Twitter, Snapchat, dan berbagai game online. Misalnya, ketika Anda masuk ke akun Twitter Anda dalam versi web, Anda memasukkan nama pengguna dan kata sandi Anda, kemudian pemberitahuan datang ke ponsel cerdas Anda dengan permintaan masuk, setelah mengonfirmasi umpan mana yang dibuka di browser.
Keuntungan
- Anda tidak perlu memasukkan apa pun saat masuk.
- kemandirian seluler.
- Dukungan untuk beberapa akun dalam satu aplikasi.
kekurangan
- Jika penyerang mencegat kunci pribadi, mereka dapat menyamar sebagai Anda.
- Arti otentikasi dua faktor hilang saat menggunakan perangkat login yang sama.
Token Perangkat Keras
Token fisik (atau perangkat keras) adalah metode otentikasi dua faktor yang paling aman. Sebagai perangkat terpisah, token perangkat keras, tidak seperti semua metode yang tercantum di atas, tidak akan kehilangan komponen dua faktornya dalam keadaan apa pun. Paling sering mereka disajikan dalam bentuk dongle USB dengan prosesor mereka sendiri yang menghasilkan kunci kriptografi yang dimasukkan secara otomatis saat terhubung ke komputer. Pilihan kunci tergantung pada layanan tertentu. Google, misalnya, menggunakan token FIDO U2F, harga mulai dari $ 6 tidak termasuk pengiriman.
Keuntungan
- Tidak ada SMS atau aplikasi.
- Tidak perlu perangkat seluler.
- Ini adalah perangkat yang sepenuhnya independen.
kekurangan
- Harus dibeli secara terpisah.
- Tidak didukung di semua layanan.
- Saat menggunakan banyak akun, Anda harus membawa banyak token.
Kunci cadangan
Sebenarnya, ini bukan metode terpisah, tetapi opsi cadangan jika terjadi kehilangan atau pencurian ponsel cerdas, yang menerima kata sandi satu kali atau kode konfirmasi. Saat Anda mengatur otentikasi dua faktor di setiap layanan, Anda akan diberikan beberapa kunci cadangan untuk penggunaan darurat. Dengan bantuan mereka, Anda dapat masuk ke akun Anda, melepaskan perangkat yang dikonfigurasi dan menambahkan yang baru. Simpan kunci ini di tempat yang aman, bukan sebagai tangkapan layar di ponsel cerdas Anda atau file teks di komputer Anda.
Seperti yang Anda lihat, ada beberapa nuansa dalam menggunakan otentikasi dua faktor, tetapi tampaknya rumit hanya pada pandangan pertama. Apa yang seharusnya menjadi keseimbangan ideal antara perlindungan dan kenyamanan, semua orang memutuskan untuk dirinya sendiri. Tetapi bagaimanapun juga, semua masalah lebih dari dibenarkan ketika menyangkut keamanan data pembayaran atau informasi pribadi yang tidak dimaksudkan untuk mengintip.
Di mana Anda dapat dan harus mengaktifkan otentikasi dua faktor, serta layanan apa yang mendukungnya, Anda dapat membaca.
Direkomendasikan:
Cara mengatur otentikasi dua faktor untuk semua akun Anda
Otentikasi dua faktor adalah salah satu cara termudah untuk melindungi data Anda dari peretas. Kami akan memberi tahu Anda cara mengaktifkannya di layanan populer
Cara mengaktifkan otentikasi dua faktor di Pinterest
Lifehacker menjelaskan cara mengaktifkan otentikasi dua faktor di Pinterest dan melindungi akun Anda dari pencurian
Cara menghapus nomor telepon dari Facebook dan mengatur otentikasi dua faktor secara berbeda
Ternyata, Facebook membocorkan nomor telepon Anda ke pengiklan, meskipun tidak tercantum dalam profil. Bahkan yang dipilih untuk otentikasi dua faktor. Jika ini tidak cocok untuk Anda, Anda dapat menghapusnya dan menggunakan salah satu aplikasi khusus alih-alih masuk ke Facebook dengan nomor telepon
Cara mengaktifkan otentikasi dua faktor di Instagram dan mengapa Anda membutuhkannya
Instagram telah memperkenalkan otentikasi dua faktor. Pengguna harus mengonfigurasinya sendiri
Cara mengatur otentikasi dua faktor saat masuk ke Windows 10
Luangkan waktu beberapa menit untuk menjaga akun Anda aman dari orang asing. Otentikasi dua faktor sangat meningkatkan keamanan komputer Anda. Bahkan jika penyerang mengetahui kata sandi Anda, dia tetap tidak dapat masuk tanpa kode yang dibuat secara acak di ponsel Anda.