Two Factor Authentication (2FA): Pengertian dan Cara Kerjanya

Two Factor Authentication (2FA): Pengertian dan Cara Kerjanya

Sebagai pemilik website atau pengguna layanan online lainnya, sudah seharusnya kamu tahu bagaimana cara mencegah kejahatan cyber. Salah satu pencegahan yang bisa kamu lakukan yaitu menggunakan two-factor authentication (2FA).

Jika kamu menggunakan aplikasi finansial atau perbankan, mungkin kamu sudah sering menggunakan 2FA. Nah, di artikel kali ini kita akan membahas lebih lanjut apa itu 2FA dan bagaimana cara kerjanya dalam meningkatkan keamanan data finansial.

Yuk, baca sampai habis!

Pengertian Two Factor Authentication (2FA)

2FA adalah sebuah metode atau fitur keamanan yang menggunakan verifikasi dua langkah baik di sebuah aplikasi, website, atau platform lainnya.

Alih – alih menggunakan metode SFA (single factor authentication), 2FA ini menggunakan dua faktor agar kamu bisa benar – benar mengakses layanan tersebut.

Pada umumnya, kamu hanya perlu memasukan username dan password saja untuk login di sebuah aplikasi. Jadi ketika orang lain telah mengetahui kedua informasi tersebut, mereka dapat mengakses akun kamu dengan leluasa.

Dengan metode 2FA ini, kamu akan diminta memasukkan kode verifikasi tambahan melalui kanal yang sudah ditentukan.  Faktor kedua yang biasa digunakan pada 2FA biasanya bersifat lebih pribadi seperti mengirimkan kode verifikasi melalui SMS, WhatsApp, atau email.

Dengan begitu, hanya kamu saja yang dapat mengakses kode otentikasi yang dikirimkan oleh aplikasi atau website yang kamu gunakan. Jadi, 2FA ini hal yang sebaiknya kamu aktifkan untuk melindungi akun-akun kamu dari serangan hacker.

Mengaktifkan 2FA berarti kamu memiliki lapisan keamanan yang lebih tinggi dari biasanya dan cocok untuk membantu mengamankan website WordPress kamu.

Baca Juga: Apa itu Cyber Security? Pengertian, Elemen, dan Manfaatnya

Cara Kerja 2FA

Lalu, seperti apa cara kerja dari 2FA ini? Pada dasarnya, 2FA menggunakan metode verifikasi yang lebih personal untuk menambahkan lapisan keamanan akun.

Konsep 2FA ini mirip seperti kamu yang hendak masuk ke rumah, pertama kamu perlu membuka kunci gerbang depan dan selanjutnya baru membuka kunci pintu rumah.

Orang lain dapat melihat jenis gembok yang kamu gunakan untuk gerbang dan mencari duplikatnya. Namun kemungkinan mereka mengetahui jenis kunci pintu rumah jauh lebih kecil.

Ketika kamu mendaftar akun baru di sebuah website atau aplikasi, biasanya kamu akan diimbau untuk memverifikasi akun dengan alamat email atau nomor HP. Nah, proses inilah yang nantinya akan menjadi tempat pengiriman kode 2FA.

Faktor – Faktor Otentikasi

Pada umumnya, metode yang digunakan untuk otentikasi bersifat informasi yang diketahui pemilik akun seperti kata sandi. Meskipun sifatnya rahasia, informasi tersebut dapat saja diketahui orang lain dengan berbagai cara – terlebih lagi jika kata sandi yang digunakan bersifat umum seperti tanggal lahir, nama orang tua, dan sebagainya.

2FA menambahkan faktor kepemilikan yang sifatnya mutlak dan tidak dapat diakses oleh orang lain. Jadi, akun kamu lebih terlindungi dari berbagai upaya peretasan kata sandi.

Di bawah ini kita akan membahas lebih detail terkait faktor otentikasi, yang mungkin tidak banyak diketahui pengguna.

  • Faktor pengetahuan: merupakan faktor autentikasi yang memang diketahui dan dibuat oleh kamu sendiri. Misalnya seperti kata sandi, pin, nomor rahasia atau yang lainnya.
  • Faktor kepemilikan: selanjutnya faktor kepemilikan merupakan hal – hal yang dimiliki pengguna tersebut. Seperti kartu identitas, sebuah token, ponsel, laptop atau perangkat lain yang digunakan untuk menyetujui permintaan autentikasi.
  • Faktor biometrik: biometrik merupakan faktor unik yang melekat pada pengguna, dan yang pasti berbeda antar pengguna. Misalnya seperti sidik jari, pengenalan wajah, suara, biometrik perilaku dan masih banyak yang lain.
  • Faktor lokasi: faktor ini biasanya menunjukkan di mana lokasi upaya otentikasi tersebut berlangsung. Dengan faktor ini kamu dapat membatasi upaya otentikasi dari perangkat dan lokasi tertentu, dan melacak sumber otentikasi berdasarkan alamat IP. Atau dari informasi geolokasi lain seperti GPS.
  • Faktor waktu: faktor terakhir yaitu membatasi pengguna ke berdasarkan waktu log in. Jika memang kamu log in di luar jam yang sudah ditentukan maka tidak akan diberi akses.

Itulah beberapa faktor otentikasi yang biasa digunakan, namun untuk metode 2FA biasanya paling sering memakai faktor pengetahuan, kepemilikan, dan biometrik.

Baca Juga: 10 Cara Membuat Password yang Kuat Agar Aman dari Hacker

Jenis – Jenis 2FA

Setelah mengetahui masing – masing faktor otentikasi, kita akan masuk pada jenis – jenis 2FA yang sering dipakai pengguna. Ada beberapa jenis yang paling umum, diantaranya sebagai berikut.

Hardware Token 2FA

Jenis ini mungkin yang paling lama digunakan dan sudah ada sejak dulu, hardware token ini berukuran kecil seperti key fob yang nantinya menghasilkan kode numerik setiap 30 detik.

Ketika akan mengakses sebuah akun, pengguna akan memasukan kode yang tampil tersebut. Versi lain dari ini yaitu dengan cara mencolokkan port USB ke komputer, maka secara otomatis kode 2FA akan masuk.

SMS

Jenis otentikasi ini banyak digunakan di Indonesia. Setelah kamu memasukan username dan kata sandi untuk login, selanjutnya kamu akan mendapat sebuah kode OTP via SMS yang harus dimasukan kembali ke situs tersebut.

Selain lewat SMS, kode ini juga biasa dikirimkan lewat lisan atau telepon, namun jenis ini sudah jarang. Kecuali di negara yang negara yang layanan selulernya buruk dan harga handphone masih mahal.

Untuk situs yang tidak membutuhkan layanan lebih, otentikasi dengan teks atau suara memang sudah cukup aman. Namun jika situs yang menyimpan informasi penting pribadi seperti bank, email atau yang lain maka tetap harus menggunakan jenis yang lebih dari ini.

Baca Juga: Apa Itu Phising, Jenis-jenis hingga Cara Mengatasinya

Software Token 2FA

Berbeda dengan hardware token, token ini menggunakan bantuan aplikasi yang mendukung situs untuk autentikasi.

Pertama, kamu harus memasang aplikasi 2FA di handphone atau komputer terlebih dulu. Setelah itu login situs seperti biasa dan masukan kode yang ditampilkan pada aplikasi soft-token tersebut. Kode yang ditampilkan ini kurang lebih hanya berlaku 1 menit saja.

Karena dibuat dan ditampilkan hanya pada aplikasi itu, maka akan mengurangi kemungkinan diretas. Selain itu, mengapa jenis ini lebih baik karena dapat digunakan di perangkat manapun.

Push Notification

Yang paling modern dan banyak digunakan saat ini yaitu jenis push notification. Di notifikasi tersebut pengguna dapat melihat detail otentikasi yang sedang dilakukan.

Setelah itu kamu bisa menyetujui atau menolak otentikasi tersebut hanya dengan satu kali klik. Jenis otentikasi ini tidak membutuhkan kata sandi, kode, ataupun interaksi lain.

Namun, jenis push notification dapat digunakan hanya di perangkat yang terhubung ke internet saja.

Itulah beberapa jenis otentikasi yang bisa digunakan. Selain yang di atas ada beberapa jenis lagi yang lebih modern dan mengarah ke identitas seorang. Diantaranya seperti.

  • Sidik jari
  • Pola retina
  • Pengenalan wajah
  • Denyut nadi
  • Pola pengetikan dan masih banyak yang akan terus berkembang

Mengapa 2FA Dibutuhkan bagi Website?

Dari seluruh informasi tentang 2FA di atas, memang apa manfaatnya khususnya untuk sebuah website? Berikut ini beberapa manfaat 2FA untuk situs web.

Meningkatkan Sistem Keamanan

Manfaat yang pertama tentu dapat meningkatkan sistem keamanan website. Karena tujuan 2FA ini yaitu untuk memberikan lapisan tambahan ketika mengakses situs.

Sehingga hanya pengguna atau pemilik sebenarnya yang dapat mengakses situs tersebut. Ketika sistem keamanan meningkat, maka akan meminimalisir terjadinya serangan hacker, seperti pembobolan situs atau ancaman digital lainnya.

Baca Juga: Penting! Ini 12 Cara Meningkatkan Keamanan Website Kamu

Mengurangi Biaya Operasional

Ketika sebuah akun atau situs dibobol, maka pengguna akan kehilangan aksesnya dan harus melakukan reset password kembali dengan cara manual seperti memasukan nomor KTP dan identitas diri lain.

Perlu kamu tahu, proses ini juga membutuhkan biaya bahkan hingga 2,5 juta setiap pengguna per tahunnya.

Dengan menggunakan fitur 2FA maka akan membantu meminimalisir pembobolan akun, sehingga tidak banyak terjadi reset password. Jadi, biaya operasional pun dapat berkurang karena ini.

Baca Juga: 8 Password Manager Terbaik untuk Penyimpanan Sandi Praktis & Aman

Meningkatkan Kepercayaan Pengguna

Saat pengguna menggunakan situs atau aplikasi, biasanya mereka juga akan memperhatikan bagaimana proses loginnya.

Apabila situs tersebut menerapkan fitur 2FA, maka kemungkinan data akan dicuri sangat kecil. Sehingga Pengguna akan lebih percaya dengan situs website tersebut.

Perlindungan Tambahan bagi Password

Banyak dari pengguna yang membuat password lemah atau menggunakan satu kata sandi untuk beberapa akun. Padahal seharusnya mereka membuat password yang kuat agar terhindar dari pembobolan.

Nah, untuk membantu pengguna yang memiliki kata sandi lemah maka ditambah dengan fitur 2FA. Sehingga ketika ada orang lain yang mengetahui sandi kamu, mereka tetap tidak bisa masuk karena butuh verifikasi kedua.

Penutup

Sampai sini kamu sudah lebih tahu apa itu 2FA pada website atau aplikasi sebagai lapisan keamanan tambahan. Two factor authentication memiliki beberapa jenis yang bisa kamu pilih sesuai kebutuhan situs atau aplikasi kamu.

Selain itu, 2FA juga memiliki peran sangat penting untuk keamanan website. Maka dari itu, sudah saatnya kamu menggunakan layanan hosting yang mengutamakan keamanan website seperti Dewaweb.