Ensiklopedia keuangan

Otentikasi dua faktor (2FA)

Apa Otentikasi dua faktor (2FA)?

Otentikasi dua faktor (2FA) adalah sistem keamanan yang memerlukan dua bentuk identifikasi berbeda untuk mengakses sesuatu.

Otentikasi dua faktor dapat digunakan untuk memperkuat keamanan akun online, ponsel cerdas, atau bahkan pintu. 2FA melakukan ini dengan meminta dua jenis informasi dari pengguna — kata sandi atau nomor identifikasi pribadi (PIN), kode yang dikirim ke ponsel cerdas pengguna, atau sidik jari — sebelum apa pun yang diamankan dapat diakses.

Poin Penting

  • Otentikasi dua faktor (2FA) adalah sistem keamanan yang memerlukan dua bentuk identifikasi terpisah dan berbeda untuk mengakses sesuatu.
  • Faktor pertama adalah kata sandi dan yang kedua biasanya menyertakan teks dengan kode yang dikirim ke ponsel cerdas Anda, atau biometrik menggunakan sidik jari, wajah, atau retina Anda.
  • Meskipun 2FA meningkatkan keamanan, itu tidak selalu mudah.

Memahami Otentikasi Dua Faktor (2FA)

Otentikasi dua faktor dirancang untuk mencegah pengguna yang tidak sah mendapatkan akses ke akun hanya dengan kata sandi yang dicuri.Pengguna mungkin berisiko lebih besar terhadap kata sandi yang disusupi daripada yang mereka sadari, terutama jika mereka menggunakan kata sandi yang sama di lebih dari satu situs web.Mengunduh perangkat lunak dan mengklik tautan di email juga dapat membuat seseorang terkena pencurian kata sandi.1

Otentikasi dua faktor adalah kombinasi dari dua hal berikut:

  • Sesuatu yang Anda ketahui (kata sandi Anda)
  • Sesuatu yang Anda miliki (seperti teks dengan kode yang dikirim ke ponsel cerdas Anda atau perangkat lain, atau aplikasi pengautentikasi ponsel cerdas)
  • Sesuatu tentang diri Anda (biometrik menggunakan sidik jari, wajah, atau retina)

2FA tidak hanya diterapkan pada konteks online.Ini juga berfungsi ketika konsumen diharuskan memasukkan kode pos mereka sebelum menggunakan kartu kredit mereka di pompa bensin atau ketika pengguna diminta untuk memasukkan kode otentikasi dari key fob RSA SecurID untuk masuk dari jarak jauh ke sistem perusahaan.

Referensi cepat

Meskipun ada sedikit ketidaknyamanan dari proses masuk yang lebih lama, pakar keamanan merekomendasikan untuk mengaktifkan 2FA jika memungkinkan: akun email, pengelola kata sandi, aplikasi media sosial, layanan penyimpanan cloud, layanan keuangan, dan banyak lagi.

Contoh Otentikasi Dua Faktor (2FA)

Pemegang akun Apple dapat menggunakan 2FA untuk memastikan bahwa akun hanya dapat diakses dari perangkat tepercaya.Jika pengguna mencoba masuk ke akun iCloud mereka dari komputer lain, pengguna akan memerlukan kata sandi, tetapi juga kode multi-digit yang akan dikirim Apple ke salah satu perangkat pengguna, seperti iPhone mereka.

Pertimbangan Khusus

Meskipun 2FA meningkatkan keamanan, itu tidak selalu mudah. Peretas yang memperoleh faktor otentikasi masih bisa mendapatkan akses tidak sah ke akun. Cara umum untuk melakukannya termasuk serangan phishing , prosedur pemulihan akun, dan malware.

Peretas juga dapat mencegat pesan teks yang digunakan di 2FA.Kritikus berpendapat bahwa pesan teks bukanlah bentuk sebenarnya dari 2FA karena itu bukan sesuatu yang sudah dimiliki pengguna melainkan sesuatu yang dikirim pengguna, dan proses pengirimannya rentan.Sebaliknya, para kritikus berpendapat bahwa proses ini harus disebut verifikasi dua langkah.Beberapa perusahaan, seperti Google, menggunakan istilah ini.

Namun, bahkan verifikasi dua langkah lebih aman daripada perlindungan kata sandi saja.Yang lebih kuat adalah otentikasi multi-faktor, yang membutuhkan lebih dari dua faktor sebelum akses akun diberikan.