Dalam beberapa tahun terakhir, konsep keamanan^{(security concept)} baru telah menjadi berita utama - verifikasi dua langkah atau otentikasi dua faktor^{(verification or two-factor authentication)} (2FA). Semuanya dimulai dengan Google mengaktifkannya untuk penggunanya, dan sejak itu, banyak perusahaan mengikuti contoh mereka, termasuk Microsoft , Apple , dan Facebook . Bahkan perusahaan game bergabung dengan tren ini. Jika Anda ingin memahami apa itu otentikasi dua faktor^{(two-factor authentication)} , cara kerjanya, mengapa Anda harus mengaktifkannya dan di mana membaca artikel ini:

Apa itu otentikasi atau verifikasi^{(authentication or verification)} dua langkah ?

Otentikasi dua faktor adalah proses keamanan^{(security process)} yang melibatkan dua tahap untuk memverifikasi identitas seseorang atau entitas^{(person or entity)} yang mencoba mengakses layanan apa pun (email, jejaring sosial, perbankan, dll.). Konsep ini juga disebut verifikasi dua langkah, dan memerlukan dua atau lebih dari tiga faktor otentikasi ini: faktor pengetahuan^{(knowledge factor)} , faktor kepemilikan^{(possession factor)} , dan faktor bawaan^{(inherence factor)} .

Otentikasi tradisional hanya melibatkan satu atau dua dari tiga faktor yang disebutkan sebelumnya. Misalnya, jika Anda ingin menggunakan layanan seperti email, otentikasi tradisional melibatkan mengetahui nama pengguna dan kata sandinya. Pengetahuan^(Knowledge) dapat dicuri dengan berbagai cara dan orang dapat mengetahui nama pengguna dan sandi^{(username and password)} Anda , lalu menggunakan informasi tersebut untuk berpura-pura sebagai Anda, atau mencuri informasi berharga yang dapat digunakan untuk menyakiti Anda.

Di dunia nyata, verifikasi tradisional mungkin melibatkan faktor pengetahuan^{(knowledge factor)} dan faktor kepemilikan^{(possession factor)} . Misalnya, ketika Anda pergi ke ATM untuk mendapatkan uang tunai, Anda menggunakan kartu debit atau kredit^{(debit or credit card)} ( faktor kepemilikan^{(possession factor)} ) dan PIN ( faktor pengetahuan^{(knowledge factor)} ). Namun, baik PIN atau informasi pada kartu kredit^{(credit card)} Anda dapat dicuri dengan berbagai cara, dan pihak yang tidak berwenang dapat melakukan transaksi online menggunakan uang Anda. Itu sebabnya konsep 3D Secure dikembangkan untuk memberikan lapisan keamanan^{(security layer)} tambahan untuk transaksi kartu kredit dan debit online.

Saat menggunakan verifikasi dua langkah di dunia digital, faktor ketiga ditambahkan: faktor kepemilikan^{(possession factor)} - biasanya ponsel cerdas atau ponsel Anda. Perangkat ini digunakan untuk verifikasi identitas Anda tahap kedua. Misalnya, saat Anda masuk ke akun email^{(email account)} , Anda terlebih dahulu memberikan nama pengguna dan sandi^{(username and password)} . Kemudian, Anda diminta untuk memberikan kata sandi berbasis waktu yang kedaluwarsa dalam beberapa detik. Kata sandi ini dapat dikirim ke akun email^{(email account)} Anda , ke ponsel cerdas Anda, atau dapat dibuat oleh aplikasi autentikator^{(authenticator app)} seperti Google Authenticator atau Microsoft Authenticator .

Beberapa perusahaan dan layanan juga menyediakan perangkat otentikasi fisik yang terus menghasilkan kode yang perlu Anda gunakan untuk menyelesaikan proses verifikasi^{(verification process)} . Misalnya, banyak bank menyediakan perangkat fisik untuk verifikasi dua langkah, sehingga Anda dapat mengakses rekening bank Anda secara online^{(bank account online)} . Juga, PayPal melakukan ini untuk sejumlah negara, termasuk Amerika Serikat^(USA) .

Bagaimana cara kerja otentikasi^{(authentication work)} dua faktor ?

Implementasi untuk autentikasi dua langkah sangat banyak, dan kami tidak merinci semuanya karena artikel ini akan menjadi sangat panjang.

Implementasi yang paling populer adalah pendekatan Google berdasarkan TOTP-Time-based One-time Password Algorithm . Saat verifikasi dua langkah diaktifkan untuk akun Anda, server khusus membuat sandi/kode baru setiap beberapa detik sekali. Perangkat yang berbagi kata sandi dengan Anda perlu disinkronkan dengan server sehingga kode yang Anda masukkan selama langkah otentikasi^{(authentication step)} kedua cocok dengan yang ada di server. Jika perangkat yang membagikan kata sandi tidak sinkron, Anda tidak dapat menyelesaikan verifikasi identitas Anda.

Algoritma ini adalah yang paling populer ditemukan online. Banyak perusahaan yang menggunakannya, termasuk Google , Microsoft , Apple , Facebook , Evernote , Dropbox , WordPress , MailChimp , dan LastPass .

Untuk memudahkan Anda memahami cara kerja autentikasi dua faktor, mari kita ambil contoh Fortnite , game online^{(online game)} populer yang dimainkan banyak orang. Setelah Anda mengonfigurasi otentikasi dua faktor (2FA) untuk akun Epic Games Anda (pembuat Fortnite ), tidak cukup lagi hanya dengan memberikan nama pengguna dan kata sandi^{(username and password)} Anda untuk masuk. Anda juga harus memberikan kode sandi sekunder untuk dapat untuk melakukannya.

Kode sandi tambahan bersifat sementara, dan hanya Anda yang mengetahuinya. Tidak ada orang lain yang dapat menemukannya, karena Anda hanya bisa mendapatkan kode ini dari aplikasi autentikator^{(authenticator app)} (seperti Google Authenticator ) atau dari pesan email yang Anda terima dari Epic Games . Kode otentikasi dua faktor berubah setiap beberapa detik, sehingga hampir tidak mungkin untuk ditebak.

Jika Anda memberikan kode otentikasi^{(authentication code)} dua faktor yang benar , Anda masuk ke akun Fortnite^{(Fortnite account)} Anda . Selama 30 hari ke depan, Anda tidak perlu memberikan kode 2FA pada perangkat yang telah Anda gunakan untuk masuk. Namun, pada akhir 30 hari atau jika Anda mencoba masuk dari perangkat baru, Anda harus memberikan kode sandi 2FA yang valid lagi.

Otentikasi dua faktor di sektor perbankan^{(banking sector)}

Pendekatan populer lainnya adalah yang digunakan oleh bank dan penyedia kartu kredit^{(credit card)} . Ini bernama 3-D Secure , dan digunakan untuk menyetujui transaksi keuangan yang dilakukan secara online. Metode verifikasi dua langkah ini melibatkan tiga entitas: domain pedagang atau bank tempat uang dibayarkan, domain bank yang mengeluarkan kartu yang digunakan, dan infrastruktur yang mendukung protokol 3-D.

Protokol ini hanya menggunakan koneksi SSL yang aman untuk melakukan transaksi online dan, agar transaksi disetujui, Anda memerlukan kata sandi khusus, di samping nama dan detail kartu kredit^{(name and credit card details)} Anda . Kata sandi ini mungkin bersifat sementara dan berdasarkan waktu, atau mungkin permanen dan ditetapkan oleh Anda, pengguna. Aspek penting lainnya adalah bahwa kata sandi ini tidak disimpan oleh pedagang atau bank tempat pembayaran uang. Kata sandi hanya diketahui oleh server yang menyediakan infrastruktur untuk protokol 3-D. Oleh karena itu, jika pedagang diretas, peretas tidak bisa mendapatkan kata sandi 3-D Secure^{(Secure password)} Anda .

Mengapa Anda memerlukan otentikasi dua faktor?

Alasan utama mengapa Anda harus menggunakan verifikasi dua langkah adalah untuk melindungi diri Anda sendiri. Dengan menggunakan lapisan perlindungan tambahan ini, Anda mempersulit pihak yang tidak diinginkan untuk mengakses identitas Anda secara online^{(identity online)} dan mencuri data pribadi atau keuangan.

Saat menggunakan 3-D Secure untuk transaksi keuangan, Anda mempersulit peretas untuk mencuri uang Anda. Sangat mudah bagi mereka untuk menyalin detail kartu Anda, tetapi mereka akan kesulitan mendapatkan kata sandi 3-D Secure^{(Secure password)} Anda .

Kapan sebaiknya Anda menggunakan otentikasi dua faktor?

Menambahkan langkah autentikasi^{(authentication step)} sekunder menjengkelkan bagi semua orang, tetapi perlu untuk menjaga kerahasiaan akun dan data kami. Kami sangat menyarankan Anda mengaktifkan dan menggunakan verifikasi dua langkah setidaknya untuk jenis layanan berikut:

• E-mail - Kotak Masuk^(Inbox) Anda menyimpan data pribadi dalam jumlah terbesar dari semua akun online Anda. Orang-orang dapat memata-matai riwayat email Anda, mempelajari nama pengguna untuk akun perbankan dan PayPal^{(banking and PayPal accounts)} Anda , mempelajari lebih lanjut tentang pekerjaan Anda, hubungan Anda, dan banyak detail penting lainnya. Mengamankan kotak masuk Anda adalah hal pertama yang harus Anda lakukan.
• Transaksi perbankan & keuangan online^{(Online banking & financial transactions)} - jika Anda melakukan perbankan online, jika Anda membeli barang dari Amazon , eBay, atau toko online lainnya, Anda harus mengamankan kartu kredit atau debit Anda. Tanyakan kepada bank Anda tentang keamanan 3-D dan opsi verifikasi dua langkah yang mereka tawarkan, aktifkan dan gunakan.
• Menyimpan kata sandi Anda^{(Storing your passwords)} - banyak orang yang sadar akan keamanan menggunakan layanan seperti LastPass , Roboform atau KeePass^{(Roboform or KeePass)} . Mengamankan mereka sangat penting. Jika kata sandi akun^{(account password)} Anda dicuri, pihak yang tidak berwenang memiliki akses ke semua kata sandi Anda dan dapat merugikan Anda.
• Jejaring Sosial^{(Social Networking)} - kita semua menyimpan banyak data pribadi di jejaring sosial seperti Facebook , Twitter , atau Instagram . Jika orang lain mendapatkan akses ke data Anda, mereka mungkin menemukan banyak hal yang ingin Anda rahasiakan. Misalnya, jika Anda memiliki pasangan yang cemburu, mereka mungkin sudah mengetahui kata sandi Facebook^{(Facebook password)} Anda dan mengawasi apa yang Anda lakukan. Lindungi diri Anda dan aktifkan autentikasi dua faktor.

Cara mengaktifkan otentikasi dua faktor untuk akun terpenting Anda

Secara umum, mengaktifkan otentikasi dua faktor berarti Anda harus masuk ke akun online Anda dan menuju^{(account and head)} ke kata sandi dan pengaturan keamanan^{(password and security settings)} Anda . Kemudian, jika Anda dapat menggunakan otentikasi dua faktor untuk akun Anda, Anda harus menemukan opsi untuk itu. Jika 2FA tersedia, mengaktifkannya berarti mengikuti beberapa langkah di mana Anda memilih metode yang Anda inginkan (biasanya, yaitu autentikasi melalui email atau aplikasi autentikator^{(email or authenticator app)} pada ponsel cerdas). Untuk membantu Anda mengaktifkan dan menggunakan otentikasi dua faktor, kami telah menerbitkan beberapa panduan yang mencakup beberapa layanan online paling populer:

• Cara mengaktifkan atau menonaktifkan verifikasi 2 langkah untuk akun Google Anda^{(Google account)}
• Menyetujui^(Approve) atau menolak permintaan masuk ke akun Microsoft^{(Microsoft account)} Anda menggunakan Android
• Cara mengaktifkan verifikasi dua langkah untuk ID Apple^{(Apple ID)} Anda , di iPhone atau iPad^{(iPhone or iPad)}
• Siapkan^(Set) verifikasi dua langkah untuk akun Microsoft^{(Microsoft account)} Anda dengan Google Authenticator
• Cara mengaktifkan dan menggunakan 2FA Fortnite (otentikasi dua faktor)
• Aktifkan dan gunakan otentikasi dua faktor (2FA) untuk akun Blizzard Anda^{(Blizzard account)}

Juga, jika Anda mencari cara mudah untuk menerapkan otentikasi dua faktor di perusahaan Anda sendiri, berikut adalah artikel singkat tentang manfaat dari solusi luar biasa semacam ini: 7 hal yang dapat Anda lakukan dengan ESET Secure Authentication .

Sudahkah Anda mengaktifkan otentikasi dua faktor di semua akun Anda?

Kami harap Anda menemukan panduan ini bermanfaat. Jika Anda memiliki pertanyaan atau masalah dalam memahami cara kerja verifikasi dua langkah, jangan ragu untuk meninggalkan komentar di bawah.

Simple questions: What is two-factor authentication or two-step verification?

In recent years a new security соncept has made the headlines - two-step νerification or two-factоr authentication (2FA). It all started with Google enabling it for іts users, and since then, many companies followed their example, including Microsoft, Apple, and Facebook. Even gaming companіes joined this trend. If уou would like to understand what two-factor authentication is, how it works, why you should enable it and where read this article:

What is two-step authentication or verification?

Two-factor authentication is a security process that involves two stages for verifying the identity of a person or entity that is trying to access a service of any kind (e-mail, social networking, banking, etc.). This concept is also named two-step verification, and it requires two or more of these three authentication factors: a knowledge factor, a possession factor, and an inherence factor.

Traditional authentication involves only one or two of the three factors mentioned earlier. For example, if you want to use a service like e-mail, traditional authentication involves knowing a username and its password. Knowledge can be stolen in a variety of ways and people can find out both your username and password, and then use that information to pose as you, or steal valuable information that can be used to harm you.

In the real world, traditional verification may involve the knowledge factor and the possession factor. For example, when you go to an ATM to get cash, you use your debit or credit card (possession factor) and the PIN (a knowledge factor). However, both the PIN or the information on your credit card can be stolen in various ways, and unauthorized parties can make online transactions using your money. That's why the 3D Secure concept has been developed to provide an additional security layer for online credit and debit card transactions.

When using two-step verification in the digital world, a third factor is added: the possession factor - usually your smartphone or mobile phone. This device is used for the second stage of verifying your identity. For example, when you sign-in to your email account, you first provide your username and password. Then, you are asked to provide a time-based password that expires in a couple of seconds. This password can be sent to your email account, to your smartphone, or it can be generated by an authenticator app such as Google Authenticator or Microsoft Authenticator.

Some companies and services also provide physical authentication devices that continuously generate the codes you need to use to finalize the verification process. For example, many banks provide physical devices for two-step verification, so that you can access your bank account online. Also, PayPal does this for a number of countries, including the USA.

How does two-factor authentication work?

The implementations for two-step authentication are many, and we do not go into details about all of them because this article would become very long.

The most popular implementation is Google's approach based on the TOTP - Time-based One-time Password Algorithm. When two-step verification is enabled for your account, a special server generates a new password/code once every couple of seconds. The device sharing the password with you needs to be synchronized with the server so that the code you enter during the second authentication step matches the one on the server. If the device sharing the password is out of sync, you cannot complete the verification of your identity.

This algorithm is the most popular one found online. Many companies use it, including Google, Microsoft, Apple, Facebook, Evernote, Dropbox, WordPress, MailChimp, and LastPass.

To make it easier for you to understand how two-factor authentication works, let's take for example Fortnite, a popular online game that many people play. Once you have configured two-factor authentication (2FA) for your Epic Games account (the creators of Fortnite), it is no longer enough just to provide your username and password to log in. You also have to provide a secondary passcode to be able to do that.

The additional passcode is temporary, and you are the only one who knows it. No one else should be able to find it, as you can only get this code from an authenticator app (such as Google Authenticator) or from an email message you receive from Epic Games. The two-factor authentication codes change every couple of seconds, so they should be almost impossible to guess.

If you provide the correct two-factor authentication code, you are signed into your Fortnite account. For the next 30 days, you do not have to provide 2FA codes on the device on which you already signed in. However, at the end of the 30 days or if you try to log in from a new device, you have to provide a valid 2FA passcode again.

Two-factor authentication in the banking sector

Another popular approach is the one used by banks and credit card providers. It is named 3-D Secure, and it is used for approving financial transactions that are made online. This method of two-step verification involves three entities: the domain of the merchant or the bank to which the money is being paid, the domain of the bank which issues the card being used and the infrastructure that supports the 3-D protocol.

This protocol uses only secure SSL connections for making online transactions and, for a transaction to be approved, you need a special password, alongside your name and credit card details. This password may be temporary and time-based, or it may be permanent and set by you, the user. Another important aspect is that this password is not stored by the merchant or the bank to which money is being paid. The password is known only by the servers providing the infrastructure for the 3-D protocol. Therefore, if the merchant is hacked, hackers cannot get your 3-D Secure password.

Why do you need two-factor authentication?

The main reason why you should use two-step verification is to protect yourself. By using this additional layer of protection, you make it harder for unwanted parties to access your identity online and steal personal or financial data.

When using 3-D Secure for financial transactions, you make it harder for hackers to steal your money. It is easy for them to copy your card details but they are going to have a hard time getting your 3-D Secure password.

When should you use two-factor authentication?

Adding a secondary authentication step is annoying for everyone but necessary to keep our accounts and data private. We highly recommend that you enable and use two-step verification at least for the following types of services:

• E-mail - your Inbox stores the biggest amount of personal data out of all your online accounts. People can spy on your email history, learn the username for your banking and PayPal accounts, learn more about your work, your relationships, and many other important details. Securing your inbox is the first thing you should do.
• Online banking & financial transactions - if you do online banking, if you purchase stuff from Amazon, eBay or other online shops, you must secure your credit or debit card. Ask your bank about 3-D secure and the two-step verification options they offer, enable them and use them.
• Storing your passwords - many security conscious people use services like LastPass, Roboform or KeePass. Securing them is crucial. If your account password is stolen, unauthorized parties have access to all your passwords and can do a lot of harm to you.
• Social Networking - we all store lots of personal data on social networks such as Facebook, Twitter, or Instagram. If others get access to your data, they might find many things you would rather keep private. For example, if you have a jealous partner, they may already know your Facebook password and keep an eye on what you do. Protect yourself and enable two-factor authentication.

How to enable two-factor authentication for your most important accounts

In general, enabling two-factor authentication means that you have to log in to your online account and head to your password and security settings. Then, if you can use two-factor authentication for your account, you should find an option for it. If 2FA is available, enabling it means following a couple of steps in which you choose the method you prefer (usually, that is authentication via email or authenticator app on a smartphone). To help you out in enabling and using two-factor authentication, we have published a few guides that cover some of the most popular online services:

• How to enable or disable 2-step verification for your Google account
• Approve or deny sign-in requests to your Microsoft account using Android
• How to activate two-step verification for your Apple ID, on an iPhone or iPad
• Set up two-step verification for your Microsoft account with Google Authenticator
• How to enable and use Fortnite's 2FA (two-factor authentication)
• Enable and use two-factor authentication (2FA) for your Blizzard account

Also, if you are looking for an easy way to implement two-factor authentication in your own company, here is a short article about the benefits of an excellent solution of this kind: 7 things you can do with ESET Secure Authentication.

Have you enabled two-factor authentication on all your accounts?

We hope that you found this guide useful. If you have any questions or issues with understanding how two-step verification works, do not hesitate to leave a comment below.

Related posts

• Cara memblokir Remote Desktop pada PC Windows Anda

• Bagaimana cara mengatur ulang kata sandi Microsoft account saya?

• Cara mengkonfigurasi pengaturan server proxy di Windows 10

• Cara Menambahkan dan Menggunakan VPN di Windows 10 (Yang Perlu Anda Ketahui)

• Blokir aplikasi dan game agar tidak mengakses internet, dengan Windows Defender Firewall

• Tinjau CyberGhost: Salah satu VPN terbaik yang bisa dibeli dengan uang

• Cara Menginstal Semua Versi Windows dari Komputer Jaringan Lain

• Cara menemukan Android smartphone Anda dengan Find My Device

• Cara Menghapus Ponsel Anda dari Windows 10 (Telepon Link)

• Cara mematikan Temukan iPhone Saya

• Cara mengatur ulang pengaturan Windows Firewall Anda (4 metode)

• Cara Menambahkan dan Menggunakan VPN di Windows 11

• Cara Menggunakan Riwayat File dengan Drive Jaringan & Lokasi untuk Mencadangkan Data

• Apa itu DHCP? Bagaimana cara kerjanya?

• Cara Menyesuaikan Pengaturan Berbagi Jaringan di Windows 7

• Cara mengatur sistem dari awal: urutan terbaik untuk menginstal semuanya

• Cara Memblokir Situs Berbahaya di ASUS Wi-Fi router Anda

• Cara menginfeksi PC Windows Anda saat menjelajahi web untuk mendapatkan barang gratis

• Apa file Host di Windows? Bagaimana cara mengedit etc/hosts?

• Memperkenalkan Windows 8.1: Cara Menyinkronkan & Mencadangkan Pengaturan Anda