Menggunakan autentikasi dua-langkah

Diperbarui28 March 2024

Daftar Isi

…Memuat Daftar Isi…

    Autentikasi dua-langkah (2FA), yang juga disebut autentikasi multifaktor (MFA) menambah faktor autentikasi kedua pada sistem masukmu, jadi jika kamu ingin masuk ke sebuah akun, kamu memerlukan sesuatu yang kamu ketahui (kata sandi atau frasa sandi) dan sesuatu yang kamu miliki (contohnya perangkat keras, aplikasi yang membuat kode satu kali pakai, atau sebuah ponsel untuk menerima SMS atau mengonfirmasi proses masukmu).

    Dengan menggunakan 2FA, kamu bisa memastikan bahkan saat seseorang berhasil menebak kata sandimu, mereka tidak dapat masuk karena masih diperlukan faktor kedua, yang lebih sulit didapat karena hanya berlaku satu kali, dan dihasilkan oleh perangkat fisik yang kamu miliki, atau dikirimkan padamu disaat kamu membutuhkannya.

    Pelajari bagaimana mengatur autentikasi dua-langkah

    • Untuk memeriksa layanan mana saja yang menawarkan 2FA dan mencari tautan ke insrtruksi yang disediakan oleh setiap layanan tentang cara mengaktifkan 2FA, lihat situsweb direktori 2FA.
    • Mengatur 2FA sangat penting untuk:
      • akun bank atau keuanganmu,
      • akun seperti alamat surel, media sosial, penyimpanan berkas, akun dengan informasi sensitif atau privat, dan akun yang kamu perlukan untuk memulihkan akses ke akunmu yang lain.

    Menggunakan aplikasi autentikator atau perangkat keras

    Pilihan autentikasi dua langkahmu termasuk:

    • Menggunakan sebuah aplikasi atau program autentikasi.
    • Menggunakan perangkat keras - yang biasa disebut token keamanan, dongle, atau "kunci" USB atau kunci FIDO U2F (Faktor Kedua Identitas Daring Cepat/Fast IDentity Online Universal 2nd Factor) - yang bisa kamu colokkan ke komputer atau ponselmu atau atur untuk komunikasi nirkabel, mis. menggunakan NFC (komunikasi jarak dekat/near-field communication).
      • Beberapa contohnya adalah Yubikey, Nitrokey, Kunci Keamanan Titan dan Thetis Key.
      • Ingatlah bahwa beberapa perangkat keras tersebut tidak bisa digunakan di perangkat seluler. Sebelum kamu membelinya, periksa apakah bisa digunakan di ponsel atau komputermu.

    Pilih metode 2FA yang paling baik untu kamu gunakan

    • Kamu bisa menggunakan satu aplikasi autentikator atau perangkat keras untuk beberapa layanan, atau menggunakan 2FA dengan cara berbeda untuk beberapa layanan sebagai perlindungan tambahan.
    • Saat aplikasi atau perangkat autentikator tidak memerlukan koneksi dalam bentuk apapun untuk menghasilkan kode, beberapa metode memerlukan koneksi ke jaringan seluler (SMS untuk 2FA) atau internet (surel untuk 2FA).
    • Peringkat opsi 2FA berdasarkan urutan keamanan: aplikasi autentikator atau perangkat keras adalah yang paling aman, kemudian surel, lalu SMS. SMS juga mungkin tidak akan sampai ke kotak masukmu jika kamu berada di negara lain atau tanpa jaringan.
      • Kami tidak merekomendasikan menggunakan SMS untuk 2FA karena SMS tidak dienkripsi dan ada kejadian di mana penyerang berhasil mencegat dan mendapatkan kode verifikasinya dalam perjalanan.
    • Jangan mematikan autentikasi dua faktor saat kamu sudah menyalakannya. Beberapa layanan mungkin menawarkan pilihan untuk mematikannya untuk sementara dengan alasan kenyamanan, namun pertimbangkan dampaknya terhadap keamananmu.
    Pelajari kenapa kami merekomendasikan ini

    Saat proses masuk, lebih aman memiliki beberapa lapis perlindungan. Jika lapisan pertama gagal, kamu bisa mengandalkan lapisan kedua untuk melindungi aset digitalmu. Multi faktor atau atentikasi dua langkah (MFA atau 2FA) menggunakan perangkat lain atau surel sebagai lapisan perlindungan tambahan. Pesan teks (atau SMS), meski dianggap nyaman oleh banyak orang, adalah opsi paling tidak aman untuk 2FA.

    Kamu mungkim berpikir bahwa 2FA menambah kerumitan dalam proses masukmu, namun ingatlah: sedikit ketidaknyamanan bagimu membuat orang lain lebih sulit untuk mengakses akunmu tanpa izin. Pecurian, pembajakan, atau pengawasan akunmu oleh orang berbahaya bisa menjadi masalah yang jauh lebih besar untukmu dalam jangka panjang.

    Simpan kode pencadangan 2FA aman dan terpisah

    Saat kamu mengaktifkan 2FA untuk sebuah layanan, sangat penting untuk memastikan kamu bisa menggunakan metode pencadangan 2FA tersebut sehingga jika kamu kehilangan perangkat yang kamu gunakan untuk 2FA tersebut, kamu masih bisa mengakses akunmu dengan metode lain.

    Dalam banyak kejadian, metode pencadangan 2FA berisi serial kode-kode 2FA yang bisa kamu unduh dan simpan di tempat yang aman. Jika kode pencadangan 2FA tidak tersedia secara otomatis, carilah cara untuk membuatnya secara manual. Jika hal ini juga tidak bisa, cobalah mengaktifkan metode 2FA alternatif - contohnya, kamu bisa menambahkan perangkat keras jika kamu sudah mendaftarkan aplikasi autentikator, atau mengambil tangkapan layar dari kode QR yang kamu pindai saat mengatur aplikasi autentikator tersebut, kemudian buatlah pencadangan yang aman dari tangkapan layar itu.

    • Jika kamu diberikan kode pencadangan saat kamu mendaftar 2FA, simpan kode tersebut dalam pengelola kata sandi.
    • Idealnya, untuk memisahkan kode-kode tersebut dari informasi lain yang bisa digunakan untuk mengakses akunmu, buatlah basis data terpisah dengan pengelola kata sandimu dan simpanlah di perangkat yang lain.
    Pelajari kenapa kami merekomendasikan ini

    Kebanyakan layanan daring akan memberikanmu daftar kode pencadangan saat kamu pertama kali mengaktifkan autentikasi dua faktor pada akunmu. Kode tersebut adalah cara untuk memulihkan akunmu jika kamu kehilangan akses ke perangkat yang kamu gunakan untuk 2FA. Kode tersebut tidak pernah kedaluwarsa. Penting untuk mengamankan kode pencadangan tersebut, karena siapapun yang memiliki kata sandimu bisa mengakses akunmu menggunakan salah satu dari kode-kode tersebut.