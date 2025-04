Menggunakan autentikasi dua-langkah

Diperbarui 28 March 2024

Two-factor authentication (2FA), also called multi-factor authentication (MFA), adds a second factor of authentication to your login system, so that if you want to log in to an account you need something that you know (the password or passphrase) and something that you own (for example a hardware device, an app generating one-time codes or a phone to receive SMS messages or confirm your log-in).

Dengan menggunakan 2FA, kamu bisa memastikan bahkan saat seseorang berhasil menebak kata sandimu, mereka tidak dapat masuk karena masih diperlukan faktor kedua, yang lebih sulit didapat karena hanya berlaku satu kali, dan dihasilkan oleh perangkat fisik yang kamu miliki, atau dikirimkan padamu disaat kamu membutuhkannya.

Pelajari bagaimana mengatur autentikasi dua-langkah

Untuk memeriksa layanan mana saja yang menawarkan 2FA dan mencari tautan ke insrtruksi yang disediakan oleh setiap layanan tentang cara mengaktifkan 2FA, lihat situsweb direktori 2FA.

Mengatur 2FA sangat penting untuk: akun bank atau keuanganmu, accounts like your email, social media, file storage, any accounts with sensitive or private information and accounts you would need in order to recover access to any other account.



Menggunakan aplikasi autentikator atau perangkat keras

Pilihan autentikasi dua langkahmu termasuk:

Pilih metode 2FA yang paling baik untu kamu gunakan

Kamu bisa menggunakan satu aplikasi autentikator atau perangkat keras untuk beberapa layanan, atau menggunakan 2FA dengan cara berbeda untuk beberapa layanan sebagai perlindungan tambahan.

Saat aplikasi atau perangkat autentikator tidak memerlukan koneksi dalam bentuk apapun untuk menghasilkan kode, beberapa metode memerlukan koneksi ke jaringan seluler (SMS untuk 2FA) atau internet (surel untuk 2FA).

Peringkat opsi 2FA berdasarkan urutan keamanan: aplikasi autentikator atau perangkat keras adalah yang paling aman, kemudian surel, lalu SMS. SMS juga mungkin tidak akan sampai ke kotak masukmu jika kamu berada di negara lain atau tanpa jaringan. Kami tidak merekomendasikan menggunakan SMS untuk 2FA karena SMS tidak dienkripsi dan ada kejadian di mana penyerang berhasil mencegat dan mendapatkan kode verifikasinya dalam perjalanan.

Jangan mematikan autentikasi dua faktor saat kamu sudah menyalakannya. Beberapa layanan mungkin menawarkan pilihan untuk mematikannya untuk sementara dengan alasan kenyamanan, namun pertimbangkan dampaknya terhadap keamananmu.

Pelajari kenapa kami merekomendasikan ini Saat proses masuk, lebih aman memiliki beberapa lapis perlindungan. Jika lapisan pertama gagal, kamu bisa mengandalkan lapisan kedua untuk melindungi aset digitalmu. Multi faktor atau atentikasi dua langkah (MFA atau 2FA) menggunakan perangkat lain atau surel sebagai lapisan perlindungan tambahan. Pesan teks (atau SMS), meski dianggap nyaman oleh banyak orang, adalah opsi paling tidak aman untuk 2FA. Kamu mungkim berpikir bahwa 2FA menambah kerumitan dalam proses masukmu, namun ingatlah: sedikit ketidaknyamanan bagimu membuat orang lain lebih sulit untuk mengakses akunmu tanpa izin. Pecurian, pembajakan, atau pengawasan akunmu oleh orang berbahaya bisa menjadi masalah yang jauh lebih besar untukmu dalam jangka panjang.

Simpan kode pencadangan 2FA aman dan terpisah

When you activate 2FA for a service, it is very important to make sure that you can rely on a backup 2FA method so that if you lose the device you are using for 2FA you can still log in to your account with another method.

Dalam banyak kejadian, metode pencadangan 2FA berisi serial kode-kode 2FA yang bisa kamu unduh dan simpan di tempat yang aman. Jika kode pencadangan 2FA tidak tersedia secara otomatis, carilah cara untuk membuatnya secara manual. Jika hal ini juga tidak bisa, cobalah mengaktifkan metode 2FA alternatif - contohnya, kamu bisa menambahkan perangkat keras jika kamu sudah mendaftarkan aplikasi autentikator, atau mengambil tangkapan layar dari kode QR yang kamu pindai saat mengatur aplikasi autentikator tersebut, kemudian buatlah pencadangan yang aman dari tangkapan layar itu.

Jika kamu diberikan kode pencadangan saat kamu mendaftar 2FA, simpan kode tersebut dalam pengelola kata sandi, sebagai lampiran ke entri akun yang relevan. Pelajari cara melakukannya pada pilihan pengelola kata sandimu: KeePassXC. KeePassDX. Strongbox.

Idealnya, untuk memisahkan kode-kode tersebut dari informasi lain yang bisa digunakan untuk mengakses akunmu, buatlah basis data terpisah dengan pengelola kata sandimu dan simpanlah di perangkat yang lain.