Apa Itu Two-Factor Authentication?
Verifikasi adalah aspek penting dari keamanan komputer. Agar PC anda, atau aplikasi, atau website bisa menentukan apakah anda berwenang untuk mengaksesnya atau tidak, anda harus terlebih dahulu dapat menentukan siapa anda. Ada tiga cara dasar untuk menetapkan identitas anda dengan verifikasi:
- Apa yang anda ketahui.
- Apa yang anda miliki.
- Siapa anda.
Metode verifikasi yang paling umum adalah nama pengguna dan kata sandi. Ini mungkin tampak seperti dua langkah, tetapi baik nama pengguna dan kata sandi adalah komponen 'apa yang anda ketahui' dan nama pengguna umumnya adalah hal yang bisa dengan mudah ditebak. Jadi, kata sandi adalah satu-satunya yang berdiri di antara penyerang dan menyamar sebagai anda.
Verifikasi 2 langkah memerlukan penggunaan dua metode atau langkah yang berbeda, untuk memberikan lapisan perlindungan tambahan. Ngomong-ngomong, anda mengaktifkan ini di akun keuangan. Biasanya, verifikasi dua langkah melibatkan penggunaan 'apa yang anda miliki' atau 'siapa anda' di samping nama pengguna dan kata sandi standar ('apa yang anda ketahui').
Contoh
- Apa yang anda miliki. Metode ini biasanya bergantung pada smart card, USB flash drive, atau jenis objek lain yang dimiliki pengguna yang mengharuskan untuk mengautentikasi. Smart card dan USB drive harus dimasukkan secara fisik ke komputer untuk mengotentikasi. Ada juga token enkripsi yang menampilkan kode pin yang diubah secara acak yang harus dimasukkan pengguna untuk verifikasi. Dalam kedua kejadian itu, penyerang harus mengetahui kata sandi anda ('apa yang anda ketahui') dan juga secara fisik memiliki token atau smart card anda ('apa yang anda miliki') untuk memverifikasi diri anda.
- Siapa anda. Siapa diri anda sulit ditiru. Bentuk dasar autentikasi 'siapa anda' adalah ID foto. Memberikan ID resmi yang dapat diverifikasi sebagai milik anda berdasarkan foto yang ada di dalamnya memenuhi kriteria 'apa yang anda miliki' dan 'siapa anda'. Namun, ID foto tidak terlalu fungsional ketika berhadapan dengan akses komputer. Biometrics adalah bentuk umum otentikasi 'siapa Anda'. Banyak karakteristik yang unik untuk setiap individu seperti sidik jari, pola retina, gaya tulisan tangan, pola suara, dll. Penyerang mungkin dapat menebak atau memecahkan kata sandi Anda, tetapi menyamar sebagai sidik jari atau pola retina hampir tidak mungkin dilakukan.
Dengan memerlukan faktor 'apa yang anda miliki' atau 'siapa anda' selain nama pengguna dan kata sandi standar, verifikasi dua langkah memberikan keamanan yang jauh lebih baik dan membuat si penyerang jauh lebih sulit untuk menyamar sebagai anda dan mengakses komputer, akun, atau sumber daya lainnya.
Sumber Referensi:
https://www.lifewire.com/what-is-two-factor-authentication-2487538
https://www.lifewire.com/what-is-two-factor-authentication-2487538