Layanan yang berbeda menawarkan metode otentikasi dua faktor yang berbeda, dan dalam beberapa kasus, Anda bahkan dapat memilih dari beberapa opsi berbeda. Begini cara kerjanya dan perbedaannya.
Verifikasi SMS
Ini nyaman, karena Anda tidak perlu melakukan sesuatu yang istimewa, dan kebanyakan orang memiliki ponsel. Beberapa layanan bahkan akan menghubungi nomor telepon dan memiliki sistem otomatis berbicara kode, memungkinkan Anda untuk menggunakannya dengan nomor telepon darat yang tidak dapat menerima pesan teks.
Namun, ada masalah besar dengan verifikasi SMS. Penyerang dapat menggunakan serangan swap SIM untuk mendapatkan akses ke kode aman Anda atau mencegat mereka berkat kelemahan dalam jaringan seluler. Kami menyarankan untuk tidak menggunakan pesan SMS, jika memungkinkan. Namun, pesan SMS masih jauh lebih aman daripada tidak menggunakan otentikasi dua faktor sama sekali!
Kode yang Dihasilkan Aplikasi (Seperti Google Authenticator dan Authy)
Instal aplikasi, pindai kode saat menyiapkan akun baru, dan aplikasi itu akan menghasilkan kode baru kira-kira setiap 30 detik. Anda harus memasukkan kode saat ini yang ditampilkan di aplikasi pada ponsel Anda serta kata sandi Anda saat Anda masuk ke akun.
Ini tidak memerlukan sinyal seluler sama sekali, dan "benih" yang memungkinkan aplikasi untuk membuat kode waktu terbatas itu hanya disimpan di perangkat Anda. Itu berarti bahwa itu jauh lebih aman, karena bahkan seseorang yang mendapatkan akses ke nomor telepon Anda atau memotong pesan teks Anda tidak akan tahu kode Anda.
Beberapa layanan - misalnya, Battle.net Authenticator Blizzard - juga memiliki aplikasi pembuat kode khusus mereka sendiri.
Kunci Otentikasi Fisik
Solusi ini berfungsi lebih baik daripada verifikasi SMS dan kode sekali pakai karena tidak dapat disadap dan dikacaukan. Ini juga lebih sederhana dan lebih nyaman digunakan. Misalnya, situs phishing dapat menunjukkan laman masuk Google palsu dan menangkap kode sekali pakai saat Anda mencoba masuk. Mereka kemudian dapat menggunakan kode itu untuk masuk ke Google. Namun, dengan kunci autentikasi fisik yang berfungsi bersama browser Anda, browser dapat memastikannya berkomunikasi dengan situs web yang sebenarnya dan kode tidak dapat ditangkap oleh penyerang.
Berharap untuk melihat lebih banyak dari ini di masa depan.
Autentikasi Berbasis Aplikasi
Verifikasi dua langkah Apple bekerja dengan cara yang sama, meskipun tidak menggunakan aplikasi - ia menggunakan sistem operasi iOS itu sendiri. Setiap kali Anda mencoba masuk dari perangkat baru, Anda dapat menerima kode sekali pakai yang dikirim ke perangkat terdaftar, seperti iPhone atau iPad Anda. Aplikasi seluler Twitter memiliki fitur serupa yang disebut verifikasi masuk juga. Dan, Google dan Microsoft telah menambahkan fitur ini ke aplikasi smartphone Google dan Microsoft Authenticator.
Sistem Berbasis Email
Ini tidak seaman metode verifikasi dua langkah lainnya, karena mudah bagi seseorang untuk mendapatkan akses ke akun email Anda, terutama jika Anda tidak menggunakan verifikasi dua langkah di atasnya! Hindari verifikasi berbasis email jika Anda dapat menggunakan sesuatu yang lebih kuat. (Untungnya, Steam memang menawarkan autentikasi berbasis aplikasi pada aplikasi selulernya.)
The Last Resort: Pemulihan Kode
Kode pemulihan menyediakan jaring pengaman jika Anda kehilangan metode otentikasi dua faktor. Saat Anda menyiapkan autentikasi dua faktor, biasanya Anda akan diberikan kode pemulihan yang harus Anda catat dan simpan di tempat yang aman. Anda akan membutuhkannya jika Anda pernah kehilangan metode verifikasi dua langkah Anda.
Pastikan Anda memiliki salinan kode pemulihan Anda di suatu tempat jika Anda menggunakan autentikasi dua langkah.
Anda tidak akan menemukan banyak opsi ini untuk setiap akun Anda. Namun, banyak layanan yang menawarkan metode verifikasi dua langkah ganda yang dapat Anda pilih.
Ada juga opsi menggunakan beberapa metode autentikasi dua faktor. Misalnya, jika Anda menyiapkan aplikasi penghasil kode dan kunci keamanan fisik, Anda bisa mendapatkan akses ke akun Anda melalui aplikasi jika Anda kehilangan kunci fisik.