Apa yang Tepat Adalah Otentikasi Dua Faktor?
How-To Geek reader Jordan menulis dengan pertanyaan yang lurus ke depan:
I’m hearing more and more about two-factor authentication. I vaguely remember Google making a big deal about it last year, my bank recently offered a free key-ring thing for valued customers, and my roommate even has some sort of app on his phone to keep his Diablo III account from getting hacked. I get that it’s some sort of security tool but what exactly is it and should I be using it?
Untuk memahami otentikasi dua faktor, pertama-tama lihat apa otentikasi satu faktor dan bandingkan dengan model keamanan nyata dan virtual.
Ketika Anda pulang kerja, tarik kunci Anda, dan buka kunci pintu belakang Anda, Anda melakukan otentikasi sederhana satu faktor. Pintu dan majelis kunci tidak peduli jika orang yang memegang kunci mereka adalah Anda, tetangga Anda, atau penjahat yang mengangkat kunci Anda. Satu-satunya hal yang dikunci adalah kunci yang cocok (Anda tidak memerlukan dua kunci, kunci dan sidik jari, atau kombinasi cek lainnya). Kunci fisik adalah konfirmasi tunggal bahwa orang yang memegangnya diperbolehkan membuka pintu.
Tingkat otentikasi satu faktor yang sama terjadi ketika Anda login ke situs web atau layanan yang hanya memerlukan login dan kata sandi Anda. Anda pasang informasi itu dan itu ada sebagai satu-satunya pemeriksaan bahwa Anda, pada kenyataannya, Anda.
Dengan asumsi tidak ada orang yang mencuri kunci Anda atau meretas / mencuri kata sandi Anda, Anda dalam keadaan baik. Sementara kunci Anda dicuri adalah risiko yang cukup rendah, keamanan virtual lebih kompleks (dan tidak seperti pelanggaran keamanan online. Manajer kompleks apartemen Anda, misalnya, tidak akan pernah secara tidak sengaja menyalin semua kunci dan meninggalkan mereka dengan nama dan alamat Anda di sudut jalan ).
Pelanggaran keamanan, serangan canggih, dan aspek yang tidak menguntungkan lainnya tetapi semua yang terlalu nyata dari bekerja dan bermain di ruang virtual memerlukan praktik keamanan yang ditingkatkan termasuk sandi kompleks dan beragam dan, bila tersedia, otentikasi dua faktor.
Apa itu otentikasi dua faktor dan apa yang terlihat seperti untuk Anda, pengguna akhir? Minimal otentikasi dua faktor memerlukan dua dari tiga variabel otentikasi yang disetujui oleh peraturan seperti:
- Sesuatu yang Anda ketahui (seperti PIN di kartu bank atau kata sandi email Anda).
- Sesuatu yang Anda miliki (kartu bank fisik atau token autentikator).
- Sesuatu yang Anda (biometrik seperti sidik jari Anda atau pola iris).
Jika Anda pernah menggunakan kartu debit, Anda telah menggunakan bentuk sederhana dari otentikasi dua faktor: itu tidak cukup untuk mengetahui PIN atau secara fisik memiliki kartu, Anda harus memiliki keduanya untuk mengakses rekening bank Anda melalui mesin ATM.
Otentikasi dua faktor dapat mengambil berbagai bentuk dan masih memenuhi persyaratan 2-of-3. Mungkin ada token fisik, seperti yang banyak digunakan di perbankan, di mana kode over-the-air dibuat untuk Anda. Untuk masuk Anda membutuhkan nama pengguna, kata sandi, dan kode unik (yang berakhir setiap 30 detik atau lebih). Perusahaan lain melewatkan rute perangkat keras khusus dan menyediakan aplikasi ponsel (atau kode yang dikirim SMS) yang menyediakan fungsi yang sama. Meskipun tidak terlalu umum, Anda juga dapat menggunakan otentikasi dua faktor berdasarkan biometrik (seperti keamanan file terenkripsi melalui kata sandi dan sidik jari).
Mengapa Saya Harus Menggunakannya dan Di Mana Saya Dapat Menemukannya?
Setiap kali otentikasi dua faktor tersedia untuk sistem dan sistem yang dikompromikan akan menyebabkan Anda menderita signifikan, Anda harus mengaktifkannya. Setelah email Anda disusupi membuka Anda ke layanan lain yang dikompromikan sebagai server email sebagai semacam kunci-induk untuk akses ke penyetelan ulang kata sandi dan pertanyaan lainnya. Jika bank Anda menyediakan autentikator seluler atau alat lain, manfaatkanlah. Bahkan untuk hal-hal seperti akun Teman sekamar Diablo III Anda - pemain menghabiskan ratusan jam untuk membangun karakter mereka dan sering membelanjakan uang riil untuk membeli barang dalam game, kehilangan semua tenaga kerja dan perlengkapan itu adalah proposisi yang mengerikan, menampar seorang autentikator di akun Anda!
Tidak setiap layanan menawarkan otentikasi dua faktor, sayangnya. Cara terbaik untuk mengetahuinya adalah dengan menggali file FAQ / dukungan dan / atau hubungi staf dukungan untuk layanan yang dimaksud. Yang mengatakan, banyak perusahaan yang vokal tentang penerapan skema otentikasi multi-faktor.
Google memiliki autentikasi dua faktor baik untuk SMS dan dengan aplikasi seluler yang praktis - baca panduan kami untuk memasang dan mengonfigurasi aplikasi seluler di sini.
LastPass menawarkan beberapa bentuk otentikasi multi-faktor termasuk menggunakan Google Authenticator. Kami memiliki panduan untuk mengonfigurasinya di sini.
Facebook memiliki sistem dua-faktor yang disebut "persetujuan masuk" yang menggunakan SMS untuk mengonfirmasi identitas Anda.
SpiderOak, Dropbox seperti layanan penyimpanan, menawarkan otentikasi dua faktor.
Blizzard, perusahaan di balik permainan seperti World of War Craft dan Diablo, memiliki autentikator gratis.
Meskipun terlihat seperti itu, berdasarkan membaca file FAQ perusahaan yang dipermasalahkan, mereka tidak memiliki autentikasi dua faktor, mengambil email, dan bertanya. Semakin banyak orang yang bertanya tentang dua faktor, semakin besar kemungkinan perusahaan akan menerapkannya.
Meskipun otentikasi dua faktor tidak kebal untuk menyerang (serangan man-in-the-middle yang canggih atau seseorang mencuri token otentikasi sekunder Anda dan memukuli Anda dengan sebuah pipa dapat memecahkannya), itu secara radikal lebih aman daripada mengandalkan kata sandi biasa dan hanya dengan mengaktifkan sistem dua faktor membuat Anda menjadi target yang jauh lebih tidak menarik.
Tahu layanan, besar atau kecil, yang menawarkan otentikasi dua faktor? Bersenang-senang di komentar untuk mengingatkan sesama pembaca Anda.
