Kami sering mendengar tentang otentikasi dua faktor dan seringkali pengguna tidak memiliki persepsi sedikit pun tentang apa itu. Faktanya, kebetulan pengguna smartphone percaya bahwa itu hanyalah a metode perlindungan data yang terdiri dari memasukkan dua kata sandi. Pada kenyataannya tidak demikian. Faktanya, "kata sandi" kedua yang kita ketik atau masukkan sebenarnya bukanlah kata sandi. Jadi pertanyaan pertama yang akan kita pecahkan adalah: apa itu otentikasi dua faktor? Kedua, kita akan lihat apakah itu benar-benar efektif dan jika ada metode yang lebih aman saat ini.
Apa itu otentikasi dua faktor (dan tiga faktor)? Dan bagaimana cara kerjanya di smartphone? Apakah ini lebih aman? Semua jawaban atas pertanyaan
Otentikasi dua faktor, juga disebut F2A, adalah sistem keamanan yang diadopsi terutama pada ponsel cerdas tetapi tidak hanya. Pada saat penulisan ini, sebenarnya adalah sistem teraman yang kami miliki untuk melindungi data kami. Kami berbicara tentang data yang kurang lebih sensitif seperti rekening bank, email atau hanya nama dan nama keluarga. Ketika kami membuat akun (misalnya Gmail) kami menggunakan kata sandi untuk masuk: itu adalah otentikasi satu faktor. Namun, kami tidak berpikir bahwa dua faktor satu terdiri dari dua kata sandi. Faktanya, yang kedua bukanlah kata sandi yang dibuat oleh kami, seperti yang kami katakan di pendahuluan.
Mengapa disebut demikian?
Ini disebut otentikasi dua faktor karena, seperti namanya, kita harus memasukkan dua faktor (atau lebih). Tetapi apakah faktor-faktor ini? Yang pertama adalah satu kata sandi yang awalnya akan kami pilih; yang kedua adalah a kode yang dihasilkan oleh institusi / portal / situs di mana kita harus masuk.
Bagaimana cara kerjanya?
Setelah melihat apa itu dan mengapa disebut demikian, mari kita masuk ke inti masalahnya: bagaimana cara kerja otentikasi dua faktor? Mari kita ambil contoh. Mari kita ambil kunci OTG bank: ketika kita mengakses rekening Inbank melalui smartphone kita akan dimintai satu kata sandi (faktor pertama) dan a Kode OTG (faktor kedua). Seperti yang dapat Anda bayangkan, kode kedua ini "lapis baja" dalam arti tertentu karena tidak dibuat oleh kami.
Tidak dibuat oleh kami, sulit, jika bukan tidak mungkin, untuk dicuri oleh orang jahat. Bahkan peretas yang terlatih tidak harus melakukannya. Dua atau tiga faktor ini dihasilkan dengan cara yang berbeda: yang pertama, seperti yang disebutkan, ada pada pilihan kita; yang kedua bisa jadi a data biometrik (sidik jari atau pengenalan wajah), daripada a SMS diterima dari penyedia yang kami minta layanannya atau bahkan email konfirmasi.
Sekarang mari beralih ke otentikasi tiga faktor. Demikian pula, mereka dituntut tiga faktor. Misalnya, dalam kasus SPID untuk mengakses layanan Administrasi Publik, Anda dapat memilih otentikasi dua atau tiga faktor. Dalam kasus pertama, SMS digunakan yang akan mengirimkan kode konfirmasi unik; dalam kasus kedua, selain kata sandi + SMS, a kode PIN ketiga.
Apakah mungkin mengaktifkannya di semua smartphone?
Tidak, tidak mungkin mengaktifkan otentikasi dua faktor pada ponsel cerdas untuk melakukan "apa pun". Faktanya adalah a layanan yang hanya diberikan oleh penyedia. Namun menurut apa yang terungkap pada jam-jam tersebut oleh Google, kami datang ke sistem di mana semua pengguna harus beradaptasi dengan metode baru ini. Oleh karena itu, pengguna mungkin segera menemukan bahwa ketika mereka masuk ke akun Google mereka, mereka diharuskan memasukkan kode khusus dari ponsel cerdas mereka. Namun, peningkatan keamanan yang "dipaksakan" ini dapat dibatalkan kapan saja mengkonfigurasi ulang akun sehingga menggunakan sandi biasa.
Intinya: apakah otentikasi dua faktor berguna dan aman?
Tanpa keraguan jenis otentikasi ini adalah yang paling aman yang kami miliki. Jauh lebih aman daripada otentikasi biometrik atau pengenalan wajah. Kedua metode ini "dengan mudah" dilewati jika penyerang yang sudah siap bermaksud mencuri data kami.
Baca juga: Android 12 akan fokus pada privasi: dukungan penuh untuk WireGuard VPN
