Dasar-dasar Otentikasi Dua-Faktor

Pengarang: Judy Howell
Tanggal Pembuatan: 2 Juli 2021
Tanggal Pembaruan: 1 Juli 2024
Anonim
IMACROS AUTO SETTING 2FA (Autentikasi Dua Faktor) FACEBOOK
Video: IMACROS AUTO SETTING 2FA (Autentikasi Dua Faktor) FACEBOOK

Isi


Bawa pulang:

Otentikasi dua langkah mungkin lebih baik daripada banyak alternatif, tetapi tidak ada benteng besi.

Ada teknologi baru yang menangkap berita utama, dan itu bukan iPhone terbaru atau tablet terbaru. Bahkan, ini merupakan langkah pengamanan yang disebut otentikasi dua faktor. Berkat sejumlah pelanggaran situs web utama, ini menjadi topik hangat dalam keamanan digital, dan semua orang membicarakan kemungkinannya.

Dengan arus peretas dan penjahat cyber yang tidak ada habisnya di seluruh dunia menemukan celah baru dalam pelindung TI setiap hari, dan semakin banyak informasi digital dan sensitif untuk dijarah, penting bagi individu dan bisnis untuk memperkuat kunci elektronik mereka. Tetapi apakah strategi ini cukup, atau apakah kita hanya mempersulit hal-hal untuk pengguna akhir tanpa memberikan keuntungan keamanan nyata? (Cari tahu apa yang telah dilakukan peretas di The Top 4 Most Devastating Hacks.)

Apa Otentikasi Dua Faktor?

Otentikasi dua faktor persis seperti apa itu: Ini adalah proses masuk yang membutuhkan dua langkah untuk mendapatkan akses. Faktor pertama adalah kata sandi Anda, dan yang kedua adalah kode keamanan numerik unik yang diedit ke ponsel Anda. Dengan cara ini, dua informasi yang diperlukan untuk masuk ke akun disimpan di dua tempat terpisah, memori Anda dan perangkat seluler Anda.


Dalam otentikasi dua faktor, untuk mengakses akun untuk pertama kalinya dari perangkat baru, kode keamanan satu kali yang dikirimkan ke telepon Anda setiap kali Anda mencoba masuk. Anda kemudian diminta untuk memasukkan kode untuk menyelesaikan proses login. Beberapa layanan, seperti Google, memungkinkan pengguna untuk menghasilkan serangkaian kode penggunaan satu kali yang dapat Anda tulis dan simpan bersama Anda, untuk berjaga-jaga jika Anda tidak memiliki ponsel atau baterai mati.

Mungkin agak merepotkan untuk melakukan langkah ekstra ini setiap kali Anda ingin masuk ke akun dari perangkat keras yang berbeda, tetapi otentikasi dua faktor jauh lebih sulit untuk dibobol daripada kata sandi saja. Banyak yang menemukan metode ini sebanding dengan sedikit ketidaknyamanan, terutama bisnis dan karyawan seluler yang berurusan dengan data sensitif online. (Untuk informasi lebih lanjut, lihat Bagaimana Peretas Mendapatkan Data Anda.)

Siapa yang Menggunakan Otentikasi Dua Faktor?

Sangat masuk akal bahwa banyak bank semakin menggunakan teknologi ini untuk layanan online mereka. Selain itu, beberapa pemukul berat di bidang teknologi telah menjadi pengadopsi awal otentikasi dua faktor. Baik Google dan telah menawarkan fitur ini sejak 2011, dan Dropbox dan Amazon Web Services mulai menggunakannya pada 2012. Pada 2013, Apple dan Microsoft bergabung dengan pesta dua langkah, dan diharapkan untuk segera meluncurkannya juga.


Jika Anda bertanya-tanya mengapa akun Anda dan Gmail berfungsi dengan baik hanya dengan kata sandi Anda, itu karena autentikasi dua faktor bukanlah pengaturan default untuk sebagian besar layanan. Biasanya ditawarkan sebagai langkah pengamanan opsional, dan Anda harus melihat-lihat pengaturan keamanan untuk berbagai akun Anda untuk menemukannya.

Lansekap Keamanan Saat Ini

Otentikasi dua faktor baru mulai mendapatkan daya tarik, meskipun sudah ada cukup lama. Bahkan, kartu ATM adalah bentuk dari metode keamanan ini - mereka membutuhkan sesuatu yang Anda bawa (kartu debit) dan sesuatu yang telah Anda hafal (PIN Anda).

Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda

Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.

Saat ini, bentuk keamanan yang lebih populer meliputi:
  • Kata Sandi Saja
    Jelas, otentikasi dua faktor lebih aman, terutama karena banyak orang masih menggunakan metode pembuatan kata sandi yang lemah seperti menetapkan kata sandi seluruh kata yang umum, atau menggunakan kata sandi yang sama untuk beberapa akun. (Untuk informasi tentang bagaimana kata sandi di-crack, lihat 7 Cara Sneaky yang Dapat Diperoleh Peretas oleh Kata Sandi.)
  • Token Keamanan
    Ini sebenarnya merupakan bentuk otentikasi dua faktor, tetapi mahal untuk diterapkan dan karenanya tidak sepopuler itu. Metode ini memerlukan token fisik, seperti fob kunci atau kartu gesek, untuk mendapatkan akses.
  • Enkripsi dan Tanda Tangan Digital
    Metode ini mengacak informasi yang diterima oleh orang yang mengakses akun sampai kredensial mereka diverifikasi. Kebanyakan kredensial adalah dalam bentuk kata sandi.
  • Wiping jarak jauh
    Tindakan keamanan yang umum untuk perangkat seluler, penghapusan jarak jauh memungkinkan pengguna untuk menghapus semua data pada hard drive perangkat dengan memasukkan kata sandi atau PIN dari perangkat lain. Banyak profesional TI skeptis tentang kemanjuran dan keandalan penghapusan jarak jauh.

Apakah Ini Cawan Suci?

Tidak ada pertanyaan bahwa otentikasi dua faktor lebih efektif daripada kata sandi saja. Tetapi apakah itu akan menghentikan setiap percobaan yang dilakukan dan mengubah akun kami menjadi benteng besi yang tidak dapat dihindari data?

Nggak. Sayangnya, tidak ada langkah keamanan yang 100% efektif. Berita baiknya adalah bahwa sebagian besar risiko yang terkait dengan otentikasi dua faktor adalah hasil dari kesalahan manusia, yang berarti mereka dapat diperbaiki. Penipuan phishing, seperti yang bertanggung jawab atas peretasan AP baru-baru ini, telah berevolusi menjadi operasi yang sangat canggih yang mungkin dapat menggagalkan proses login dua langkah dengan menipu pengguna.

Jadi, jika Anda menerapkan otentikasi dua faktor, dan belajar bermain aman online, data Anda akan seaman mungkin.