Apa yang dimaksud dengan verifikasi dua langkah atau 2FA/MFA?

Ini adalah langkah keamanan penting yang menambahkan lapisan perlindungan kedua untuk memverifikasi akun online. Ini adalah metode yang paling dapat diandalkan untuk membuktikan identitas pengguna dan memastikan akses yang aman ke akun bisnis, jejaring sosial, atau alamat email.

Ketahui cara kerja verifikasi dua langkah dan bagaimana verifikasi ini melindungi data pribadi Anda dan memperkuat keamanan digital Anda.

Bagaimana cara kerja verifikasi dua langkah atau 2FA/MFA?

Dibutuhkan dua bentuk identifikasi untuk memverifikasi bahwa orang yang mencoba masuk adalah pengguna tertentu dan untuk memberikan akses ke akun mereka.

Untuk melakukannya, gunakan dua dari tiga faktor berikut untuk memverifikasi identitas Anda:

• Sesuatu yang kau tahuIni bisa berupa kode PIN, jawaban atas pertanyaan keamanan dan, tentu saja, kata sandi Anda.
• Sesuatu yang Anda miliki: biasanya merujuk pada objek fisik, seperti kartu kredit, token keamanan (perangkat keras kecil), atau kartu identitas. Bisa juga merujuk pada ponsel Anda, yang kepemilikannya dapat diverifikasi dengan kode SMS atau aplikasi khusus seperti Google Authenticator.
• Sesuatu yang Anda: data biometrik yang terlibat dan biasanya berupa sidik jari atau pengenalan wajah, seperti Touch ID dan Face ID Apple.

Ketika Anda masuk ke salah satu akun online Anda, tingkat identifikasi dasar hanya akan meminta kata sandi Anda untuk masuk: ini adalah langkah pertama untuk memverifikasi identitas Anda. Verifikasi dua langkah memerlukan langkah kedua untuk memberi Anda akses ke akun Anda.

Dan langkah kedua tersebut dijelaskan di atas: sesuatu yang kau tahu, sesuatu yang Anda miliki o sesuatu yang AndaMisalnya, Anda akan diminta untuk memasukkan kode PIN satu kali yang dikirim melalui SMS untuk memverifikasi identitas Anda.

Mengapa verifikasi dua langkah penting?

Karena ini menambahkan tingkat keamanan tambahan pada prosedur untuk mengakses akun online, karena mengharuskan pengguna untuk mengidentifikasi diri mereka sendiri dengan dua cara untuk memverifikasi bahwa mereka adalah orang yang mereka katakan.

Tanpa informasi kedua, peretas yang mencoba membobol akun Anda, meskipun mereka memiliki kata sandi, tidak akan bisa masuk.

Verifikasi dua langkah paling tepat digambarkan sebagai langkah keamanan yang membutuhkan dua jenis autentikasi untuk mengakses akun.

Pada MasterBase®, selain login tradisional dengan nama pengguna dan kata sandi (sesuatu yang diketahui pengguna), kami memiliki dua alternatif akses langkah kedua (sesuatu yang dimiliki pengguna):

• Yubikey: perangkat fisik (USB) yang menghasilkan kunci yang berbeda setiap kali akses diminta.
• Kunci OTP: kata sandi sekali pakai, yang dihasilkan oleh aplikasi pihak ketiga.

Mengapa Anda harus menggunakan verifikasi dua langkah?

Karena ini memberikan perlindungan yang sangat ketat, bahkan ketika kata sandi yang paling kuat pun gagal. Meskipun Anda membuat kata sandi yang kuat, masih ada kemungkinan kata sandi tersebut bisa bocor. Jika Anda telah menyiapkan verifikasi dua langkah, tidak seorang pun akan dapat mengakses akun Anda, bahkan jika mereka mengetahui kata sandi Anda.

Kata sandi digunakan untuk menawarkan keamanan, tetapi para peretas telah menemukan cara-cara inovatif untuk membobolnya. Cara-cara yang digunakan bisa bermacam-macam, seperti pembobolan data, Spyware (perangkat lunak berbahaya), Phishing atau peretasan atau penipuan pada akun media sosial Anda.

Itulah mengapa verifikasi dua langkah sangat penting. Jika kata sandi Anda jatuh ke tangan peretas, tetapi Anda menggunakan metode verifikasi dua langkah ini, akun Anda akan tetap aman. Langkah kedua inilah yang membuatnya menjadi langkah keamanan yang kuat.

Cara menyiapkan verifikasi dua langkah

Dengan menggunakan kata sandi satu kali atau OTP (Kata Sandi Sekali Pakai). Ini adalah kata sandi yang hanya berlaku untuk satu autentikasi. OTP mengatasi sejumlah kekurangan yang terkait dengan kata sandi tradisional, yang bersifat statis. Yang paling penting adalah, berbeda dengan kunci statis, kunci sekali pakai tidak rentan terhadap serangan REPLAY.

Mereka juga membuat sistem lebih tahan terhadap serangan brute force, karena setiap kali kata sandi sekali pakai diubah, upaya untuk memecahkan kata sandi sebelumnya tidak berguna dan Anda harus memulai dari awal. Karena jika, pada akhirnya, seorang penyusup berhasil mendaftarkan OTP yang telah digunakan untuk masuk ke sebuah layanan atau untuk melakukan transaksi, dia tidak akan bisa menyalahgunakannya, karena tidak lagi valid.

Apa saja yang diperlukan?

Sebelum mengaktifkan atau mengonfigurasi Kunci OTP, Anda harus memiliki aplikasi yang menghasilkan jenis kunci ini, dari ponsel atau perangkat seluler lainnya. Sebagai contoh:

• Autentikator Google
• Microsoft Authenticator
• 1Kata Sandi
• LastPass

Bagaimana cara mengaktifkan Kunci OTP di MasterBase®?

Masuk:

Setelah Anda masuk ke platform dengan nama pengguna dan kata sandi akun, Anda harus pergi ke bagian di mana detail pengguna dan akun berada, di sisi kanan atas platform.

Di sana, Anda harus menggunakan opsi pengguna dan memilih Konfigurasi verifikasi dua langkah.

Anda akan mendapatkannya di depan mata Anda:

Opsi ini dinonaktifkan secara default 

Anda harus mengaktifkannya untuk mengaktifkan login dengan Kunci OTP dan ikuti petunjuknya:

Untuk menyelesaikannya, cukup logout. Pada login berikutnya, platform akan meminta kredensial Anda seperti biasa dan kemudian langkah kedua verifikasi identitas Anda.

Jika ada masalah yang muncul dalam proses pengaturan verifikasi dua langkah Anda, silakan hubungi area Dukungan MasterBase® kami.