Amankan Akun Digital dengan Otentikasi Dua Faktor

Saat membuat akun digital, Anda diminta mengisikan kata sandi. Anda kemudian membuat kata sandi yang panjang dan rumit, berharap kata sandi itu kuat mencegah orang lain masuk ke akun Anda. Faktanya, kata sandi tidak cukup kuat. Selama tahun 2018 sendiri terjadi 4 pembobolan data masif melibatkan Facebook, Twitter, dan beberapa perusahaan ternama lainnya. Lalu bagaimana mengamankan akun yang benar? Otentikasi dua faktor jawabannya.

Otentikasi dua faktor adalah metode log-in akun digital dengan 2 faktor yang berbeda. Otentikasi dua faktor bekerja dengan meminta sebuah kode 6 digit setelah pengguna memasukan kata sandi. Kode dikirim dari layanan digital terkait kepada pengguna melalui pesan singkat, aplikasi, atau kunci fisik. Kode ini disebut OTP atau one-time passcode. Pengguna dapat masuk ke akun digital setelah OTP yang dimasukan sama dengan yang dihasilkan layanan digital. OTP yang sudah dimasukan tidak bisa digunakan kembali, sesuai dengan namanya. OTP mempunyai masa valid tertentu dan berbeda tergantung layanan. OTP bisa “berumur” selama 30 detik sampai 1 menit sebelum layanan digital menghasilkan OTP baru.

Pesan singkat merupakan otentikasi dua faktor yang paling mudah digunakan sebab pengguna hanya memerlukan nomor telepon yang aktif untuk menerima OTP. Kelemahan dari otentikasi pesan singkat yaitu terdapat kemungkinan pesan singkat yang dikirimkan dibajak oleh orang lain yang memiliki akses pada nomor telepon yang dipakai. Metode kedua yang lebih aman menggunakan aplikasi otentikator pada smartphone. Aplikasi otentikator menghasilkan OTP dalam interval tertentu menurut algoritma yang sudah diatur sebelumnya melalui kode QR atau kode algoritma yang diberikan oleh layanan digital. Kelemahan dari aplikasi otentikator ialah akses terhadap smartphone. Jika pengguna kehilangan smartphone, pengguna kehilangan akses akun digital. Otentikasi dua faktor teraman yaitu menggunakan kunci fisik. Ketika layanan digital meminta OTP, pengguna tinggal menghubungkan kunci fisik berupa USB key pada perangkat yang digunakan. Nantinya OTP akan dihasilkan oleh kunci fisik dan langsung diterima oleh layanan digital tanpa input pengguna. Sama seperti aplikasi otentikator, kelemahan metode ini terletak pada akses kunci fisik.