Baca berita dengan sedikit iklan, klik disini
TEMPO.CO, Jakarta - Verifikasi dua langkah (two-factor authentication atau 2FA) adalah metode keamanan online yang memberlakukan dua tahap verifikasi untuk mengakses sebuah akun atau layanan. Metode ini menambah lapis keamanan tambahan dengan meminta pengguna untuk memberikan lebih dari satu bukti identitas selain kata sandi atau password.
Baca berita dengan sedikit iklan, klik disini
Metode ini biasanya melibatkan kombinasi dari beberapa faktor seperti knowledge factor (misal kata sandi, PIN, pertanyaan keamanan), possession factor (misal smartphone, token keamanan, kartu akses fisik), dan inherence factor (misal sidik jari atau wajah).
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik disini
Contoh umum dari 2FA adalah ketika situs web meminta pengguna untuk memasukkan kata sandi dan diikuti dengan kode yang muncul di layar smartphone mereka. Ada pula aplikasi yang menggunakan one-time password atau kode OTP melalui SMS. Selain itu, beberapa bank hingga kini masih menggunakan token keamanan untuk memperkuat keamanan transaksi nasabahnya.
Google Authenticator, Penyedia Layanan Verifikasi Dua Langkah
Salah satu penyedia layanan verifikasi dua langkah adalah Google Authenticator. Sistem keamanan dapat diterapkan pada sejumlah aplikasi yang mendukung, seperti Gmail, Instagram, Tokocrypto, dan lain sebagainya.
Google Authenticator bisa pengguna instal terlebih dahulu melalui Play Store. Kemudian, pergilah ke pengaturan keamanan aplikasi yang ingin dipasang verifikasi dua langkah menggunakan Google Authenticator. Aplikasi akan menyediakan setup key atau QR code untuk dimasukkan ke Google Authenticator. Enam digit kode keamanan tambahan dari Google Authenticator kemudian akan terbaharui setiap 30 detik sekali.
Kode verifikasi tersebut dihasilkan oleh algoritma yang berjalan pada Google Authenticator dan diatur oleh waktu. Saat mencoba masuk ke akun yang telah diatur verifikasi dua langkah menggunakan Google Authenticator, pengguna akan diminta untuk memasukkan enam digit angka yang dihasilkan oleh aplikasi pengesah tersebut.
Keuntungan dan Kelemahan Google Authenticator
Keuntungan menggunakan Google Authenticator adalah meningkatkan keamanan akun dengan mudah dan sederhana, bahkan tanpa koneksi internet. Google Authenticator (atau Pengesah Google dalam bahasa Indonesia) tersedia gratis untuk diunduh lewat smartphone Android dan iOS.
Secara umum, tingkat keamanan akun yang dilindungi verifikasi dua langkah bertambah secara signifikan. Metode ini bisa mencegah pihak-pihak yang tak bertanggung jawab—seperti penjahat siber—dalam aksinya mencuri kata sandi dengan teknik phishing. Sebab setelah berhasil mendapatkan password, mereka masih harus melakukan langkah verifikasi lain seperti kode Google Authenticator yang sebelumnya telah dijabarkan.
Namun, ada juga beberapa kelemahan dari Google Authenticator. Ketika pengguna kehilangan atau mengganti perangkat, mereka perlu menambahkan kembali semua akun ke dalam aplikasi. Kode verifikasi juga hanya berlaku selama 30 detik sehingga pengguna perlu cepat dalam memasukkannya sebelum kedaluwarsa.
Situasi lain mungkin juga akan merugikan saat pengguna sedang tidak memiliki akses ke perangkat mereka, misalnya ketika smartphone tertinggal atau eror. Ada juga risiko keamanan terkait dengan penyedia layanan verifikasi dua langkah yang rentan menjadi sasaran kejahatan siber.
Kesimpulannya, verifikasi dua langkah adalah metode keamanan yang cukup efektif dan direkomendasikan. Walau ada beberapa kelemahan, keuntungan dari penerapan 2FA lebih signifikan demi mencegah terjadinya kejahatan online. Google Authenticator menjadi salah satu aplikasi yang sangat berguna dalam penerapan verifikasi dua langkah yang praktis.
Pilihan editor: 7 Produk Google yang paling Populer Beserta Fungsinya
NIA HEPPY | SYAHDI MUHARRAM
