People Innovation Excellence
 

Two Factor Authentication

Pada zaman ini, banyak orang yang sudah menggunakan internet untuk kegiatan sehari-hari. Namun, banyak yang belum paham mengenai keamanan dalam menggunakan internet. Salah satu contohnya adalah penggunaan password. Saat pembuatan password, mayoritas website sudah menyarankan untuk menggunakan kombinasi dari huruf kecil, huruf besar, angka, dan simbol. Tetapi itu saja masih belum cukup untuk mengamankan akun pengguna. Maka dari itu, diperkenal keamanan tambahan berupa Two-factor Authentication.

Two-factor authentication adalah proses tambahan setelah pengguna memasukkan password. Setelah pengisian password, sistem akan meminta otentikasi ulang dalam bentuk faktor yang sudah ditentukan. Faktor tambahan ini sudah dikategorikan menjadi:

1. Faktor pengetahuan
Merupakan faktor yang paling umum, berupa hal-hal yang hanya diketahui oleh pengguna, seperti PIN, password, pertanyaan keamanan tambahan, dan lain sebagainya.
2. Faktor yang dimiliki
Faktor ini bergantung pada sesuatu yang dimiliki oleh pengguna, contohnya berupa kartu ID, aplikasi smartphone, token, dan lain-lain.
3. Faktor biometric
Faktor ini mengandalkan teknologi sensor yang dapat memindai keunikan fisik pengguna seperti sidik jari, wajah, suara, dan iris mata.
4. Faktor lokasi
Biasanya dengan memastikan pengguna bahwa ia sedang melakukan login dari suatu wilayah yang seharusnya, sehingga jika terdeteksi akses dari luar wilayah tersebut, maka sistem akan memblokir aksesnya.
5. Faktor waktu
Membatasi pengguna hanya bisa melakukan akses pada waktu yang ditentukan.

Faktor tambahan ini tentunya harus berbeda dari faktor pertama yang digunakan. Jika faktor pertama menggunakan password yang sudah tergolong sebagai faktor pengetahuan, maka faktor tambahan harus menggunakan kategori faktor yang lain.

Penerapan dari two-factor authentication yang paling sering digunakan biasanya berupa token. Setelah user melakukan login dengan password, maka sistem akan mengirimkan token ke email pengguna. Token ini memiliki batas waktu penggunaan, sehingga jika melebihi waktu tersebut, maka token tersebut akan kadaluarsa. Token tersebut juga hanya bisa digunakan 1x, sehingga jika pengguna ingin melakukan proses otentikasi lagi, maka pengguna harus meminta pembuatan token baru. Selain melalui email, token juga bisa dihasilkan melalui alat tambahan. Penggunaan alat tambahan ini,
biasanya dipakai oleh nasabah bank. Alat ini akan menghasilkan nilai token yang kemudian perlu dimasukkan pengguna ketika proses otentikasi.

Dengan adanya faktor tambahan ini, akan memperkecil kemungkinan akun pengguna digunakan oleh pihak yang tidak bertanggung jawab. Tetapi, walaupun dengan adanya two-factor authentication belum menjamin 100% keamanan pengguna. Oleh karena itu pengguna tetap harus berhati-hati dalam menjaga kerahasiaan data pribadi.

Referensi:
https://searchsecurity.techtarget.com/definition/two-factor-authentication

Author: Adrian (1901459655)
Supervisor: Dewi Suryani, S.Kom., M.Eng. (D5878)

Published at : Updated
SHARE THIS
Written By
Dewi Suryani, S.Kom., M.Eng.
Subject Content Coordinator Database Systems | School of Computer Science

Periksa Browser Anda

Check Your Browser

Situs ini tidak lagi mendukung penggunaan browser dengan teknologi tertinggal.

Apabila Anda melihat pesan ini, berarti Anda masih menggunakan browser Internet Explorer seri 8 / 7 / 6 / ...

Sebagai informasi, browser yang anda gunakan ini tidaklah aman dan tidak dapat menampilkan teknologi CSS terakhir yang dapat membuat sebuah situs tampil lebih baik. Bahkan Microsoft sebagai pembuatnya, telah merekomendasikan agar menggunakan browser yang lebih modern.

Untuk tampilan yang lebih baik, gunakan salah satu browser berikut. Download dan Install, seluruhnya gratis untuk digunakan.

We're Moving Forward.

This Site Is No Longer Supporting Out-of Date Browser.

If you are viewing this message, it means that you are currently using Internet Explorer 8 / 7 / 6 / below to access this site. FYI, it is unsafe and unable to render the latest CSS improvements. Even Microsoft, its creator, wants you to install more modern browser.

Best viewed with one of these browser instead. It is totally free.

  1. Google Chrome
  2. Mozilla Firefox
  3. Opera
  4. Internet Explorer 9
Close