Two Factor Authentication
Pada zaman ini, banyak orang yang sudah menggunakan internet untuk kegiatan sehari-hari. Namun, banyak yang belum paham mengenai keamanan dalam menggunakan internet. Salah satu contohnya adalah penggunaan password. Saat pembuatan password, mayoritas website sudah menyarankan untuk menggunakan kombinasi dari huruf kecil, huruf besar, angka, dan simbol. Tetapi itu saja masih belum cukup untuk mengamankan akun pengguna. Maka dari itu, diperkenal keamanan tambahan berupa Two-factor Authentication.
Two-factor authentication adalah proses tambahan setelah pengguna memasukkan password. Setelah pengisian password, sistem akan meminta otentikasi ulang dalam bentuk faktor yang sudah ditentukan. Faktor tambahan ini sudah dikategorikan menjadi:
1. Faktor pengetahuan
Merupakan faktor yang paling umum, berupa hal-hal yang hanya diketahui oleh pengguna, seperti PIN, password, pertanyaan keamanan tambahan, dan lain sebagainya.
2. Faktor yang dimiliki
Faktor ini bergantung pada sesuatu yang dimiliki oleh pengguna, contohnya berupa kartu ID, aplikasi smartphone, token, dan lain-lain.
3. Faktor biometric
Faktor ini mengandalkan teknologi sensor yang dapat memindai keunikan fisik pengguna seperti sidik jari, wajah, suara, dan iris mata.
4. Faktor lokasi
Biasanya dengan memastikan pengguna bahwa ia sedang melakukan login dari suatu wilayah yang seharusnya, sehingga jika terdeteksi akses dari luar wilayah tersebut, maka sistem akan memblokir aksesnya.
5. Faktor waktu
Membatasi pengguna hanya bisa melakukan akses pada waktu yang ditentukan.
Faktor tambahan ini tentunya harus berbeda dari faktor pertama yang digunakan. Jika faktor pertama menggunakan password yang sudah tergolong sebagai faktor pengetahuan, maka faktor tambahan harus menggunakan kategori faktor yang lain.
Penerapan dari two-factor authentication yang paling sering digunakan biasanya berupa token. Setelah user melakukan login dengan password, maka sistem akan mengirimkan token ke email pengguna. Token ini memiliki batas waktu penggunaan, sehingga jika melebihi waktu tersebut, maka token tersebut akan kadaluarsa. Token tersebut juga hanya bisa digunakan 1x, sehingga jika pengguna ingin melakukan proses otentikasi lagi, maka pengguna harus meminta pembuatan token baru. Selain melalui email, token juga bisa dihasilkan melalui alat tambahan. Penggunaan alat tambahan ini,
biasanya dipakai oleh nasabah bank. Alat ini akan menghasilkan nilai token yang kemudian perlu dimasukkan pengguna ketika proses otentikasi.
Dengan adanya faktor tambahan ini, akan memperkecil kemungkinan akun pengguna digunakan oleh pihak yang tidak bertanggung jawab. Tetapi, walaupun dengan adanya two-factor authentication belum menjamin 100% keamanan pengguna. Oleh karena itu pengguna tetap harus berhati-hati dalam menjaga kerahasiaan data pribadi.
Referensi:
https://searchsecurity.techtarget.com/definition/two-factor-authentication
Author: Adrian (1901459655)
Supervisor: Dewi Suryani, S.Kom., M.Eng. (D5878)