Buat Akun dengan Aman dengan Otentikasi Dua Faktor
Autentikasi dua faktor (2FA) memberikan lapisan perlindungan ekstra saat masuk ke akun. Autentikasi ini membutuhkan sesuatu yang Anda ketahui (seperti kata sandi) dan sesuatu yang Anda miliki (seperti ponsel atau kunci fisik).
2FA dapat membantu melindungi dari serangan phishing, malware, dan serangan brute force dengan mengharuskan upaya login diverifikasi. Ini juga melindungi Anda dari jaringan wifi terbuka dan serangan man-in-the-middle melalui teknik man-in-the-middle.
Masuk
Autentikasi dua faktor (juga dikenal sebagai 2FA) adalah langkah keamanan siber yang dirancang untuk meningkatkan keamanan akun dan identitas Anda secara online. Teknologi ini membantu melindungi akun, profil media sosial, kebiasaan belanja online, dan informasi perbankan dari upaya peretasan atau pencurian identitas. Teknologi ini dapat ditemukan di berbagai situs web dan layanan.
Autentikasi dua faktor merupakan fitur yang sangat kuat pada sistem keamanan modern, karena membutuhkan lebih dari sekadar kata sandi untuk membuka kunci akun. Untuk menyelesaikan prosesnya, Anda membutuhkan sesuatu yang Anda ketahui (seperti kode atau aplikasi) dan sesuatu yang bersifat fisik seperti ponsel cerdas atau kunci perangkat keras.
Autentikasi dua faktor menawarkan banyak keuntungan keamanan, tetapi bisa jadi sulit untuk disiapkan dan tetap berjalan. Berbagai faktor dapat mengganggu efisiensinya, seperti masalah integrasi, ketergantungan pada perangkat keras eksternal atau penyedia layanan, dan pemeliharaan.
Pertama dan terutama, perusahaan harus membangun infrastruktur yang aman sehingga pengguna bisa menerima kode verifikasi pada perangkat seluler mereka. Hal ini bisa dilakukan dengan menggunakan layanan berbasis cloud seperti Imperva Login Protect yang menangani prosesnya dan memudahkan penerapannya.
Setelah disetujui, perusahaan harus memiliki cara untuk melacak upaya login. Hal ini bisa dilakukan dengan menggunakan sistem berbasis cloud seperti Imperva Web Application Firewall atau dengan menyimpan inventaris pengguna dan perangkat yang perlu diverifikasi.
Selain itu, perusahaan harus memiliki cara yang efektif untuk memberitahukan pengguna jika terjadi kegagalan selama otentikasi. Hal ini dapat dilakukan melalui email atau pesan teks.
Setelah proses autentikasi dua faktor berjalan, pengguna harus memberikan kode autentikasi mereka setiap kali masuk ke akun mereka. Kode ini bisa dibuat oleh aplikasi pihak ketiga atau langsung oleh penyedia layanan itu sendiri.
Selama proses penyiapan, pengguna harus membuat dan memverifikasi rahasia bersama yang akan memungkinkan mereka untuk menghasilkan kode individual untuk setiap upaya login. Rahasia ini kemudian harus disimpan dengan aman di server tepercaya atau lokasi tepercaya lainnya. Selanjutnya, mereka harus mengunduh dan memasang aplikasi autentikator pada perangkat mereka untuk perlindungan tambahan.
Aplikasi autentikator akan menggunakan rahasia bersama dan waktu saat ini untuk menghasilkan kode untuk setiap upaya login. Kode-kode ini akan berubah secara berkala sehingga hanya pengguna yang dapat melihatnya, dan setelah diterima, dapat dimasukkan untuk mengakses akun Anda.
Komponen penting lainnya dari autentikasi dua faktor adalah persyaratannya yang mengharuskan pengguna hadir secara fisik saat masuk. Langkah keamanan ini membantu mencegah peretas mencuri informasi pribadi atau kata sandi dengan menggunakan malware untuk melacak login saat Anda mengetikkannya ke komputer.
Institusi pendidikan tinggi sering kali menggunakan otentikasi dua faktor (2FA) untuk melindungi data sensitif. Teknologi ini tidak hanya melindungi akun mahasiswa, fakultas, dan staf, tetapi juga dapat memerangi aktor jahat dengan mengautentikasi setiap upaya login. Dengan melakukan hal ini, malware tidak dapat mencuri nama pengguna dan kata sandi serta mencegah peretas mengakses perangkat yang digunakan oleh mahasiswa, dosen, dan staf untuk masuk dengan kredensial mereka.
Verifikasi dua langkah
Autentikasi dua faktor (2FA) adalah langkah keamanan penting untuk membantu menjaga keamanan akun Anda. Fitur ini mengharuskan Anda memasukkan dua faktor saat masuk, seperti alamat email dan kata sandi ditambah kode yang dikirim langsung ke perangkat seluler atau kunci keamanan.
Menyiapkan verifikasi dua langkah ketika membuat akun Anda adalah langkah sederhana namun bermanfaat yang menawarkan ketenangan pikiran. Meskipun memerlukan kerja ekstra, keamanan ekstra yang diberikannya sepadan dengan usaha ekstra.
Ada dua jenis autentikasi dua faktor (2FA). 2FA berbasis SMS memerlukan kode keamanan yang dikirim langsung ke ponsel Anda saat masuk; berbasis TOTP menggunakan kode QR yang menghasilkan kode sandi unik untuk perangkat; ini dapat digunakan dari perangkat apa pun dan menawarkan lebih banyak manfaat daripada opsi berbasis SMS.
Verifikasi dua langkah adalah langkah keamanan yang kuat yang membuat lebih sulit bagi orang yang tidak berwenang untuk mengakses akun Anda. Ini juga melindungi Anda dari para penipu yang mungkin mencoba mencuri informasi login atau menjualnya di Dark Web, sehingga memberikan lebih banyak kesempatan bagi para peretas untuk menyerang.
Fleksibilitas juga disediakan oleh aplikasi ini, karena Anda dapat menggunakannya pada perangkat apa pun yang mendukungnya. Hal ini terbukti sangat menguntungkan jika ponsel atau komputer Anda hilang atau dicuri.
Anda dapat memilih untuk menggunakan kunci keamanan, yang merupakan faktor tambahan yang disimpan di akun Bitbucket Anda dan digunakan setiap kali verifikasi identitas diperlukan. Untuk menambahkannya ke akun Anda, cari di bagian "Kunci keamanan" pada halaman "Pengaturan akun".
Apa pun jenis kunci keamanan yang Anda gunakan, pastikan kunci tersebut disimpan dengan aman dan jauh dari jangkauan orang yang tidak berkepentingan. Jika tidak digunakan, simpan di tempat yang aman dan bawa saat mengakses akun Anda melalui login seluler.
Untuk memulai dengan verifikasi dua langkah di Bitbucket, langkah pertama adalah memastikan Anda memiliki ponsel cerdas atau kunci keamanan yang mendukungnya. Setelah itu, tambahkan ke akun Anda dengan mengeklik "Kunci keamanan" pada halaman "Verifikasi dua langkah" dan ikuti instruksinya.
Setelah selesai, kembali ke akun Anda dan aktifkan verifikasi dua langkah dengan mengeklik tombol "Aktifkan". Setiap kali Anda mencoba masuk dengan alamat email dan kata sandi Anda, sebuah kode akan dikirim langsung ke ponsel atau kunci keamanan untuk validasi.
Jika Anda tidak dapat menerima kode, bisa jadi karena perangkat Anda tidak terhubung ke jaringan seluler. Dalam hal ini, Anda bisa menonaktifkan verifikasi dua langkah dari dalam Dasbor Square untuk mencoba lagi.
Anda bisa memilih untuk menghapus nomor telepon terverifikasi atau aplikasi pengautentikasi dari akun Anda. Tindakan ini tidak akan memengaruhi anggota tim yang telah terdaftar sebelumnya. Demikian juga, Anda bisa menghapus kunci keamanan yang terkait dengan akun Anda jika tidak lagi diperlukan.
Verifikasi kode
Autentikasi dua faktor (2FA), juga dikenal sebagai verifikasi dua langkah (TFA), merupakan metode yang efektif untuk menjamin bahwa hanya Anda yang bisa masuk ke akun Anda. Alih-alih hanya memasukkan kata sandi, 2FA mengharuskan Anda memberikan kode verifikasi melalui pesan teks atau aplikasi.
Beberapa akun juga memungkinkan Anda untuk menggunakan kode cadangan, yang dapat Anda unduh, cetak, atau salin jika metode autentikasi utama Anda gagal. Hal ini memastikan keamanan jika ponsel Anda hilang atau dicuri dan harus masuk menggunakan perangkat lain.
Google dan Facebook menyediakan langkah-langkah keamanan serupa, jadi pastikan untuk memeriksanya sebelum mendaftar ke layanan apa pun. Tindakan pencegahan ini sangat penting terutama pada situs-situs yang meminta informasi kontak - cara yang efektif untuk menjaga data Anda tetap terlindungi.
Kode verifikasi, yang juga dikenal sebagai autentikasi dua faktor, adalah kode numerik yang dikirimkan kepada Anda melalui pesan teks atau email. Kode-kode ini memungkinkan Anda untuk menyelesaikan tugas-tugas seperti mendaftar akun baru, mengatur ulang kata sandi, atau masuk ke komputer atau perangkat yang sama sekali berbeda.
Kata sandi ini biasanya terdiri dari enam digit dan akan kedaluwarsa setelah satu kali login. Meskipun tidak sekuat metode 2FA lainnya, metode ini masih memberikan lapisan keamanan ekstra.
Jenis autentikasi lainnya adalah dengan menggunakan aplikasi autentikator, yaitu aplikasi yang Anda instal di ponsel Anda dan menghasilkan kode acak saat masuk. Prosesnya mudah dan bekerja dengan baik di banyak perangkat.
Untuk mengaktifkan verifikasi 2 langkah untuk email Anda, pilih ikon profil dan pilih Akun saya, lalu buka Pengaturan Keamanan di dalam Akses Akun Saya > Pengaturan Keamanan. Terakhir, pilih Masuk & Keamanan dan aktifkan atau nonaktifkan 2FA sesuai kebutuhan.
Setelah selesai, Anda akan diminta untuk memverifikasi nomor telepon Anda. Ketuk OK untuk melanjutkan.
Setelah diatur, pindai kode QR dengan aplikasi Authy atau masukkan secara manual. Kode enam digit akan muncul di layar yang dapat Anda gunakan untuk masuk ke akun Anda.
Sebagai alternatif, pengguna bisa menyiapkan nomor SMS cadangan yang akan mengirimkan kode 2FA ke ponsel alternatif seandainya metode utama mereka gagal. Ini ideal bagi mereka yang khawatir kehilangan ponsel mereka atau yang merasa tidak nyaman mengirimkan nomor telepon mereka melalui Internet.
Meskipun sistem 2FA mungkin bukan yang paling aman, ini adalah cara yang efektif untuk melindungi akun email Anda dari para peretas dan pencuri identitas. Sistem ini berfungsi sebagai perisai yang efektif terhadap serangan yang berpotensi melumpuhkan banyak situs web dan aplikasi tanpa memerlukan nama pengguna atau kata sandi Anda.