Menyelidiki keamanan dua faktor

  • 3 menit

Kata sandi telah digunakan selama beberapa dekade. Dengan kata sandi, informasi dan sistem yang dilindungi kata sandi hanya seaman kata sandi aktual. Kata sandi seperti 123abc itu mudah diingat (itulah sebabnya orang menggunakannya), tetapi juga mudah ditebak. Mudah ditebak atau memecahkan kata sandi tidak aman. Orang juga menggunakan ulang tahun dan warna favorit untuk kata sandi. Ini juga tidak mengamankan kata sandi. Jadi kata sandi telah mendapat banyak kritik.

Menggunakan sidik jari dan wajah untuk mengautentikasi pengguna jauh lebih aman. Metode ini digunakan lebih banyak. Dan ada cara lain mendapatkan lebih populer.

Telepon di Saku Anda

Dua alasan mengapa sidik jari aman dan mudah digunakan adalah:

  • Sulit untuk menyalin
  • Orang-orang selalu memilikinya dengan mereka

Ilmuwan komputer menyadari ada hal lain yang dibawa banyak orang yang sesuai dengan tagihan yang sama. Ketika ponsel menjadi umum, para ilmuwan menemukan cara untuk menggunakannya seperti sidik jari. Karena kebanyakan orang memperlakukan ponsel mereka seperti dompet atau dompet mereka, mereka cenderung dijaga dengan hati-hati. Orang-orang juga cenderung memiliki mereka ke mana pun mereka pergi. Jadi menggunakannya sebagai perangkat keamanan menjadi opsi.

Ilustrasi ponsel dan situs belanja menggunakan telepon untuk autentikasi.

Saat Anda menyiapkan akun di layanan streaming atau bank, Anda mungkin diminta untuk memberikan nomor ponsel Anda. Bank kemudian dapat mengirimi Anda pesan teks dengan kode. Anda akan diminta untuk memasukkan kode tersebut pada formulir untuk memverifikasi bahwa Anda memiliki telepon. Setelah Anda melakukannya, bank kemudian dapat menggunakan nomor yang sama di masa mendatang untuk memastikan bahwa orang yang menyiapkan akun adalah orang yang mengaksesnya.

Bank dapat mengirimi Anda kode setiap kali Anda masuk. Mereka akan meminta kode baru selain kata sandi Anda. Anda sekarang memiliki dua item informasi untuk diberikan kepada mereka. Saat Anda memberikan dua informasi, itu disebut autentikasi dua faktor (atau 2FA).

Opsi 2FA Lainnya

Menggunakan ponsel hanyalah salah satu cara memvalidasi Anda. Bank juga dapat memanggil telepon rumah dan meminta Anda untuk menekan nomor untuk memverifikasi siapa Anda. Jika Anda tidak memiliki ponsel, perusahaan dapat mengirimi Anda email dengan kode, dan Anda memasukkan kode dari email.

Ilustrasi email yang diterima.

Ada juga aplikasi yang disebut "pengautentikasi" yang menghasilkan kode atau meminta Anda untuk memilih angka dari daftar untuk memverifikasi identitas Anda. Aplikasi ini berfungsi sama dengan pesan teks di mana Anda harus terlebih dahulu menunjukkan bahwa ponsel yang menggunakan aplikasi adalah milik Anda. Setelah Anda memverifikasi ponsel Anda, beberapa pengautentikasi bertanya apakah Anda ingin menyetujui masuk dengan ya atau tidak sederhana.

Kata sandi dapat dikombinasikan dengan metode verifikasi lain (seperti sidik jari). Kombinasi metode verifikasi dihitung sebagai 2FA. Namun hari ini, perangkat seluler tampaknya menjadi cara yang paling populer. Menggunakan kode dalam pesan teks atau pengautentikasi sangat umum dan memberikan tingkat keamanan yang melampaui kata sandi saja.