Apa itu autentikasi dua faktor atau 2FA?

Jangan biarkan keamanan terganggu—tingkatkan keamanan organisasi Anda dengan autentikasi dua faktor.

Apa itu autentikasi dua faktor atau 2FA?

Untuk urusan keamanan online organisasi, Anda tidak boleh meremehkannya. Volume dan kecanggihan ancaman keamanan cyber meningkat cepat, dengan Malwarebytes melaporkan bahwa serangan pada bisnis meningkat 13% di tahun 2019. Akibatnya, saat ini banyak perusahaan menganggap penting praktik keamanan informasi mereka. Bagaimana pun juga, jumlah informasi pribadi, keuangan, rahasia yang terdapat dalam akun online bisnis Anda, serta penerobosan data sering mengakibatkan kerugian pendapatan. Bagi kebanyakan organisasi, hanya ada satu langkah sederhana yang dapat membantu meningkatkan disiplin keamanan cyber karyawan Anda di seluruh bagian: autentikasi dua faktor atau 2FA.

Penjelasan autentikasi dua faktor

Apa itu autentikasi dua faktor? Autentikasi merupakan proses memverifikasi identitas pengguna untuk memberi akses ke sistem komputer atau akun online. Ada tiga "faktor" utama untuk autentikasi: faktor pengetahuan (sesuatu yang Anda ketahui, misalnya: kata sandi atau PIN), faktor kepemilikan (sesuatu yang Anda miliki, misalnya perangkat seluler atau kartu identifikasi), dan faktor melekat (sesuatu yang ada pada diri Anda, misalnya sidik jari atau suara Anda). Ada juga yang disebut "faktor lokasi" dan "faktor waktu", namun ini jauh lebih jarang dipakai. Autentikasi dua faktor secara sederhana berarti bahwa sistem keamanan Anda memakai dua dari faktor-faktor ini.

Dengan kata lain, autentikasi dua faktor adalah lapis kedua keamanan, di atas kata sandi atau nomor PIN Anda. Jika—setelah masuk dengan kata sandi—Anda pernah diminta memasukkan kode angka yang dikirim kepada Anda pada telepon seluler untuk membuktikan identitas Anda, maka Anda sudah tidak asing lagi dengan 2FA. Namun demikian, mendapatkan kode melalui SMS itu sendiri bukanlah satu-satunya metode autentikasi dua faktor. Ada berbagai opsi yang luas, termasuk aplikasi autentikator, notifikasi dorong, token perangkat lunak, autentikasi berbasis suara, dan selanjutnya. Seringkali lapisan keamanan tambahan kemungkinan berupa kode pesan teks SMS.

Apa itu app autentikator?

Meski Anda kemungkinan sudah tidak asing lagi dengan kebanyakan autentikasi dua faktor, seperti pesan SMS, pesan berbasis suara, dan notifikasi dorong, Anda mungkin tidak begitu mengenal apa itu app autentikator. Sebenarnya aplikasi ini relatif sederhana. Jadi, apa itu app autentikator? Pada dasarnya, ini adalah aplikasi pada telepon seluler yang menghasilkan kode verifikasi digital yang dapat digunakan untuk memverifikasi identitas Anda saat masuk ke situs web atau aplikasi. Ada banyak app autentikator yang dapat dipilih, termasuk Google Authenticator App, Duo Mobile, dan Authenticator—yang semuanya kurang lebih memiliki prosedur yang sama.

App autentikator pada umumnya dianggap merupakan bentuk yang sedikit lebih aman daripada 2FA daripada menerima kode izin pesan teks SMS. Ini karena secara teknis, pesan SMS bukan sesuatu yang Anda miliki, namun sesuatu yang Anda kirim. Oleh karena itu, kecil kemungkinan peretas dapat mengelabui operator Anda untuk memindahkan nomor telepon seluler Anda ke perangkat lain (jenis penipuan yang dianggap sebagai "penukaran kartu SIM"). Dengan asumsi bahwa mereka sudah mengetahui kata sandi Anda, ini akan membuat para penyerang memperoleh akses ke akun Anda. Sebaliknya, kode verifikasi untuk app autentikator segera kedaluwarsa (biasanya setelah 20 atau 30 detik) dan kode tetap berada sepenuhnya di dalam aplikasi.

Bagaimana cara kerja 2FA? Setelah Anda menyiapkan autentikasi dua faktor di sistem—entah menggunakan app autentikator, notifikasi push, atau pesan SMS—penggunaannya relatif mudah. Berikut panduan langkah demi langkah bagi proses 2FA itu sendiri:

  1. Pengguna diminta masuk oleh situs web atau aplikasi.
  2. Pengguna memasukkan nama pengguna dan kata sandinya, memenuhi faktor keamanan pertama.
  3. Setelah situs web mengenali pengguna, mereka akan meminta memulai langkah kedua dari proses masuk. Pada tahap ini, pengguna harus membuktikan bahwa mereka memiliki sesuatu yang mereka miliki, seperti kartu Identifikasi atau smartphone, memenuhi faktor keamanan kedua, yaitu, "kepemilikan". Seringkali pengguna akan dikirimi kode izin keamanan yang diberikan sekali yang dapat mereka gunakan untuk mengonfirmasi identitas mereka.
  4. Terakhir, pengguna memasukkan kode keamanan, dan setelah situs mengautentikasinya. Mereka diberi akses.
Mengapa menggunakan autentikasi dua faktor?

Dalam urusan keamanan online, faktor autentikasi paling umum⁠ yang dominan adalah kombinasi nama pengguna/kata sandi. Ini berarti bahwa sebagian besar sistem hanya menggunakan autentikasi satu faktor saja. Meski kata sandi telah menjadi standar keamanan informasi selama beberapa dekade, ada beberapa alasan mengapa sudah waktunya untuk beralih sepenuhnya dari sekadar kata sandi saja. Pertama, kata sandi relatif lebih mudah diakali. Manusia seringkali memiliki daya ingat yang buruk, dan kebanyakan kata sandi yang dipilih, lucunya mudah ditebak: "kata sandi", "12345", "qwerty", dan lain-lain.

Juga penting diingat bahwa saat ini orang memiliki akun online lebih banyak daripada saat pertama kali kata sandi diperkenalkan, ini berarti bahwa sekarang ini terlalu banyak kata sandi yang harus diingat. Situasi ini telah mengakibatkan apa yang disebut dengan "daur ulang kata sandi", yaitu kata sandi yang sama digunakan untuk beberapa akun, sehingga peretas mudah memperoleh akses. Jika mempertimbangkan peningkatan kejahatan cyber dan pelanggaran data—seperti pencurian data Yahoo tahun 2013 yaitu saat 3 miliar akun diretas—mudah untuk mengetahui alasan mengapa kata sandi tidak lagi menjadi bentuk perlindungan paling aman.

Alih-alih 2FA yang lebih lengkap, sebagian situs web memakai pertanyaan keamanan sebagai jenis faktor kedua. Misalnya, Anda mungkin diharuskan menjawab pertanyaan seperti "Apa nama gadis ibu Anda?" atau "Apa nama binatang kesayangan Anda saat kecil?" Meski demikian, ada banyak juga kelemahan yang terkait dengan kebiasaan seperti ini. Dengan banyaknya informasi pribadi yang tersedia di internet, peretas sering dapat menebak jawaban berbagai hal-hal mendasar seperti ini. Selanjutnya, perlu diperhatikan bahwa kebiasaan ini bukanlah 2FA "sebenarnya", karena pertanyaan keamanan hanyalah faktor pengetahuan kedua. Anda pada dasarnya melindungi kata sandi dengan kata sandi lain. Arti seperti ini lebih dekat dengan verifikasi dua langkah (2SV), sebuah bentuk autentikasi yang tidak membutuhkan faktor-faktor berbeda, hanya langkahnya saja yang lebih banyak.

Intinya: kata sandi adalah bentuk pengaman terendah, itulah sebabnya autentikasi dua faktor semakin menjadi standar keamanan dasar bagi perusahaan.

Sesudah autentikasi dua faktor

Seperti yang dapat Anda lihat, manfaat yang terkait dengan 2FA itu sangat signifikan. Namun autentikasi dua faktor bukanlah tujuan akhir dari keamanan informasi. Jauh dari itu. Bagaimana pun juga, autentikasi dua faktor bukan sesuatu yang mudah. Jika penyerang ingin memperoleh akses ke sistem komputer Anda, pencarian fisik di lokasi Anda dapat membuat mereka mengetahui identifikasi karyawan atau perangkat penyimpanan yang dibuang yang berisi kata sandi. Selanjutnya, peretas dapat mencegat SMS melalui email phishing, sehingga mereka dapat memotong faktor autentikasi kedua. Akhirnya, 2FA itu sama kuatnya dengan elemen terlemah dari proses keamanan.

Jadi apa lagi yang ada di luar sana? Ya, 2FA hanyalah subbagian dari konsep yang jauh lebih besar: aute multifaktor (MFA). Secara teoritis, Anda bisa memiliki autentikasi tiga faktor, autentikasi empat faktor, autentikasi lima faktor, dan seterusnya tanpa ada akhirnya. Meski pengguna pada umumnya jarang yang menggunakan autentikasi di atas dua faktor, orang yang bekerja di lingkungan keamanan yang sangat tinggi dapat diharuskan menggunakan sesuatu seperti autentikasi tiga faktur (3FA), yang biasanya melibatkan penggunaan faktor melekat, seperti sidik jari atau pemindaian kornea mata.

Mengamankan file dengan autentikasi dua faktor

Pentingnya mengamankan file dan konten bisnis tidak bisa dilebih-lebihkan lagi. Kerugian kejahatan cyber dunia diperkirakan mencapai $6 triliun setiap tahun di tahun 2021. Biaya yang terkait dengan kejahatan cyber mencakup kerusakan/penyalahgunaan data, pencurian uang, disrupsi pascaserangan, pencurian hak milik intelektual, dan hilangnya produktivitas. Namun Anda juga harus memikirkan tentang potensi pengeluaran yang terkait dengan pemulihan data/sistem yang diretas, investigasi forensik, dan kerusakan reputasi. Seiring dengan semakin canggihnya ancaman dan seluruh dunia mengimplementasikan autentikasi dua faktor sebagai standar, bisnis yang tidak mau mempertimbangkan risiko ini menjadi rentan terhadap peretas predator. Ini tidak sama seperti tidak memakai sabuk pengaman di mobil karena mereka punya kantung udara (airbag). Secara teknis, Anda terlindungi, namun tidak memiliki perlindungan yang maksimal.

Cara mendapatkan 2FA dengan Dropbox

Jelaslah bahwa mengaktifkan autentikasi dua faktor bisa memberi manfaat serius bagi bisnis Anda, namun proses menerapkan 2FA di seluruh perusahaan bisa menjadi sedikit membuat kita gentar. Untungnya hal tersebut tidak mesti menjadi sesuatu yang sulit. Dropbox menawarkan autentikasi dua faktor. Bila Anda mengaktifkan 2FA, Dropbox akan mengharuskan Anda dan tim untuk menyediakan bentuk autentikasi kedua (misalnya kode izin enam angka atau kunci keamanan) kapan saja Anda masuk ke akun atau menautkan tablet, komputer, atau telepon. Selain itu, Dropbox menawarkan sejumlah fitur perlindungan kata sandi yang dapat membantu Anda mengamankan dan mengendalikan informasi sensitif yang dimiliki bisnis. Anda juga dapat menggunakan tanggal kedaluwarsa untuk tautan bersama dan kata sandi yang melindungi PDF dan folder.

Ada tindakan keamanan cyber lain yang dapat Anda implementasikan dengan Dropbox guna pengamanan file yang lebih efektif. Keamanan cloud dari Dropbox merupakan pelengkap ideal untuk autentikasi dua faktor. Sederhananya, perlindungan data cloud merupakan prioritas utama Dropbox. Dengan perlindungan berlapis di seluruh infrastruktur cloud yang tersebar, Anda dapat memastikan bahwa semua file online diberi tingkat perlindungan yang sama. Penyimpanan cloud terenkripsi tingkat perusahaan dari Dropbox juga dapat digunakan untuk mematuhi sebagian besar dari standar peraturan global.

Penutup

Autentikasi dua faktor menawarkan lapisan keamanan tambahan bagi file online bisnis Anda, menjaga data sensitif Anda agar tetap terlindung dari kemungkinan ancaman cyber.