Lewatkan ke konten utama

Apa itu autentikasi dua faktor atau 2FA?

Waktu baca 7 menit

16 Januari 2025

Seseorang sedang menggunakan ponsel untuk menyelesaikan 2FA

Penjelasan autentikasi dua faktor

Autentikasi merupakan proses memverifikasi identitas pengguna untuk memberi akses ke sistem komputer atau akun online. Ada tiga “faktor” utama untuk otentikasi: 

  1. Faktor pengetahuan (sesuatu yang Anda ketahui, misalnya kata sandi atau PIN).
  2. Faktor kepemilikan (sesuatu yang Anda miliki, misalnya perangkat seluler atau kartu identitas).
  3. Faktor bawaan (sesuatu yang menjadi diri Anda, misalnya sidik jari atau suara Anda).

Ada juga yang disebut "faktor lokasi" dan "faktor waktu", namun ini jauh lebih jarang dipakai. Autentikasi dua faktor secara sederhana berarti bahwa sistem keamanan Anda memakai dua dari faktor-faktor ini.

Dengan kata lain, autentikasi dua faktor adalah lapis kedua keamanan, di atas kata sandi atau nomor PIN Anda. Jika—setelah masuk dengan kata sandi—Anda pernah diminta memasukkan kode angka yang dikirim kepada Anda pada telepon seluler untuk membuktikan identitas Anda, maka Anda sudah tidak asing lagi dengan 2FA. 

Namun demikian, mendapatkan kode melalui SMS itu sendiri bukanlah satu-satunya metode autentikasi dua faktor. Ada berbagai opsi yang luas, termasuk aplikasi autentikator, notifikasi dorong, token perangkat lunak, autentikasi berbasis suara, dan selanjutnya. Seringkali lapisan keamanan tambahan kemungkinan berupa kode pesan teks SMS.

Apa itu aplikasi pengautentikasi?

Meskipun Anda kemungkinan sudah tidak asing lagi dengan sebagian besar autentikasi dua faktor, seperti pesan teks, pesan suara, dan notifikasi push, Anda mungkin tidak begitu mengenal apa itu aplikasi pengautentikasi. Sebenarnya aplikasi ini relatif sederhana. 

Jadi, apa itu aplikasi pengautentikasi? Pada dasarnya, ini adalah aplikasi di telepon seluler untuk membuat kode verifikasi digital yang dapat digunakan untuk memverifikasi identitas Anda saat masuk ke situs web atau aplikasi. Ada banyak aplikasi autentikator berbeda yang dapat dipilih, termasuk Google Authenticator App dan Duo Mobile—semuanya mengikuti prosedur yang kurang lebih sama.

App autentikator pada umumnya dianggap merupakan bentuk yang sedikit lebih aman daripada 2FA daripada menerima kode izin pesan teks SMS. Ini karena secara teknis, pesan SMS bukan sesuatu yang Anda miliki, namun sesuatu yang Anda kirim. 

Oleh karena itu, kecil kemungkinan peretas dapat mengelabui operator Anda untuk memindahkan nomor telepon seluler Anda ke perangkat lain (jenis penipuan yang dianggap sebagai "penukaran kartu SIM"). Dengan asumsi bahwa mereka sudah mengetahui kata sandi Anda, ini akan membuat para penyerang memperoleh akses ke akun Anda. Sebaliknya, kode verifikasi untuk app autentikator segera kedaluwarsa (biasanya setelah 20 atau 30 detik) dan kode tetap berada sepenuhnya di dalam aplikasi.

Bagaimana cara kerja autentikasi dua faktor?

Bagaimana cara kerja 2FA? Setelah Anda menyiapkan autentikasi dua faktor di sistem—entah menggunakan app autentikator, notifikasi push, atau pesan SMS—penggunaannya relatif mudah. Berikut panduan langkah demi langkah bagi proses 2FA itu sendiri:

  1. Pengguna diminta masuk oleh situs web atau aplikasi.
  2. Pengguna memasukkan nama pengguna dan kata sandinya, untuk memenuhi faktor keamanan pertama.
  3. Setelah situs web mengenali pengguna, mereka akan diminta memulai langkah kedua dari proses masuk. Pada tahap ini, pengguna harus membuktikan bahwa mereka memiliki sesuatu, seperti kartu identitas atau smartphone, yang memenuhi faktor keamanan kedua, yaitu "kepemilikan". Sering kali, kode izin keamanan sekali pakai akan dikirim kepada pengguna untuk mengonfirmasi identitas mereka.
  4. Terakhir, pengguna memasukkan kode keamanan, dan setelah situs melakukan autentikasi, mereka mendapatkan akses.

Mengapa menggunakan autentikasi dua faktor?

Pentingnya mengamankan berkas dan konten bisnis Anda tidak dapat diremehkan. Kerugian akibat kejahatan dunia maya global diperkirakan mencapai sekitar $15,63 triliun setiap tahunnya pada tahun 2029. Biaya yang terkait dengan kejahatan dunia maya meliputi penghancuran/penyalahgunaan data, pencurian uang, gangguan pasca-serangan, pencurian kekayaan intelektual, dan hilangnya produktivitas. 

Namun, Anda juga harus memikirkan tentang potensi pengeluaran yang terkait dengan pemulihan data/sistem yang diretas, investigasi forensik, dan kerusakan reputasi.

Seiring semakin canggihnya ancaman dan seluruh dunia mengimplementasikan autentikasi dua faktor sebagai standar, bisnis yang tidak mau mempertimbangkan risiko ini menjadi rentan terhadap peretas. Ini ibarat tidak memakai sabuk pengaman di mobil karena mereka punya kantung udara. Secara teknis, Anda terlindungi tetapi tidak memiliki perlindungan yang maksimal.

Mengapa Anda tidak boleh mengandalkan kata sandi yang “kuat”

Dalam urusan keamanan online, faktor autentikasi paling umum⁠ yang dominan adalah kombinasi nama pengguna/kata sandi. Ini berarti bahwa sebagian besar sistem hanya menggunakan autentikasi satu faktor saja. Meski kata sandi telah menjadi standar keamanan informasi selama beberapa dekade, ada beberapa alasan mengapa sudah waktunya untuk beralih sepenuhnya dari sekadar kata sandi saja.

1. Manusia cenderung memiliki ingatan yang buruk

Sayangnya, ini sudah pasti. Ditambah lagi dalam banyak kasus, kata sandi yang kita pilih sangat mudah ditebak: “password”, “12345”, “qwerty”, dan seterusnya.

2. Orang-orang memiliki lebih banyak akun online dibandingkan saat kata sandi pertama kali diperkenalkan

Ini berarti sering kali ada terlalu banyak kata sandi yang harus diingat. Hal ini menyebabkan "daur ulang kata sandi", yaitu kata sandi yang sama digunakan untuk beberapa akun, sehingga peretas mudah memperoleh akses.

3. Beberapa situs web menggunakan pertanyaan keamanan

Misalnya, “Siapa nama gadis ibumu?” sebagai faktor kedua. Dengan banyaknya informasi pribadi yang tersedia di internet, peretas sering dapat menebak jawaban berbagai hal-hal mendasar seperti ini. 

Penting untuk dicatat bahwa pertanyaan keamanan hanyalah faktor pengetahuan kedua, dan praktik ini bukanlah 2FA yang “sesungguhnya”. Anda pada dasarnya melindungi kata sandi dengan kata sandi lain. Arti seperti ini lebih dekat dengan verifikasi dua langkah (2SV), sebuah bentuk autentikasi yang tidak membutuhkan faktor-faktor berbeda, hanya langkahnya saja yang lebih banyak.

Intinya: kata sandi adalah bentuk pengaman terendah, itulah sebabnya autentikasi dua faktor semakin menjadi standar keamanan dasar bagi perusahaan.

Bukan hanya autentikasi dua faktor

Manfaat yang terkait dengan autentikasi dua faktor sangatlah signifikan. Tetapi 2FA bukanlah tujuan akhir untuk keamanan informasi. Jauh dari itu. 

Bagaimana pun juga, autentikasi dua faktor bukan sesuatu yang mudah. Jika penyerang ingin memperoleh akses ke sistem komputer Anda, pencarian fisik di lokasi Anda dapat membuat mereka mengetahui identifikasi karyawan atau perangkat penyimpanan yang dibuang yang berisi kata sandi. 

Selanjutnya, peretas dapat mencegat SMS melalui email phishing, sehingga mereka dapat memotong faktor autentikasi kedua. Akhirnya, 2FA itu sama kuatnya dengan elemen terlemah dari proses keamanan.

Alternatif untuk autentikasi dua faktor

Jadi apa lagi yang ada di luar sana? Ya, 2FA hanyalah subbagian dari konsep yang jauh lebih besar: aute multifaktor (MFA).

Secara teoritis, Anda bisa memiliki autentikasi tiga faktor, autentikasi empat faktor, autentikasi lima faktor, dan seterusnya tanpa ada akhirnya. Meski pengguna pada umumnya jarang yang menggunakan autentikasi di atas dua faktor, orang yang bekerja di lingkungan keamanan yang sangat tinggi dapat diharuskan menggunakan sesuatu seperti autentikasi tiga faktur (3FA), yang biasanya melibatkan penggunaan faktor melekat, seperti sidik jari atau pemindaian kornea mata.

Cara mendapatkan 2FA dengan Dropbox

Jelas bahwa mengaktifkan autentikasi dua faktor dapat memberikan manfaat serius bagi bisnis Anda, tetapi proses penerapan 2FA di seluruh perusahaan Anda mungkin sedikit menakutkan. Untungnya, itu tidak menjadi tantangan yang terlalu besar. 

Dropbox menawarkan autentikasi dua faktor. Bila Anda mengaktifkan 2FA, Dropbox akan mengharuskan Anda dan tim untuk menyediakan bentuk autentikasi kedua (misalnya kode izin enam digit atau kunci keamanan) setiap kali Anda masuk ke akun atau menautkan tablet, komputer, atau ponsel. 

Selain itu, Dropbox menawarkan sejumlah fitur perlindungan kata sandi yang dapat membantu Anda mengamankan dan mengendalikan informasi sensitif yang dimiliki bisnis. Anda juga dapat menetapkan tanggal kedaluwarsa untuk tautan bersama dan melindungi PDF dan folder menggunakan kata sandi.

Ada tindakan keamanan siber lain yang dapat diterapkan dengan Dropbox untuk membantu mengamankan file dengan lebih efektif. Perlindungan data berbasis cloud merupakan prioritas utama kami, dan keamanan cloud merupakan pelengkap ideal untuk autentikasi dua faktor. Dengan beberapa lapisan perlindungan di seluruh infrastruktur cloud yang terdistribusi, Anda dapat memastikan bahwa semua berkas daring Anda diberikan tingkat perlindungan yang sama. Selain itu, penyimpanan cloud terenkripsi tingkat perusahaan dapat digunakan untuk mematuhi sebagian besar standar regulasi global.

Dapatkan penyimpanan awan yang canggih dan aman

Akses file kapan saja, sinkronkan dengan mudah, dan tingkatkan keamanan dengan Dropbox. Tidak ada lagi keterbatasan hard drive.

Jaga keamanan data Anda dan manfaatkan 2FA dengan Dropbox

Mengandalkan satu kata sandi sebagai satu-satunya perlindungan pada berkas dan data membuat Anda rentan terhadap ancaman yang dapat dicegah. Dengan 2FA, Anda mempersulit pelaku kejahatan untuk mengakses konten Anda.

Baik Anda sudah menjadi pengguna Dropbox yang mencari sedikit ketenangan pikiran ekstra, atau Anda memerlukan solusi penyimpanan cloud dengan beberapa lapisan perlindungan— Dropbox siap membantu Anda.

Daftar akun untuk mulai memanfaatkan autentikasi dua faktor hari ini.

Tangkapan layar bagian Keamanan di Konsol Admin Dropbox. Pengguna terbukti memiliki kata sandi yang kuat tetapi tidak memiliki 2FA.

Jelajahi sumber daya terkait

Gembok emas diamankan pada kait hitam di permukaan kayu.

Cara memeriksa dan meningkatkan keamanan kata sandi Anda

Lindungi akun daring Anda dengan kata sandi yang kuat. Pelajari kiat-kiat untuk membuat kredensial yang aman, mengelolanya secara efisien, dan mencegah akses tidak sah dalam panduan penting ini.

Sebuah rak lima tingkat, masing-masing penuh dengan file dan dokumen yang teratur.

Cara membuat file atau folder ZIP di Mac atau PC Windows

Membuat file dan folder ZIP dapat menghemat ruang penyimpanan di awan atau perangkat Anda. Temukan cara cepat membuat file dan folder ZIP lewat panduan lengkap kami.

Seseorang memakai headphone di depan meja dan mengerjakan kode komputer.

Apa yang dimaksud dengan FTP (Protokol Transfer File)?

Bingung apa itu FTP? Cari tahu cara kerjanya dan jelajahi alternatif berbagi file yang lebih mudah, seperti Dropbox Transfer.