Autentikasi multifaktor (MFA) mempersulit peretas untuk mengakses data daring Anda, dan bentuk MFA konsumen yang paling umum adalah autentikasi dua faktor (2FA). Bentuk 2FA yang paling umum adalah kartu debit. Salah satu faktornya adalah kartu itu sendiri, yang berisi informasi pengenal magnetik (saat ini, chip), dan PIN yang Anda berikan saat Anda menempelkan benda itu di mesin ATM. Cara ini sederhana dan cukup ampuh untuk mencegah orang lain mengakses uang tunai Anda yang dapat diakses melalui ATM. 2FA penting untuk akun daring Anda, seperti email dan akun iCloud Anda.
Meskipun saya akui bahwa melakukan hal tambahan untuk masuk ke akun Anda bisa jadi sedikit merepotkan, hal itu jauh lebih tidak merepotkan daripada identitas Anda dicuri, kehilangan akses ke email Anda, atau menjawab pertanyaan teman-teman Anda yang bertanya-tanya mengapa Anda mengatakan hal-hal gila tentang mereka (kecuali, tentu saja, Anda benar-benar mengatakan hal-hal gila itu!). Atau, aduh, seseorang masuk sebagai Anda di salah satu akun game Anda.
Berikut cara kerja 2FA atau autentikasi dua langkah untuk beberapa jenis akun online yang berbeda. (Perhatikan, layanan ini mengubah keadaan dari waktu ke waktu, jadi sebaiknya terus ikuti perubahan tersebut.)
Menyiapkan Verifikasi 2 Langkah Google
Pertama, Anda masuk dengan nama pengguna dan kata sandi (kita akan memilih kata sandi cerdas di Bagian 3) ke akun Gmail Anda. Harus ada avatar dalam lingkaran di dekat sudut kiri atas jendela. Mungkin itu bahkan fotomu. Klik di atasnya dan Anda akan melihat “Akun Saya”. (Kebetulan, ini berubah setiap beberapa tahun) Di jendela baru yang terbuka, klik “Masuk & keamanan.” Klik “Verifikasi 2 Langkah”, lalu “Memulai”. Saatnya memasukkan nama pengguna dan kata sandi Anda lagi. Masukkan nomor telepon dan klik apakah Anda ingin menerima SMS atau panggilan telepon. Kemudian Anda secara ajaib menerima SMS atau panggilan telepon dengan kode verifikasi 6 digit. Ketik dan pilih opsi untuk mengaktifkan verifikasi 2 langkah. Semudah itu. Oke, ini beberapa langkah, tapi tidak terlalu sulit.
Mungkin Anda lebih suka mengumpulkan Gmail dengan aplikasi lain, seperti Outlook, daripada menggunakan browser untuk membuka halaman Gmail untuk email Anda. Jika demikian, mungkin setelah Anda mengaktifkan verifikasi dua langkah, Outlook (atau aplikasi lain) terus memberi tahu Anda bahwa Anda salah memasukkan kata sandi, meskipun Anda tahu betul bahwa kata sandi itu benar. Ini pernah terjadi pada saya. Anda mungkin perlu meminta Google memberi Anda kata sandi aplikasi tertentu yang akan dibuat Google untuk Anda. Anda harus membuka halaman Kata sandi aplikasi, yang pada saat tulisan ini dibuat ada di sini.
Pilih aplikasi yang Anda inginkan (jika Outlook, maka Anda akan memilih “Mail”), lalu perangkat yang Anda gunakan (Google secara ajaib menyajikan daftar perangkat yang Anda gunakan dengan layanan mereka). Kemudian pilih “Generate.” Ini akan menunjukkan angka 16 digit dalam bilah kuning untuk Anda gunakan sebagai kata sandi baru untuk aplikasi tersebut (misalnya Outlook) pada perangkat tersebut (jangan masukkan spasi). Anda dapat menyimpan kata sandi tersebut di aplikasi Anda dan Anda mungkin memerlukan angka itu lagi di masa mendatang.
Berita Yahoo!
Yahoo! juga sama: masuk ke akun Anda, buka halaman keamanan akun, klik “verifikasi dua langkah,” dan alihkan tombol di sana untuk mengaktifkannya. Pilih opsi untuk menerima pesan teks atau panggilan telepon guna verifikasi. Masukkan kode yang Anda terima melalui pesan teks atau panggilan telepon. Pada tahap ini, Anda dapat membuat kata sandi aplikasi, mirip dengan proses Google di atas untuk berbagai aplikasi Anda seperti Outlook atau Apple (iOS) Mail.
iCloud
Sekarang, mari kita atur 2FA pada akun iCloud Anda. Pertama, Anda harus mengatur kode sandi pada iPhone atau iPad Anda.
Klik aplikasi Setelan. Jika perangkat Anda menggunakan iOS 10.3.3, klik nama Anda (atau nama akun yang Anda gunakan untuk masuk), lalu pada “Kata Sandi & Keamanan.” Sudahkah saya sebutkan bahwa ini akan berubah karena Apple terus memantau kita dengan mengubah semuanya setelah kita merasa nyaman dengan versi sebelumnya? Pada versi terbaru sebelumnya, Anda akan mengklik Setelan, lalu iCloud, lalu nama Anda, lalu Kata Sandi & Keamanan. Tapi saya ngelantur…
Sekarang ketuk “Aktifkan autentikasi dua faktor.” Bersiaplah untuk menjawab beberapa pertanyaan keamanan – yang akan kita bahas di artikel mendatang – lalu masukkan nomor telepon di mana Anda ingin menerima kode untuk 2FA, dan seperti sebelumnya, pilih apakah Anda ingin panggilan telepon atau SMS.
Jas hujan
Untuk Mac, buka System Preferences, lalu pilih iCloud, lalu “Account Details.” Anda mungkin harus masuk menggunakan kredensial Apple Anda. Seperti di atas, jawab pertanyaan keamanan Anda jika diminta, masukkan nomor telepon yang ingin Anda gunakan untuk menerima panggilan atau teks guna verifikasi. Sekali lagi, robot ajaib akan langsung mengirimkan kode tersebut kepada Anda dan Anda harus memasukkannya ke dalam kolom yang menunggu jawaban Anda.
Setelah diaktifkan, Anda akan mendapat pesan yang meminta persetujuan jika perangkat atau lokasi yang tidak dikenal masuk ke akun Anda. Perhatikan bahwa di Mac, notifikasi tersebut terkadang berada di jendela yang tersembunyi di balik jendela lain, jadi carilah notifikasi tersebut jika Anda mengalami masalah dalam mendapatkan permintaan persetujuan.
Ngomong-ngomong soal masalahnya, sepertinya membutuhkan banyak usaha untuk memiliki autentikasi dua faktor, tapi begitu sudah diatur, hal ini tidak terlalu menyusahkan dan akan menambah keamanan yang cukup besar pada akun Anda, serta hambatan besar bagi calon peretas. Jadi lakukanlah!
Di lain waktu, kita akan membahas kata sandi, kode sandi, dan mengapa Anda tidak boleh mengisi kuesioner menyenangkan yang dikirimkan semua teman Anda.
Berikutnya, bagian ketiga: Memilih kata sandi cerdas dan pertanyaan rahasia (alias memberikan formulir).