Video: cara mengatasi fb terkunci autentikasi dua facktor (Oktober 2024)
Katakanlah Anda baru saja selesai membuat semua kata sandi Anda kuat dan unik. Pengelola kata sandi Anda melaporkan bahwa Anda adalah superstar keamanan! Tapi jangan mematahkan lengan Anda menepuk diri sendiri di belakang, karena masih ada masalah. Seluruh konsep otentikasi dengan kata sandi saja sudah busuk sampai ke inti.
Anda bukan satu-satunya pelindung kata sandi Anda; Anda berbagi tanggung jawab itu dengan situs-situs aman yang Anda kunjungi. Jika salah satu situs itu diretas, jika orang jahat mendapatkan kata sandi Anda, Anda akan disembunyikan. Mereka dapat masuk dari Elbonia dan mengambil alih akun Anda, apakah kata sandi Anda 12345 atau Kata Sandi saja tidak cukup.
Membuktikan Anda adalah Anda
Masalah dengan menggunakan kata sandi untuk otentikasi adalah tidak membuktikan bahwa orang yang masuk adalah Anda. Semua itu membuktikan bahwa mereka tahu kata sandi Anda. Untuk meningkatkan proses otentikasi kita perlu menambahkan faktor otentikasi lain. Para ahli biasanya menggambarkan tiga jenis faktor otentikasi: sesuatu yang Anda tahu (seperti kata sandi), sesuatu yang Anda miliki, dan sesuatu yang Anda miliki.
"Sesuatu Anda" mengacu pada sidik jari, pemindaian iris, pengenalan wajah, dan jenis otentikasi biometrik lainnya. Beberapa perangkat Android dapat membuka kunci menggunakan pengenalan wajah (tentu saja, tergantung pada pencahayaan, atau lipstik Anda, pengenalan wajah mungkin gagal, sehingga diperlukan metode cadangan). Pembaca sidik jari yang ditemukan pada banyak laptop modern lebih andal, seperti halnya tombol Touch ID pada iPhone 5S. Ya, Touch ID telah diretas, tetapi penyerang akan membutuhkan kontrol fisik perangkat.
Fitur Personal Locker di McAfee All Access 2014 padam, menggunakan pengenalan wajah dan pengenalan suara untuk mengesahkan akses ke penyimpanan Anda yang dilindungi. Si penjahat dunia maya tidak bisa membodohinya dengan foto dan rekaman suara, karena komponen pengenalan suara meminta Anda untuk membaca pernyataan yang berbeda setiap kali.
Otentikasi di Pocket Anda
Token keamanan yang menghasilkan kode sensitif waktu telah ada selama bertahun-tahun. Untuk masuk, Anda memasukkan kata sandi dan juga memasukkan kode yang saat ini ditampilkan di token. Namun, banyak situs web perbankan yang membuat token ini populer beralih ke mTAN - nomor otorisasi transaksi seluler. Setelah Anda memasukkan kata sandi, bank mengirimi Anda kode yang harus Anda masukkan untuk mengakses situs.
Yubico YubiKey adalah perangkat USB mungil dan tangguh yang menghasilkan dan mentransmisikan kata sandi satu kali saat disentuh. Tentu saja, Anda hanya dapat menggunakannya di situs dan layanan yang memiliki dukungan YubiKey, tetapi LastPass 3.0 Premium yang populer adalah di antara yang melakukannya.
Google Authenticator memperluas konsep mTAN untuk melindungi Gmail Anda dan akun lain yang mendukungnya. Untuk masuk, Anda perlu kata sandi Anda ditambah kode yang diberikan oleh Authenticator. LastPass juga mendukung otentikasi melalui Google Authenticator; Evernote baru-baru ini menambahkan dukungan.
Setiap metode otentikasi yang memerlukan kehadiran fisik Anda merupakan peningkatan dari kata sandi sederhana. Tanpa akses ke token keamanan Anda, ponsel cerdas, atau jari, mengetahui kata sandi Anda tidak akan ada gunanya bagi peretas.
Sempurna? Nggak
Sekelompok peretas yang gigih dapat menyiasati otentikasi multi-faktor. Ada varian Trojan perbankan Zeus yang dapat mencegat atau merusak verifikasi mTAN bank, misalnya. Dan jika target tunggal benar-benar berharga, cukup bahwa kelompok dapat mengalokasikan banyak sumber daya, mereka mungkin akan berhasil, seperti yang ditunjukkan oleh perampokan teknologi tinggi baru-baru ini di Prancis.
Masalahnya, Anda tidak perlu kesempurnaan untuk meningkatkan perlindungan Anda. Otentikasi dua faktor adalah asuransi Anda, jadi Anda tidak perlu dipermasalahkan hanya karena JPMorgan Chase dulu. Peretas mencari sasaran yang hanya untuk kata sandi yang lebih mudah - lebih hemat biaya.
Hidupkan
Mulai sekarang. Aktifkan otentikasi dua faktor untuk email Anda dan untuk situs web sensitif Anda. Jangan menganggap dua faktor tidak tersedia untuk situs tertentu hanya karena PCMag tidak mencantumkannya; semakin banyak situs yang bergabung dengan tren. Periksa FAQ situs tersebut, atau minta dukungan teknis secara langsung.
Kemungkinannya bagus bahwa bank Anda menawarkan beberapa bentuk otentikasi dua faktor, baik melalui token berukuran kartu kredit, kode yang dikirim ke telepon Anda, atau teknik lainnya. Cari tahu bagaimana Anda bisa memanfaatkannya.
Ya, menggesek sidik jari Anda, memasukkan YubiKey, atau menyalin kode autentikasi akan membuat proses masuk hanya memakan waktu sedikit lebih lama. Tetapi ketidaknyamanan kecil itu tidak sebanding dengan ketidaknyamanan besar yang terlibat dalam kehilangan kendali atas identitas Anda.
