Terorganisir: cara membuat otentikasi dua faktor berfungsi untuk Anda

Betapa jauh lebih amannya akun online Anda jika setiap kali seseorang mencoba masuk mereka harus memasukkan kunci USB dan memasukkan kata sandi Anda ? Atau bagaimana jika Gmail Anda tidak hanya mengharuskan nama pengguna dan kata sandi Anda, tetapi juga pemindaian iris Anda? Otentikasi dua faktor dapat melakukan hal itu. Otentikasi dua faktor berarti ada penghalang lain di luar nama pengguna dan kata sandi yang harus Anda lewati untuk mendapatkan akses ke akun Anda. Jika Anda memiliki rekening bank yang mengirimkan pesan teks kepada Anda dengan kode khusus sebelum Anda dapat masuk, itu adalah otentikasi dua faktor.

, Saya jelaskan mengapa otentikasi dua faktor berguna dan bagaimana Anda dapat menggunakannya dengan cara yang menetralisir alasan tersebut. Dan jangan khawatir. Anda tidak perlu membeli perangkat pemindaian iris baru yang mewah untuk melakukannya.

Apa itu Otentikasi Dua Faktor?

Secara online, Anda dapat membuktikan identitas Anda menggunakan salah satu dari tiga jenis faktor: sesuatu Anda, sesuatu yang Anda miliki, atau sesuatu yang Anda tahu. Nama pengguna dan kata sandi adalah sesuatu yang Anda ketahui, dan biasanya merupakan faktor pertama dalam otentikasi dua faktor. Faktor kedua bisa berupa ponsel cerdas yang terikat pada nomor telepon yang hanya berdering untuk Anda. Nomor telepon adalah sesuatu yang Anda dan hanya Anda miliki. Pesan teks yang dikirim ke nomor telepon itu dengan kode enam digit bisa menjadi autentikator kedua. Mengirim pesan teks adalah salah satu implementasi otentikasi dua faktor yang paling umum. Faktor lain dapat berupa sidik jari (sesuatu Anda) atau token elektronik kecil yang menghasilkan kode unik setiap 60 detik (sesuatu yang Anda miliki).

Mengapa ini bekerja?

Pada tingkat yang paling dasar, otentikasi dua faktor lebih aman daripada nama pengguna dan kata sandi saja karena, cukup sederhana, ia menambahkan faktor lain. Itu berarti Anda membutuhkan dua kunci untuk masuk, bukan satu. Itu bagus untuk diketahui, tetapi tidak terlalu menarik, jadi izinkan saya menjelaskan mengapa itu bekerja dalam praktik.

Ingatlah bahwa banyak pencurian identitas terjadi karena kata sandi yang digunakan kembali. Katakanlah Anda menggunakan kata sandi yang sama dengan yang Anda lakukan pada Gmail. Mungkin akun Anda tidak memiliki data sensitif di dalamnya. Katakanlah diretas dan peretas mendapatkan info akun dasar Anda, seperti alamat email dan kata sandi Anda. Anda sebaiknya percaya bahwa orang jahat akan langsung masuk ke Gmail dan mencoba masuk dengan kombo yang sama. Jika mereka bisa masuk ke email Anda, mereka dapat melihat arsip Anda dan mencari tahu bank mana yang Anda gunakan untuk mereset kata sandi di rekening bank Anda. Mengerikan!

Jadi nomor satu: Jangan menggunakan kembali kata sandi. Gunakan pengelola kata sandi untuk melacak kata sandi kuat yang berbeda untuk setiap akun.

Nomor dua: Jika Gmail Anda memiliki otentikasi dua faktor yang diaktifkan, orang jahat tidak bisa memahaminya, bahkan jika mereka memiliki kata sandi.

Selain itu, jika Anda mengaktifkan otentikasi dua faktor melalui pesan teks, Anda akan segera menerima peringatan bahwa seseorang berusaha masuk ke akun Anda. Itu akan menjadi tanda yang jelas bahwa Anda perlu mengunci akun Anda SECEPATNYA dengan mengubah semua kata sandi Anda, dan mungkin juga memberi tahu bank Anda bahwa mereka harus waspada terhadap penipuan di akun Anda. Gigit terlebih dahulu sebelum menjadi masalah.

Itu hanya satu skenario. Bagaimana jika teman sekamar jahat menggunakan keylogger untuk mencoba masuk ke akun Anda? Bagaimana jika pelaku mencoba masuk ke akun Anda menggunakan program yang menerapkan kata sandi yang dihasilkan secara acak? Dalam kedua kasus itu, mereka sama sekali tidak bisa jauh karena mereka masih membutuhkan faktor kedua Anda - seperti pesan teks atau sidik jari Anda - untuk masuk ke akun.

Kiat untuk Menggunakan Otentikasi Dua Faktor

1. Nyalakan dua faktor dengan hemat. Menambahkan otentikasi dua faktor ke semua akun Anda bisa memakan waktu berhari-hari. Tetapi tidak ada yang pernah mengatakan Anda harus menggunakannya di mana-mana. Tidak apa-apa hanya menggunakannya hanya pada akun Anda yang paling sensitif. Ini termasuk email, rekening bank, dan di mana pun Anda memiliki informasi berharga, seperti Dropbox jika Anda menyimpan dokumen penting di sana, atau Amazon jika Anda mengaktifkan Pembelian Satu Klik.
2. Gunakan lembar contekan. Bingung tentang di mana menemukan pengaturan otentikasi dua faktor di Facebook? Di mana itu di Evernote? Jangan berburu instruksi ketika TurnOn2FA telah melakukan pekerjaan untuk Anda. Situs web ini memiliki petunjuk terperinci tentang cara mengaktifkan otentikasi dua faktor di lebih dari 100 situs.
3. Kenakan smartwatch. Bagi saya, memasukkan nomor enam digit dari pesan teks berarti membuka kunci ponsel saya (saya menyembunyikan pesan dari layar kunci untuk alasan privasi dan keamanan), masuk ke aplikasi SMS, membuka pesan, dan mentransfernya ke halaman. Seluruh proses ini jauh lebih cepat ketika saya memakai a jam pintar yang menunjukkan isi teks. Sekarang, saya perlu sedikit lebih dari sekilas untuk mendapatkan kode.
4. Simpan kode cadangan di pengelola kata sandi atau dompet. Ketika Anda mengatur otentikasi dua faktor, Anda biasanya mendapatkan daftar kode darurat yang dapat Anda gunakan jika terjadi kegagalan sistem. Misalnya, Anda memiliki penerimaan ponsel yang buruk dan tidak menerima pesan teks, dan Anda mencoba masuk ke Gmail. Tetapi karena layanan telepon tidak berfungsi, pesan teks dengan kode buka yang Anda butuhkan tidak menjangkau Anda. Dalam hal ini, Anda akan mengeluarkan kode darurat dan menggunakannya. Mereka bekerja kapan saja, di mana saja, tetapi hanya bagus sekali. Jadi simpan kode-kode itu di tempat yang dapat diakses! Dua tempat hebat adalah pengelola kata sandi (asalkan Anda memiliki akses ke offline melalui ponsel Anda) dan selembar kertas di dompet Anda. Selama Anda tidak menulis nama pengguna dan kata sandi Anda di atas kertas, kodenya tidak akan berguna bagi siapa pun yang menemukannya.

Mencari Sesuatu yang Lebih Berteknologi Tinggi?

Kiat yang baru saja saya berikan dirancang untuk membantu orang mulai menggunakan otentikasi dua faktor dengan cepat dengan cara cerdas yang membuatnya mudah dikelola.

Tetapi saya tahu beberapa pembaca ingin menggunakan teknologi tinggi.

YubiKeys adalah pilihan bagus. Seperangkat perangkat berteknologi tinggi ini, mulai dari $ 18 - $ 50, adalah kunci USB yang berfungsi lebih seperti kunci rumah. Saat Anda ingin masuk ke aplikasi yang berfungsi dengan YubiKey, Anda mencolokkan stik USB khusus untuk membukanya. Sebagai seorang individu, Anda hanya dapat menggunakan YubiKey di akun Google, termasuk Gmail, LastPass, dan WordPress. Jika Anda ingin menggunakannya di tempat lain, Anda memerlukan kunci tingkat bisnis dan organisasi yang bersedia mendukungnya.

Aplikasi Usher dirancang untuk penggunaan bisnis, tetapi perlu disebutkan. Saat digunakan pada iPhone 5s atau lebih baru, Usher dapat mengautentikasi identitas Anda melalui ponsel cerdas Anda (satu faktor) dan sidik jari Anda (faktor kedua) melalui TouchID. Usher dibuat oleh perusahaan keamanan bernama Microstrategy, dan saya baru-baru ini mengunjungi kantor pusatnya untuk melihat secara langsung bagaimana cara kerja Pengguna. Karyawan membawa-bawa smartphone mereka, yang mengotentikasi identitas mereka di pos pemeriksaan keamanan biasa, seperti pintu masuk garasi parkir, pintu, lift, pusat kebugaran, dan bahkan terminal komputer. Perusahaan dapat menyesuaikan tingkat verifikasi yang dibutuhkan di setiap pos pemeriksaan. Misalnya, untuk masuk ke garasi parkir, Anda mungkin tidak memerlukan apa-apa selain ponsel Anda, yang terhubung ke suar Bluetooth untuk otorisasi. Namun, untuk naik ke lantai atas gedung, Anda mungkin memerlukan ponsel, sidik jari, dan PIN empat digit.

Nymi Band adalah gelang yang bertindak sebagai pengautentikasi lain dengan menggunakan biometrik unik: tanda tangan denyut jantung Anda (EKG). Agar band dapat bekerja, Anda membutuhkan HeartID unik Anda, serta band itu sendiri. Pada tulisan ini, Nymi Band hanya untuk pengembang, dengan kit pengembangan berjalan $ 149. Tahun lalu, saya memiliki kesempatan untuk mencoba Nymi Band pada tahap awal, dan itu mengemas lebih banyak kemudahan daripada kode verifikasi melalui pesan teks.

Saya membayangkan kita akan melihat lebih banyak dukungan untuk otentikasi dua faktor atau multifaktor menggunakan teknologi yang dapat dipakai dalam beberapa bulan dan tahun mendatang. Apple Watch sudah berfungsi dengan banyak aplikasi dua faktor, dan saya yakin masih banyak lagi yang akan muncul. Sampai kita mendapatkan sistem yang lebih baik untuk memverifikasi identitas, otentikasi dua faktor adalah salah satu alat pertahanan terbaik yang kita miliki, jadi pastikan untuk membuatnya tanpa gesekan mungkin sehingga Anda benar-benar akan menggunakannya.