Video: MUdah Ternyata - cara mengatasi akun fb terkunci autentikasi dua faktor (Oktober 2024)
Kamu siapa? Sejauh menyangkut sebagian besar situs web aman, Anda adalah akun email Anda. lupa kata sandi Anda? Tidak masalah - kami akan mengirim kode reset melalui email! Jika akun email Anda jatuh ke tangan yang salah, Anda kacau dan baik-baik saja. Peretas yang meretas akun PayPal Anda mendapatkan akses ke akun itu saja; peretas yang memecahkan akun email Anda mendapatkan semuanya .
Di situlah otentikasi dua faktor masuk. Hampir setiap penyedia email menawarkan beberapa jenis otentikasi di luar nama pengguna dan kata sandi yang berpikiran sederhana. Beberapa akan mengirim teks ke ponsel cerdas Anda. Orang lain membiarkan Anda menautkan akun ke aplikasi seperti Google Authenticator atau Twilio Authy. Tanpa banyak kemeriahan, Google telah menyelipkan opsi lain untuk melindungi akun Gmail Anda - kunci keamanan. Sekarang Anda dapat membuka kunci email Anda dengan kunci, seperti cara Anda membuka kunci mobil Anda, atau pintu depan Anda. Dan jika para pendukung otentikasi gaya baru ini memiliki caranya sendiri, kunci itu akan segera membuka lebih banyak situs dan aplikasi.
Identitas Cepat Online
Setiap kunci keamanan mengimplementasikan standar yang disebut U2F, untuk "Universal Two-Factor". Standar terbuka ini diterbitkan oleh Aliansi FIDO (Fast IDentity Online), di mana Google adalah anggota terkemuka. Yubico, pemasok perangkat otentikasi Yubikey, adalah anggota terkemuka lainnya, dan sebenarnya sebagian besar desain Kunci Keamanan berasal dari Yubico. Namun, standar terbuka lebar dan kodenya tersedia, sehingga sejumlah vendor lain sudah menjual model kunci keamanan mereka sendiri.
Yubikey asli berfungsi dengan mengirimkan kata sandi satu kali ke aplikasi pendukung seperti LastPass. Anda masih dapat menggunakan Yubikey yang diperbarui untuk tujuan itu, tetapi untuk mengimplementasikan FIDO U2F sekarang berisi kartu pintar bawaan yang berinteraksi dengan aplikasi pendukung. Tipe perangkat lama dan baru sangat tahan lama; Saya punya Yubikey yang berderak di saku saya dengan kunci saya sejak 2009.
Adapun aliansi itu sendiri, daftar anggotanya berbunyi seperti siapa yang keuangan dan keamanan. Di antara anggota tingkat dewan adalah Google dan Yubico, tentu saja, tetapi Anda juga akan menemukan Samsung, Bank of America, Microsoft, Mastercard, dan Visa. Anggota level sponsor yang lebih banyak termasuk Costco, Dell, Ing, Netflix, dan Wells Fargo. Ini adalah aliansi kelas berat!
Menggunakan Kunci Keamanan dengan Gmail
Anda dapat membeli Kunci Keamanan FIDO U2F dari Yubico dengan harga $ 18, atau memindai Web untuk mencari penawaran dari produsen lain. Saya telah melihatnya hanya dengan $ 5. Sebelum Anda dapat mendaftarkan kunci keamanan Anda, Anda harus mengatur otentikasi dua faktor tradisional, baik menggunakan Google Authenticator atau meminta Gmail mengirim kode otentikasi ke ponsel cerdas Anda ketika Anda mencoba masuk. Setelah Anda menyelesaikan konfigurasi ini, Anda akan temukan tab berlabel Kunci Keamanan. Harap perhatikan bahwa hanya Chrome yang didukung saat ini, jadi jika Anda masuk dengan browser lain, Anda harus menggunakan otentikasi berbasis smartphone.
Mendaftarkan kunci keamanan sederhana. Klik Daftarkan untuk menyiapkan sistem, masukkan kunci keamanan Anda, dan sentuh tombol emas pada kunci tersebut. Selesai! Anda dapat mendaftarkan beberapa kunci jika ada kemungkinan Anda kehilangan satu kunci. Hanya saja, jangan menyimpan semuanya di tempat yang sama!
Ketika tidak ada kata sandi yang melindungi email Anda, siapa pun yang mengetahui kata sandi itu dapat membuka akun Anda. Dengan perlindungan kunci keamanan, tidak ada yang akan membuka kunci akun Anda kecuali jabat tangan antara kartu kunci kunci keamanan dan aplikasi yang aman. Akses jarak jauh tidak mungkin, karena memulai jabat tangan itu mengharuskan Anda menyentuh tombol tombol.
Masa Depan U2F
Pada Konferensi RSA baru-baru ini di San Francisco, saya bertemu dengan Stina Ehrensvärd, CEO dan Pendiri Yubico dan penginjil tak tahu malu untuk U2F. Memang, dia melihat U2F sebagai kunci untuk bukan hanya Internet, tetapi untuk masa depan.
"Saya senang dengan U2F karena visi saya adalah ini akan ada di mana-mana, " kata Ehrensvärd. "Akhirnya dapat meningkatkan enkripsi, pembayaran, dapat memungkinkan pengguna untuk mengendalikan identitas mereka sendiri. Anda tidak mendapatkan identitas Anda dari bank, atau pemerintah; Anda membeli kunci Anda dan itu adalah ID Anda sendiri." Ehrensvärd menunjukkan bahwa U2F dapat mengambil banyak bentuk, tidak seperti kunci USB. Bisa di telepon, atau komputer, misalnya. Dia menyebutkan bahwa dua perangkat biometrik-U2F gabungan sudah keluar. Ke depan, Yubico berencana untuk menambahkan kemampuan U2F ke perangkat berbasis Bluetooth dan NFC.
- LastPass LastPass
- Mengapa Anda Perlu Melindungi Alamat Email Anda Mengapa Anda Perlu Melindungi Alamat Email Anda
- Twilio Authy Twilio Authy
"Otentikasi dengan kunci keamanan memungkinkan Anda aman, namun anonim, " lanjut Ehrensvärd. "Anda dapat menghilangkan nama pengguna dan kata sandi, sehingga para pembangkang dan mereka yang melakukan pekerjaan hak asasi manusia dapat berkomunikasi tanpa mengungkapkan identitas mereka yang sebenarnya." Dia menggambarkan orang-orang yang membawa setidaknya tiga kunci, satu untuk pekerjaan, satu untuk identitas pribadi Anda, dan satu untuk otentikasi secara anonim.
Mengapa memberikan teknologinya? "Di Swedia, Volvo memutuskan bahwa kami membutuhkan sabuk pengaman tiga titik, " kata Ehrensvärd. "Orang yang mengembangkannya berkata, mari kita buat ini terbuka, dan menyelamatkan jutaan nyawa. Kami ingin mendorong standar terbuka. Saya lebih suka lima persen dari pasar besar daripada semua yang kecil."
Menggunakan kunci keamanan untuk mengunci email adalah sesuatu yang bisa kita lakukan, tetapi ada banyak lagi untuk U2F. "Semua perusahaan cloud terkemuka menggunakannya untuk otentikasi secara internal, " katanya. "Kami memiliki sembilan dari sepuluh perusahaan cloud teratas. Kami masuk melalui Geeks; mereka melihat nilainya." Namun, pada akhirnya, ini lebih dari sekadar teknologi untuk Ehrensvärd. "Identitas online yang aman adalah hak asasi manusia yang mendasar, " katanya. "Kami ingin harganya terjangkau dan mudah untuk semua orang."
