Apa itu 2FA
Autentikasi dua faktor adalah cara yang, saat login, meminta 'sesuatu yang dimiliki (ponsel, kunci keamanan)' atau 'informasi biometrik' selain 'sesuatu yang diketahui (kata sandi)'. Anda harus melewati kedua faktor untuk bisa login.
Karena itu, meski satu kata sandi bocor, akun tidak dapat diakses tanpa faktor kedua.
Keamanan tiap metode
Metode 2FA memiliki tingkat keamanan yang berbeda.
- SMS: praktis tetapi rentan terhadap penyadapan dan SIM swapping (namun tetap lebih baik daripada tidak ada)
- Aplikasi autentikator (TOTP): kode 6 digit berganti secara berkala dan lebih aman daripada SMS
- Kunci keamanan (FIDO2/passkey): metode paling aman yang tahan terhadap phishing
- Kode cadangan: simpan di tempat aman untuk berjaga-jaga jika perangkat hilang
Pengaturan yang disarankan
Aktifkan 2FA mulai dari akun penting seperti email, keuangan, cloud, dan media sosial. Bila memungkinkan, gunakan aplikasi autentikator atau kunci keamanan daripada SMS, dan pastikan menyimpan kode cadangan secara terpisah.
Bersama kata sandi
2FA tidak menggantikan kata sandi. Keamanan akun paling kokoh saat Anda memakai kata sandi kuat yang berbeda untuk tiap situs bersama 2FA.