Panduan keamanan

Melindungi akun dengan autentikasi dua faktor (2FA)

Menambahkan autentikasi dua faktor (2FA) pada kata sandi yang kuat membuat penyerang tetap tidak bisa masuk meski kata sandi bocor.

Apa itu 2FA

Autentikasi dua faktor adalah cara yang, saat login, meminta 'sesuatu yang dimiliki (ponsel, kunci keamanan)' atau 'informasi biometrik' selain 'sesuatu yang diketahui (kata sandi)'. Anda harus melewati kedua faktor untuk bisa login.

Karena itu, meski satu kata sandi bocor, akun tidak dapat diakses tanpa faktor kedua.

Keamanan tiap metode

Metode 2FA memiliki tingkat keamanan yang berbeda.

  • SMS: praktis tetapi rentan terhadap penyadapan dan SIM swapping (namun tetap lebih baik daripada tidak ada)
  • Aplikasi autentikator (TOTP): kode 6 digit berganti secara berkala dan lebih aman daripada SMS
  • Kunci keamanan (FIDO2/passkey): metode paling aman yang tahan terhadap phishing
  • Kode cadangan: simpan di tempat aman untuk berjaga-jaga jika perangkat hilang

Pengaturan yang disarankan

Aktifkan 2FA mulai dari akun penting seperti email, keuangan, cloud, dan media sosial. Bila memungkinkan, gunakan aplikasi autentikator atau kunci keamanan daripada SMS, dan pastikan menyimpan kode cadangan secara terpisah.

Bersama kata sandi

2FA tidak menggantikan kata sandi. Keamanan akun paling kokoh saat Anda memakai kata sandi kuat yang berbeda untuk tiap situs bersama 2FA.

Kembali ke daftar panduan