Otentikasi Dua Faktor (2FA) Dijelaskan
📖 6 min baca
Quick Answer
Kata sandi saja merupakan satu-satunya titik kegagalan — jika bocor, Anda akan ketahuan. Otentikasi dua faktor menambahkan kunci kedua, jadi kata sandi yang dicuri tidak cukup untuk bisa masuk. Ini adalah satu-satunya peningkatan paling efektif yang dapat Anda lakukan untuk keamanan akun Anda, dan ini penting untuk melindungi kripto.
💡 Anggap saja sebagai…
Lemari besi bank memerlukan dua kunci berbeda yang dibuka sekaligus: sesuatu yang Anda ketahui (kata sandi Anda) ditambah sesuatu yang Anda miliki (ponsel atau kunci keamanan Anda). Seorang pencuri hanya dengan satu tidak dapat membukanya.
Ketiga faktor tersebut
Faktor autentikasi terbagi dalam tiga jenis: sesuatu yang Anda ketahui (kata sandi), sesuatu yang Anda miliki (ponsel, aplikasi, atau kunci perangkat keras), dan sesuatu tentang diri Anda (sidik jari, wajah). Dua faktor berarti menggabungkan dua jenis kata sandi yang berbeda — bukan dua kata sandi.
Mengapa aplikasi autentikator mengalahkan SMS
Kode SMS dapat dicuri melalui serangan "SIM-swap", di mana penjahat membajak nomor telepon Anda. Aplikasi Authenticator (seperti Google Authenticator atau Authy) menghasilkan kode di perangkat Anda tanpa nomor telepon untuk dibajak — jauh lebih aman. Kunci keamanan perangkat keras masih lebih kuat.
Melindungi akun kripto
Akun pertukaran adalah target utama. Aktifkan 2FA berbasis aplikasi atau perangkat keras di setiap bursa dan email Anda (yang dapat mengatur ulang semuanya). Untuk kepemilikan nyata, gabungkan ini dengan hak asuh mandiri sehingga tidak ada satu pun pelanggaran akun yang dapat menguras tenaga Anda.
🔑 Pengambilan kunci
Otentikasi dua faktor menambahkan kunci kedua yang berbeda sehingga kata sandi yang dicuri saja tidak cukup. Gunakan aplikasi pengautentikasi atau kunci perangkat keras — bukan SMS, yang rentan terhadap pertukaran SIM — terutama pada akun kripto dan email.
Mengapa ini penting bagi Anda
Serangan pertukaran SIM adalah ancaman yang nyata dan terus berkembang di pasar-pasar yang mengutamakan seluler di Asia. Beralih dari kode SMS ke aplikasi autentikator adalah perubahan lima menit yang menghentikan sebagian besar pengambilalihan akun — lakukan ini di setiap bursa dan akun email sekarang juga.
Pertanyaan yang sering diajukan
Apa metode 2FA yang paling aman?▼
Kunci keamanan perangkat keras (seperti YubiKey) adalah yang terkuat, diikuti oleh aplikasi autentikator. SMS adalah yang paling lemah karena nomor telepon dapat dibajak melalui pertukaran SIM — hindari sebisa mungkin.
Apa itu serangan pertukaran SIM?▼
Seorang penjahat menipu atau menyuap operator seluler agar memindahkan nomor telepon Anda ke SIM mereka, menyadap kode SMS dan pengaturan ulang kata sandi Anda. Aplikasi autentikator dan kunci perangkat keras kebal terhadapnya.
Apakah saya masih memerlukan 2FA jika saya memiliki hak asuh sendiri?▼
Ya — untuk pertukaran, email, dan akun apa pun yang dapat mengakses dana atau identitas. Hak asuh mandiri melindungi koin Anda; 2FA melindungi akun di sekitar mereka.