Apa itu Two-Factor Authentication (2FA)?

Two-Factor Authentication (2FA) adalah proses keamanan yang memerlukan dua bentuk verifikasi terpisah sebelum memberikan akses ke sebuah akun. Biasanya, ini menggabungkan sesuatu yang Anda ketahui (seperti kata sandi) dengan sesuatu yang Anda miliki (seperti ponsel) atau sesuatu yang Anda adalah (seperti sidik jari).

Mengapa saya harus menggunakan 2FA bersama VPN saya?

Menggunakan 2FA bersama VPN Anda menambahkan lapisan perlindungan ekstra yang sangat penting. Bahkan jika seorang peretas mencuri kredensial login VPN Anda, mereka tetap tidak dapat mengakses akun Anda tanpa faktor verifikasi kedua, sehingga secara signifikan mengurangi risiko akses tidak sah ke koneksi jaringan pribadi Anda.

Apa saja metode 2FA yang paling umum digunakan?

Metode 2FA yang paling umum mencakup kode pesan teks SMS yang dikirim ke ponsel Anda, aplikasi autentikator seperti Google Authenticator atau Authy, kunci keamanan perangkat keras seperti YubiKey, verifikasi biometrik seperti sidik jari atau pengenalan wajah, serta kode satu kali berbasis email. Aplikasi autentikator umumnya dianggap lebih aman dibandingkan metode berbasis SMS.

Apakah 2FA bisa diretas atau dilewati?

Meskipun 2FA secara signifikan meningkatkan keamanan, metode ini tidak sepenuhnya sempurna. Penyerang berpotensi melewatinya melalui serangan SIM-swapping, skema phishing, atau rekayasa sosial. Menggunakan aplikasi autentikator atau kunci perangkat keras sebagai pengganti 2FA berbasis SMS sangat mengurangi risiko-risiko ini dan memberikan perlindungan akun yang lebih kuat secara keseluruhan.

Two-Factor Authentication (2FA)

Two-Factor Authentication (2FA): Lapisan Pertahanan Kedua Anda

Kata sandi saja tidak lagi cukup untuk menjaga keamanan akun Anda. Pelanggaran data terjadi terus-menerus, dan kredensial yang dicuri diperjualbelikan secara online setiap harinya. Two-factor authentication, yang umumnya disebut 2FA, menambahkan langkah verifikasi kedua yang membuat orang lain jauh lebih sulit mengakses akun Anda — bahkan jika mereka sudah memiliki kata sandi Anda.

Apa Itu Two-Factor Authentication?

Two-factor authentication adalah metode keamanan yang memerlukan dua bentuk bukti terpisah sebelum mengizinkan Anda masuk. Ide dasarnya sederhana: alih-alih mengandalkan satu hal untuk mengonfirmasi siapa Anda, Anda membutuhkan dua. Jika salah satunya disusupi, yang lain tetap melindungi Anda.

Tiga kategori klasik faktor autentikasi adalah:

Sesuatu yang Anda ketahui — kata sandi, PIN, atau pertanyaan keamanan
Sesuatu yang Anda miliki — smartphone, kunci perangkat keras, atau aplikasi autentikasi
Sesuatu yang Anda adalah — sidik jari, pemindaian wajah, atau biometrik lainnya

2FA menggabungkan dua dari hal-hal ini. Kombinasi yang paling umum adalah kata sandi ditambah kode satu kali yang dikirimkan ke ponsel Anda.

Bagaimana Cara Kerja 2FA?

Prosesnya mudah dipahami. Anda memasukkan nama pengguna dan kata sandi seperti biasa. Kemudian, alih-alih langsung mendapatkan akses, Anda diminta untuk melakukan langkah verifikasi kedua. Ini bisa berupa:

Kata sandi satu kali berbasis waktu (TOTP) yang dihasilkan oleh aplikasi seperti Google Authenticator atau Authy. Kode enam digit ini diperbarui setiap 30 detik dan bersifat unik untuk akun Anda.
Pesan teks SMS berisi kode singkat yang dikirimkan ke nomor ponsel terdaftar Anda.
Notifikasi push ke perangkat tepercaya yang cukup Anda setujui atau tolak.
Kunci keamanan perangkat keras (seperti YubiKey) yang Anda colokkan ke perangkat atau dekatkan ke pembaca NFC.
Konfirmasi biometrik di perangkat mobile Anda, seperti sidik jari atau pemindaian wajah.

Kode satu kali dihasilkan menggunakan algoritma kriptografi yang terkait dengan rahasia bersama antara perangkat Anda dan layanan yang digunakan. Karena kode ini cepat kedaluwarsa dan bersifat unik untuk setiap upaya masuk, mencegat atau menebaknya sangatlah sulit.

Mengapa 2FA Penting bagi Pengguna VPN

Jika Anda menggunakan layanan VPN, akun Anda lebih berharga dari yang mungkin Anda kira. Akun VPN Anda menyimpan informasi langganan, detail pembayaran, dan berpotensi menyimpan aktivitas penelusuran Anda jika penyedia layanan menyimpan log. Akun VPN yang disusupi dapat memungkinkan seseorang membatalkan layanan Anda, mengubah pengaturan Anda, atau bahkan menggunakan langganan Anda sendiri.

Yang lebih penting, banyak penyedia VPN menawarkan 2FA khusus untuk melindungi portal akun — dasbor tempat Anda mengelola perangkat, mengunduh klien, dan mengakses tagihan. Mengaktifkan 2FA di sana berarti meskipun seseorang mencuri kata sandi VPN Anda dalam sebuah pelanggaran data, mereka tetap tidak dapat mengakses akun Anda tanpa faktor kedua.

Di luar akun VPN itu sendiri, 2FA sangat penting untuk layanan apa pun yang Anda akses melalui koneksi VPN. Menggunakan VPN melindungi koneksi Anda dari pengintaian, tetapi tidak melindungi akun Anda dari kata sandi yang lemah atau dicuri. Menggabungkan penggunaan VPN dengan 2FA pada akun-akun penting Anda memberikan keamanan berlapis yang jauh lebih kuat dibandingkan salah satu metode saja.

Contoh Praktis

Pekerja jarak jauh yang terhubung ke jaringan perusahaan melalui VPN sering kali diwajibkan menyelesaikan 2FA bahkan sebelum sesi VPN dibuat. Ini mencegah akses tidak sah meskipun kredensial kerja bocor.
Wisatawan yang menggunakan Wi-Fi publik dapat melindungi diri dengan VPN (untuk mengenkripsi lalu lintas mereka) sekaligus 2FA (untuk melindungi akun mereka jika ada data sesi yang berhasil diambil).
Pengguna sehari-hari yang mengaktifkan 2FA pada akun email, perbankan, dan VPN mereka menciptakan beberapa lapisan hambatan yang jarang mau dihadapi oleh calon penyerang.

Memulai

Mengaktifkan 2FA biasanya dapat ditemukan di pengaturan keamanan atau akun pada layanan besar mana pun. Aplikasi autentikasi seperti Authy atau Google Authenticator umumnya lebih aman daripada kode SMS, karena nomor ponsel dapat dibajak melalui serangan SIM-swapping. Kunci perangkat keras menawarkan perlindungan paling kuat dari semuanya.

Mulailah dengan akun-akun paling penting Anda — email, perbankan, dan tentu saja penyedia VPN Anda — lalu lanjutkan ke akun lainnya. Pengaturannya hanya membutuhkan kurang dari lima menit dan dapat menyelamatkan Anda dari masalah besar di kemudian hari.

Two-Factor Authentication (2FA)Pemula