Digital Transformation
Two-Factor Authentication (2FA)
TL;DR: Two-Factor Authentication (2FA) menambah satu lapis verifikasi di luar kata sandi, biasanya kode dari aplikasi authenticator atau SMS. Tujuannya: meski kata sandi bocor, akun tetap terlindungi karena penyerang tidak punya faktor kedua. Untuk bisnis, 2FA adalah pertahanan murah dengan dampak besar terhadap pengambilalihan akun.
Apa itu 2FA?
Two-Factor Authentication (2FA) adalah metode login yang mensyaratkan dua bukti dari kategori berbeda: sesuatu yang Anda tahu (kata sandi), sesuatu yang Anda punya (ponsel atau token), atau sesuatu yang melekat pada diri Anda (sidik jari). Kata sandi sendiri rapuh karena bisa ditebak, bocor, atau dipakai ulang di banyak situs.
Dengan 2FA, mengetahui kata sandi saja tidak cukup untuk masuk. Penyerang juga harus menguasai faktor kedua, yang jauh lebih sulit didapat dari jarak jauh. Konsep ini melengkapi proteksi alur login seperti OAuth dan token sesi berbasis JWT.
Jenis Faktor Kedua
| Metode | Kekuatan | Catatan |
|---|---|---|
| Aplikasi authenticator (TOTP) | Tinggi | Kode berubah tiap 30 detik, tidak butuh sinyal |
| Kunci keamanan fisik | Sangat tinggi | Tahan terhadap phishing |
| SMS / email | Sedang | Praktis, tapi rentan pembajakan nomor |
Kenapa Penting?
Sebagian besar pengambilalihan akun berakar dari kata sandi yang bocor atau dipakai ulang. 2FA memutus rantai itu. Dalam praktik membangun platform berakun untuk klien, Vito Atmo menyarankan mengaktifkan 2FA minimal untuk akun admin dan panel pembayaran, karena di sanalah dampak kebobolan paling besar. Panduan praktis bisa dirujuk dari NIST Digital Identity Guidelines.
Pertanyaan Umum
Apa beda 2FA dan MFA?
2FA memakai tepat dua faktor, sedangkan MFA (Multi-Factor Authentication) mencakup dua faktor atau lebih. 2FA adalah bentuk paling umum dari MFA.
Apakah 2FA lewat SMS aman?
Lebih baik daripada tanpa 2FA, tapi SMS rentan terhadap pembajakan nomor. Untuk akun penting, aplikasi authenticator atau kunci fisik lebih disarankan.