Apa Itu Autentikasi Dua Faktor (2FA)?

Tentang Autentikasi Dua Faktor (2FA)

Autentikasi Dua Faktor (2FA) adalah mekanisme keamanan yang memerlukan dua bentuk verifikasi untuk mengakses akun. Setelah memasukkan kata sandi, pengguna harus melewati verifikasi sekunder melalui kode SMS, autentikator TOTP, passkey, atau biometrik.

Untuk meningkatkan keamanan akun, 2FA akan otomatis diaktifkan setelah kamu menautkan ponsel, autentikator TOTP, atau passkey ke akunmu.


Mengapa 2FA Diperlukan?

  1. Keterbatasan Kata Sandi Tradisional: Sistem kata sandi tradisional bergantung pada informasi statis seperti karakter atau gerakan, yang rentan terhadap serangan phishing, brute-force, dan kebocoran basis data.
  2. Keunggulan 2FA: Bahkan jika kata sandi diretas, penyerang tetap harus melewati lapisan keamanan kedua (seperti ponsel atau sidik jari kamu), sehingga keamanan meningkat secara signifikan.
     

Metode 2FA yang Didukung CoinEx

1. Kode Verifikasi SMS

Karakteristik
  • Dibuat secara acak dan dikirim secara real-time ke nomor ponsel yang terhubung.
  • Biasanya hanya berlaku dalam waktu singkat (misalnya dua menit) dan menjadi tidak valid setelah satu kali penggunaan.
Skenario Ideal untuk login cepat, terutama bagi pengguna yang terbiasa dengan verifikasi SMS.
Catatan
  • Penundaan SMS dapat terjadi karena sistem operator atau sinyal lokal. Pastikan ponselmu memiliki sinyal kuat dan coba lagi nanti.
  • Verifikasi SMS rentan terhadap serangan pembajakan kartu SIM, sehingga tidak disarankan sebagai metode utama. Disarankan menggunakan TOTP atau passkey sebagai metode 2FA utama.
Pelajari Lebih Lanjut


2. TOTP (Time-based One-Time Password)

Deskripsi TOTP adalah kata sandi dinamis yang dihasilkan setiap 30 atau 60 detik.
Karakteristik
  • Perubahan dinamis membuatnya sulit diretas.
  • Dapat dibuat secara offline tanpa koneksi internet.
  • Mendukung banyak perangkat (dengan syarat kamu menyimpan kunci cadangan).
Alat yang Disarankan
Manajemen Kunci:

Kunci rahasia (Secret Key) adalah kombinasi 16 karakter huruf dan angka yang digunakan untuk menautkan autentikator TOTP.

Ambil Google Authenticator sebagai contoh:

  • Saat menautkan Google Authenticator, kamu akan menerima kunci rahasia 16 karakter.
  • Jika perangkat yang terhubung hilang, kamu bisa menghubungkannya kembali dengan kunci tersebut di perangkat lain.

CoinEx tidak menyimpan cadangan kunci TOTP pengguna.
Jika kamu kehilangan kunci, kamu tidak akan bisa menghubungkan ulang autentikator.

Saran Penyimpanan Aman:

  • Tulis di kertas dan simpan dengan aman.
  • Simpan tangkapan layar di cloud terenkripsi.
  • Simpan di pengelola kata sandi atau aplikasi TOTP.
Pelajari Lebih Lanjut
  • Cara Menautkan Autentikator TOTP (WebAplikasi)
  • Cara Mengatur Ulang / Mengganti Autentikator TOTP (WebAplikasi)

 

3. Passkey

Deskripsi Passkey adalah teknologi autentikasi tanpa kata sandi berdasarkan standar internasional FIDO (Fast Identity Online). Mendukung verifikasi biometrik atau kunci perangkat keras tanpa memerlukan kode verifikasi.
Karakteristik
  • Login tanpa kata sandi menggunakan sidik jari, pengenalan wajah, atau USB passkey.
  • Sangat tahan terhadap serangan phishing, memberikan tingkat keamanan tertinggi.
  • Mendukung sinkronisasi lintas perangkat.
Pengaturan
  • Untuk membuat passkey di perangkat yang digunakan, gunakan biometrik (sidik jari/wajah) yang tersimpan di perangkat.
  • Untuk membuat passkey dengan perangkat lain, pindai kode QR yang ditampilkan di browser menggunakan pemindai QR atau kamera ponsel.
  • Untuk menggunakan kunci keamanan USB (seperti YubiKey), sambungkan ke komputer dan ikuti instruksi untuk menyelesaikan pengaturan.
Skenario
  • Ideal untuk pengguna yang menginginkan keamanan dan kenyamanan maksimum.
  • Membutuhkan perangkat yang mendukung FIDO (iPhone, Android, Windows Hello).
Pelajari Lebih Lanjut

 

Perbandingan Metode 2FA

Metode Keamanan Kenyamanan Skenario Catatan
Kode SMS Sedang Tinggi Login cepat Pastikan sinyal ponsel tersedia
TOTP Tinggi Sedang Penggunaan harian & anti-phishing Cadangkan kunci 16 karakter
Passkey Sangat Tinggi Tinggi Tanpa kata sandi + biometrik/USB Perlu perangkat yang mendukung FIDO
Disclaimer: Konten di situs ini hanya informasi, bukan saran investasi. Konsultasikan dengan penasihat keuangan sebelum berinvestasi. Pemilik dan penulis tidak bertanggung jawab atas kerugian akibat penggunaan informasi ini. Semua investasi berisiko, dan kinerja masa lalu tidak menjamin hasil masa depan.