Jawaban:
Di dunia maya, akun-akun layanan online yang kita gunakan adalah aset penting yang harus dijaga kerahasiaannya. Karena data-data seperti username dan password merupakan incaran utama para penjahat cyber.
Seperti halnya di rumah, kita menyimpan beberapa barang berharga seperti perhiasan, TV, laptop dan sebagainya. Itu pun ada orang yang menyimpan perhiasan di dalam brankas dan memasukkannya ke lemari khusus yang dikunci agar keamanannya lebih terjaga. Kurang lebih fungsi verifikasi 2-langkah (2-Step Verification) sama seperti itu.
Singkatnya, verifikasi 2-langkah adalah semacam 'benteng' tambahan keamanan, yang mengharuskan kita untuk memasukkan kode enam digit setelah kita login ke akun online seperti Gmail, Yahoo Mail, Facebook, Twitter, Dropbox dan layanan online lainnya. Kode ini nantinya akan dikirimkan ke ponsel.
Itu berarti jika password kita dicuri, akun kita akan tetap aman. Karena orang yang mencoba masuk ke akun kita tidak bisa tidak bisa mendapatkan kode tersebut karena tidak memegang ponsel kita.
Cara kerja verifikasi 2-langkah
Login > Masukkan username & password > Masukan kode verifikasi 6 digit yang dikirim ke ponsel
Ya, sesederhana itu.
Kode verifikasi enam digit bisa dikirimkan via SMS, atau jika kamu pengguna Android, BlackBerry atau iPhone, kamu bisa memakai aplikasi bernama Google Authenticator yang dapat menghasilkan kode. Aplikasi ini bekerja dengan mengakses akun Google di ponsel kita, lalu memindai (scanning) barcode rahasia di layar dengan menggunakan kamera ponsel kita.
Aplikasi Google Authenticator untuk Android tidak membutuhkan koneksi internet agar dapat bekerja. Bahkan dalam mode airplane aplikasi ini tetap dapat menghasilkan kode verifikasi.
Bagaimana kalau ponsel kita hilang?
Jangan takut, saat pertama kali mengaktifkan fitur verifikasi 2-langkah, kita akan diminta untuk memberikan nomor telepon cadangan, yang dapat digunakan untuk mendapatkan nomor verifikasi enam digit seandainya ponsel hilang.
Kita juga akan diberikan satu set kode verifikasi cadangan, yang hanya bisa digunakan untuk login sekali. Jika ponsel hilang atau ketinggalan, kita masih bisa memakai kode ini untuk login sekali.
Password panjang saja tidak cukup
Jika belum mengaktifkan fitur verifikasi 2-langkah pada akun-akun online kamu, sudah saatnya diaktifkan. Karena password yang kompleks dan panjang saja tidak cukup untuk mencegah hacker menyusup ke akun kita. Login melalui jaringan Wi-Fi yang tidak terenkripsi saat menggunakan hotspot publik juga bisa menjadi celah bagi hacker untuk mengintai akun kita.
Hacker juga bisa mengintip password kita menggunakan keylogger (program mata-mata yang dapat merekam apa yang kita ketikkan di keyboard). Atau hacker bisa melakukan teknik rekayasa sosial melalui phishing agar pengguna tertipu dan memberikan identitasnya.
Sayangnya masih banyak orang yang belum menggunakannya fitur verifikasi 2-langkah ini. Kemungkinan besar karena banyak yang belum pernah mendengarnya, atau pernah mendengar tapi malas mengaktifkannya karena merasa repot harus login dua kali.
Catatan: Hanya karena kita menggunakan password yang kuat dan sulit ditebak, serta mengaktifkan fitur verifikasi 2-Langkah, bukan berarti akun kita dijamin 100% aman dan tidak bisa disusupi. Seiring populernya fitur ini, para hacker pasti akan mulai mencoba untuk mem-phishing kode verifikasi dengan cara yang sama saat mereka melakukannya untuk mendapatkan username dan password, lewat aplikasi mobile palsu misalnya. (jsn/fyk)
