.webp)
Two Factor Authentication (TFA) atau verifikasi dua langkah sudah menjadi standar pengamanan HP, akun penting, dan transaksi finansial. Karenanya, kalian wajib menggunakannya agar aman.
Disebutkan peneliti keamanan dari Vaksincom Alfons Tanujaya, kunci pengamanan TFA adalah One Time Password (OTP) atau password sekali pakai berupa angka acak yang akan dikirimkan berdasarkan waktu. TFA akan hangus setelah digunakan atau telah melewati batas waktu yang telah ditentukan (biasanya beberapa menit).
Prinsip dasar penggunaan TFA-OTP adalah harus ada dua faktor pengaman yang terpisah. Pertama adalah apa yang kita sendiri ketahui (what you know) seperti seperti username dan password, kedua adalah apa yang kita miliki (what you have) seperti token PIN yang akan mengeluarkan angka acak OTP sekali pakai. "OTP ini sangat efektif menangkal aksi keylogger atau trojan yang berusaha mencuri kredensial yang diketikkan ketika mengakses situs atau layanan penting," jelas Alfons.
SCROLL TO CONTINUE WITH CONTENT
"Jika prinsip ini dijalankan dengan baik dan benar, harusnya pengamanan TFA ini sangat andal dan sulit ditembus," kata Alfons.
Menurut catatan Vaksincom, satu-satunya cara yang berhasil menembus pengamanan TFA yang dijalankan dengan baik adalah dengan rekayasa sosial, yakni mana korban dikelabui untuk masuk ke situs palsu dan memasukkan OTP yang kemudian digunakan kriminal untuk melakukan transaksi lain.
Alfons mengingatkan pengguna HP untuk proaktif melindungi dirinya sendiri. Apalagi, satu orang bisa memiliki banyak akun di setiap aplikasi di ponselnya. Dia juga memberikan tiga tips penting berikut ini:
1. Tidak menggunakan password sama
Usahakan tidak memakai password yang sama di semua layanan. Sebab, biasanya makin banyak kita bikin akun, makin malas kita bikin password baru.
Celakanya, jika salah satu akun jebol, maka akun lainnya pun jebol. Para pengguna perangkat dan layanan harus membuat password yang berbeda-beda dan unik untuk setiap layanan.
2. Aktifkan TFA
Kalau terjadi pembobolan, akun kita tidak bisa diakses karena masih terlindungi dengan TFA. OTP juga menjadi data vital lainnya untuk menjaga akun dan transaksi tetap aman. Data semacam ini jangan pernah dikasih ke orang lain dalam kondisi apapun!
3. Gunakan Aplikasi Password Manager
Alfons menyarankan untuk memakai aplikasi password manager. Ada banyak pilihan aplikasi gratis tersedia. Aplikasi ini berfungsi mengumpulkan dan melakukan encrypt, jadi pengguna tidak perlu pusing dengan banyaknya password berbeda-beda yang dipakai.
(rns/fay)
