This article has been translated from English to Indonesian.
Setelah mendaftar di bursa kripto, Anda mungkin akan diminta untuk mengonfigurasi pengaturan keamanan di akun Anda dan menemukan sesuatu yang disebut "2FA".
Dalam pelajaran ini, saya akan menjelaskan apa itu 2FA dan mengapa sebagian besar bursa kripto mengharuskannya.
Untuk masuk ke akun online apa pun, otentikasi diperlukan. Otentikasi hanyalah sebuah kata yang bagus untuk "membuktikan identitas pengguna".
2FA adalah jenis proses otentikasi khusus yang membutuhkan dua metode (juga disebut sebagai "faktor") untuk memverifikasi identitas Anda.
Dengan banyaknya informasi pribadi yang tersimpan di perangkat seluler dan komputer kita, tidak mengherankan jika hal ini menjadi target utama para peretas atau malware yang mengakibatkan pembobolan data
Pelanggaran data adalah insiden di mana informasi dicuri dari sebuah sistem tanpa sepengetahuan atau izin dari pemilik sistem.
Oleh karena itu, sebagian besar aplikasi dan situs web harus meningkatkan keamanan mereka untuk melindungi pelanggan dan dana mereka.
Salah satu cara efektif yang digunakan oleh bursa kripto untuk memverifikasi bahwa pengguna mereka benar-benar seperti yang mereka katakan adalah dengan mewajibkan "2FA."
2FA memberikan tingkat perlindungan tambahan terhadap akses yang tidak sah ke akun bursa kripto Anda.

Apa yang dimaksud dengan Autentikasi Dua Faktor (2FA)?
Kata sandi saja TIDAK cukup untuk menjaga keamanan akun bursa kripto Anda.
Otentikasi dua faktor, atau 2FA, adalah sebuah metode untuk meningkatkan keamanan akun bursa kripto Anda dengan membutuhkan sebuah "faktor" tambahan untuk membuktikan identitas pemegang akun dan dapat mengakses akun mereka.
Sebuah "faktor" adalah sebuah bentuk identifikasi yang berbeda yang dibutuhkan untuk mengakses sesuatu.
Ada 3 "faktor" utama
- Sesuatu yang Anda KETAHUI (misalnya kata sandi, pertanyaan keamanan, PIN)
- Sesuatu yang Anda MILIKI (misalnya kode yang disediakan oleh perangkat)
- Sesuatu yang Anda MILIKI (misalnya sidik jari, pemindaian iris mata, pemindaian wajah, pemindaian suara)
Dalam 2FA, Anda harus memberikan DUA faktor untuk mengautentikasi.
Pertanyaan keamanan, seperti "Siapa nama gadis ibu Anda?" atau "Apa nama jalan tempat Anda dibesarkan?" TIDAK dianggap sebagai 2FA karena pertanyaan tersebut menggantikan kata sandi Anda.
Pada dasarnya, pertanyaan keamanan dan kata sandi Anda berada dalam kategori yang sama, sehingga BUKAN termasuk dalam kategori dua faktor.
Bagaimana cara kerja 2FA?
Ada dua opsi 2FA yang populer:
- SMS
- Aplikasi autentikator
SMS
Pada awalnya, memasukkan kode yang dikirim ke ponsel Anda melalui pesan teks adalah opsi utama untuk "faktor" kedua autentikasi 2FA.

Karena sebagian besar orang memiliki ponsel cerdas, mudah bagi mereka untuk memberikan nomor ponsel mereka dan menerima pesan teks yang berisi kode yang harus dimasukkan setelah memasukkan nama pengguna dan kata sandi.
Sayangnya, para peretas telah menemukan beberapa metode untuk mengalihkan nomor telepon Anda dan mencegat pesan teks ini (seperti menukar SIM).
Aplikasi autentikator telah terbukti lebih aman dan dapat diandalkan daripada SMS.
Aplikasi autentikator
Aplikasi autentikator bekerja dengan cara yang mirip dengan teks SMS.
Anda mendapatkan kode pada aplikasi di ponsel cerdas Anda dan menggunakannya bersama dengan nama pengguna dan kata sandi untuk masuk ke akun Anda.

Perbedaan penting adalah bahwa kode tersebut TIDAK dikirimkan melalui jaringan seluler dan dapat bekerja secara offline.
Hal ini membuat peretas lebih sulit untuk mencegat kode tersebut.
Agar aplikasi Authenticap dapat bekerja dengan akun yang TRY Anda akses, pertama-tama Anda harus "memasangkan" aplikasi pada ponsel cerdas Anda dengan akun tersebut.
Jika Anda berganti ponsel, Anda harus mengulangi proses ini lagi.
Setelah masuk ke akun bursa kripto dengan nama pengguna dan kata sandi, 2FA mengharuskan Anda memasukkan Kata Sandi Sekali Pakai (OTP) yang dikirim ke ponsel pintar Anda untuk menyelesaikan proses login.
OTP adalah kode 6 digit yang dihasilkan oleh aplikasi ponsel pintar seperti Authy, Google Authenticator, atau Microsoft Authenticator
Kata sandi sekali pakai adalah milik bersama atau"sesuatu yang Anda miliki". Seperti namanya, OTP hanya berfungsi sekali.
Ini meningkatkan keamanan Anda karena memerlukan lapisan autentikasi tambahan dari ponsel cerdas Anda sebelum login Anda diverifikasi. Kekuatan otentikasi secara keseluruhan adalah kombinasi dari kedua faktor tersebut.
Dalam skenario yang menakutkan di mana kata sandi Anda telah dibobol, peretas masih membutuhkan OTP. Selama ponsel Anda masih berada di tangan Anda, hanya Anda yang dapat memberikan OTP.
Tanpa perangkat fisik Anda, peretas jarak jauh tidak dapat berpura-pura menjadi Anda untuk mendapatkan akses tidak sah ke akun Anda.
HOTP vs TOTP
Aplikasi pengautentikasi membuat kata sandi sekali pakai (OTP). OTP adalah kata sandi numerik unik yang dibuat dengan algoritme standar. Dan tersedia secara offline.
Beberapa bursa mengharuskan Anda untuk memilih jenis standar OTP untuk pengaturan 2FA Anda.
Ada 2 jenis standar OTP:
- HOTP (Kata Sandi Sekali Pakaiberbasis HMAC )
- TOTP (Kata Sandi Sekali PakaiBerbasis Waktu )
Kata sandi HOTP dapat berlaku untuk jangka waktu yang tidak diketahui. Sebaliknya, kata sandi TOTP berubah setiap 30 detik.
TOTP lebih aman karena kodenya dibuat oleh aplikasi Authenticator Anda setiap 30 detik dan memerlukan sinkronisasi antara aplikasi di perangkat Anda dan server aplikasi.
Pastikan untuk menggunakan 2FA di mana saja ! Tidak hanya untuk akun bursa kripto Anda, tetapi juga untuk akun bank online, akun email, pengelola kata sandi, dan layanan online lainnya yang memerlukan login.
