This article has been translated from English to Malay.
Selepas mendaftar dengan pertukaran kripto, anda mungkin perlu menetapkan tetapan keselamatan pada akaun anda dan akan jumpa sesuatu yang dipanggil “2FA“.
Dalam pelajaran ini, saya akan terangkan apa itu 2FA dan kenapa kebanyakan pertukaran kripto memerlukannya.
Untuk log masuk ke mana-mana akaun dalam talian, pengesahan diperlukan. Pengesahan hanya perkataan mewah untuk “membuktikan identiti pengguna”.
2FA adalah sejenis proses pengesahan yang memerlukan dua kaedah (juga dikenali sebagai “faktor”) untuk mengesahkan identiti anda.
Dengan banyak maklumat peribadi disimpan dalam peranti mudah alih dan komputer kita, tak hairanlah benda-benda ni jadi sasaran utama penggodam atau malware yang menyebabkan kebocoran data.
Kebocoran data adalah insiden di mana maklumat dicuri dari sistem tanpa pengetahuan atau kebenaran pemilik sistem.
Sebab itulah, kebanyakan aplikasi dan laman web perlu meningkatkan keselamatan mereka untuk melindungi pelanggan dan dana mereka.
Satu cara berkesan yang digunakan oleh pertukaran kripto untuk mengesahkan bahawa pengguna mereka benar-benar siapa yang mereka katakan ialah dengan memerlukan “2FA.”2FA memberikan tahap perlindungan tambahan terhadap akses tidak sah ke akaun pertukaran kripto anda.

Apa itu Pengesahan Dua Faktor (2FA)?
Kata laluan sahaja TIDAK cukup untuk menjaga akaun pertukaran kripto anda selamat.
Pengesahan dua faktor, atau 2FA, adalah kaedah untuk meningkatkan keselamatan akaun pertukaran kripto anda dengan memerlukan “faktor” tambahan untuk membuktikan identiti pemilik akaun dan membolehkan akses ke akaun mereka.
“Faktor” ialah bentuk pengenalan yang berbeza perlu untuk mengakses sesuatu.
Ada 3 “faktor” utama
- Sesuatu yang anda TAHU (contoh: kata laluan, soalan keselamatan, PIN)
- Sesuatu yang anda ADA (contoh: kod yang diberikan oleh peranti)
- Sesuatu yang anda ADALAH (contoh: cap jari, imbasan iris, imbasan muka, imbasan suara)
Dalam 2FA, anda perlu memberikan DUA faktor untuk mengesahkan.
Soalan keselamatan, seperti “Apa nama gadis ibu anda?” atau “Apa nama jalan yang anda dibesarkan?” TIDAK dianggap sebagai 2FA kerana ia menggantikan kata laluan anda.
Pada dasarnya, soalan keselamatan dan kata laluan anda berada dalam kategori yang sama, yang membuatnya TIDAK dua faktor.Bagaimana 2FA berfungsi?
Ada dua pilihan 2FA yang popular:
- SMS
- Aplikasi pengesah
SMS
Dahulu, memasukkan kod yang dihantar ke telefon anda melalui mesej teks adalah pilihan utama untuk “faktor” kedua pengesahan 2FA.

Oleh kerana kebanyakan orang memiliki telefon pintar, mudah bagi mereka untuk hanya memberikan nombor mudah alih mereka dan menerima mesej teks yang mengandungi kod untuk dimasukkan selepas memasukkan nama pengguna dan kata laluan mereka.
Malangnya, penggodam telah merangka pelbagai kaedah untuk mengalihkan nombor telefon anda dan memintas mesej teks ini (seperti penukaran SIM).
Aplikasi pengesah terbukti lebih selamat dan boleh dipercayai berbanding SMS.
Aplikasi Pengesah
Aplikasi pengesah berfungsi dengan cara yang sama seperti mesej teks SMS.
Anda dapat kod dalam aplikasi pada telefon pintar anda dan menggunakannya bersama dengan nama pengguna dan kata laluan anda untuk log masuk ke akaun anda.

Perbezaan kritikal adalah bahawa kod TIDAK dihantar melalui rangkaian mudah alih dan boleh berfungsi secara luar talian.
Ini menjadikannya lebih sukar untuk penggodam memintas kod tersebut.
Supaya aplikasi pengesah berfungsi dengan akaun yang anda cuba akses, anda perlu “memadankan” aplikasi pada telefon pintar anda dengan akaun tersebut terlebih dahulu.Jika anda menukar telefon, anda perlu mengulangi proses tersebut lagi.
Selepas log masuk ke akaun pertukaran kripto anda dengan nama pengguna dan kata laluan anda, 2FA memerlukan anda memasukkan Kata Laluan Sekali Guna (OTP) yang dihantar ke telefon pintar anda untuk melengkapkan proses log masuk anda.
OTP adalah kod 6-digit yang dihasilkan oleh aplikasi telefon pintar seperti Authy, Google Authenticator, atau Microsoft Authenticator
Kata laluan sekali guna adalah pemilikan biasa atau “sesuatu yang anda ada“. Seperti namanya, OTP hanya berfungsi sekali.
Ini meningkatkan keselamatan anda kerana ia memerlukan lapisan pengesahan tambahan dari telefon pintar anda sebelum log masuk anda disahkan. Kekuatan keseluruhan pengesahan adalah gabungan dua faktor tersebut.
Dalam senario menakutkan di mana kata laluan anda telah dikompromi, seorang penggodam masih memerlukan OTP. Selagi telefon anda masih dalam milikan anda, hanya anda yang boleh memberikan OTP tersebut.
Tanpa peranti fizikal anda, penggodam jauh tak boleh berpura-pura menjadi anda untuk mendapatkan akses tidak sah ke akaun anda.
HOTP vs TOTP
Aplikasi pengesah mencipta kata laluan sekali guna (OTP). OTP adalah kata laluan berangka unik yang dijana dengan algoritma standard. Dan tersedia secara luar talian.
Sesetengah pertukaran memerlukan anda memilih jenis standard OTP untuk tetapan 2FA anda.
Ada 2 jenis standard OTP:
- HOTP (Kata Laluan Satu Kali Berasaskan HMAC)
- TOTP (Kata Laluan Satu Kali Berasaskan Masa)
Kata laluan HOTP boleh sah untuk tempoh masa yang tidak diketahui. Sebaliknya, kata laluan TOTP berubah setiap 30 saat.
TOTP lebih selamat kerana kod dijana oleh aplikasi pengesah anda setiap 30 saat dan memerlukan penyegerakan antara aplikasi pada peranti anda dan pelayan aplikasi tersebut.
Pastikan guna 2FA di mana-mana sahaja! Bukan sahaja untuk akaun pertukaran kripto anda, tetapi juga untuk akaun bank dalam talian anda, akaun e-mel, pengurus kata laluan anda, dan mana-mana perkhidmatan dalam talian lain yang memerlukan log masuk.
