Two Factor Authentication (2FA) : Pengertian dan Manfaatnya untuk Website
Maraknya kejahatan online harus diantisipasi dengan pengamanan akun yang lebih baik. Two factor authentication atau 2FA adalah senjata ampuh untuk melindungi akun. Baik sebagai pengguna layanan online atau pemilik website, memanfaatkan 2 factor authentication sudah bukan lagi pilihan. Kalau diabaikan, keamanan data dan privasi bisa terancam.
Apa itu Two Factor Authentication (2FA)?
Two factor authentication adalah sebuah fitur keamanan akun online yang menambahkan proses verifikasi ganda untuk bisa mengakses sebuah akun, apapun platform yang digunakan. Jadi, selain memasukkan username dan password untuk login akan diminta verifikasi spesifik sesuai pengaturan yang dipilih sebelumnya.
Proses verifikasi ini terdiri atas beberapa metode, antara lain :
- Informasi yang diketahui pengguna. Misalnya password, PIN (Personal Identification Number), pattern lock, atau kode rahasia lainnya.
- Informasi yang dimiliki pengguna. Misalnya nomor handphone atau aplikasi smartphone yang digunakan untuk mengkonfirmasi permintaan otentikasi.
- Biometrik. Misalnya scan fingerprint, wajah, mata, suara, dan banyak lagi.
- Lokasi geografis. Misalnya, alamat IP atau fitur geolocation lain, seperti GPS smartphone.
- Waktu khusus. Misalnya, segala aktivitas login yang terjadi di luar jam yang sudah ditentukan akan otomatis ditolak.
Metode di atas biasanya sudah ditentukan oleh platform atau website yang menyediakan layanan seperti toko online atau website membership. Pengguna cukup mengaktifkannya untuk melindungi akun mereka. Sedangkan, website yang menggunakan two factor authentication tentunya akan lebih terlindungi dari kemungkinan diakses oleh pihak yang tidak bertanggung jawab.
Manfaat Two Factor Authentication (2FA) untuk Website
Berikut adalah beberapa manfaat 2FA untuk website :
1. Mencegah Pembobolan Akun dan Kejahatan Internet Lainnya.
Kasus pembobolan akun kian marak dengan berbagai tujuan, seperti identity theft, pencurian data perusahaan, bahkan pencurian uang dengan melakukan transaksi online. Penerapan 2FA adalah salah satu cara mencegah pembobolan akun semacam ini. Sebab, jika tidak berhasil memberikan informasi pada verifikasi kedua, akses ke akun tidak dapat dilakukan.
Bahkan jadi tahu bahwa ada yang mencoba mengakses akun dari verifikasi yang diterima. Dengan begitu bisa sigap melakukan pengamanan dengan mengganti username dan password.
2. Menghemat Waktu dan Biaya Operasional
Sebelum ada 2FA, risiko akun dibobol cukup besar. Akhirnya, banyak pengguna kehilangan akses dan harus melakukan reset password melalui layanan pelanggan. Langkah ini harus dilakukan manual karena membutuhkan verifikasi dari seperti nomor KTP, dan informasi spesifik lain. Itulah kenapa kebutuhan layanan pelanggan khusus untuk proses ini tak bisa dihindari.
Bahkan, secara umum pengeluaran perusahaan untuk layanan pengguna mencapai kisaran 180 dollar atau 2,5 juta Rupiah per pengguna per tahunnya. Nah, dengan menerapkan metode 2 factor authentication sejak awal, kemungkinan terjadinya pembobolan akun lebih minim. Dengan sendirinya, kebutuhan untuk melakukan reset password juga berkurang.
Dampaknya, biaya operasional bisa lebih ditekan dan waktu untuk melayani permintaan reset bisa dialihkan untuk layanan lain yang lebih efektif.
3. Meningkatkan Kepercayaan Pengguna
Website dengan perlindungan akun lebih baik akan disukai pengunjung. Nah, apabila website menerapkan 2FA dalam metode loginnya, kemungkinan datanya dibobol tentu lebih kecil. Dengan jaminan keamanan tersebut, pengguna website tentu akan lebih percaya untuk terus menggunakan layanan website tersebut.
4. Menjadi Solusi Password yang Lemah
Banyak orang yang cenderung menggunakan password yang sama untuk berbagai akun. Hal ini tentunya berisiko membuat semua akun dibobol dengan mudah.
Menggunakan 2 factor authentication bisa menjadi perlindungan tambahan sambil mengganti semua password tadi dengan yang lebih kuat. Meskipun orang lain mengetahui password, mereka tetap tidak bisa masuk ke akun karena diperlukan verifikasi tahap kedua dari handphone.
Cara Kerja Two Factor Authentication
Cara kerja 2FA adalah konsep yang sama dengan cara kerja pintu gerbang di rumah. Siapapun yang ingin masuk ke rumah harus melewati pintu gerbang dulu sebelum pintu rumah.
Nah, ketika login ke website yang menerapkan 2FA, ada dua langkah yang perlu dilakukan :
- Memasukkan username dan password seperti biasa.
- Melakukan verifikasi lewat handphone atau memasukkan kode yang dikirimkan ke handphone.
Dengan dua tahapan login ini, akses login ke sebuah akun, baik itu aplikasi, email, hingga website hanya bisa dilakukan oleh pemilik akun yang asli.
Cara Mengaktifkan 2FA di Website WordPress
Berikut adalah langkah-langkah cara mengaktifkan 2fa, yaitu :
- Akses Dashboard WordPress, buka menu Plugins » Add New.
- Cari plugin WP 2FA pada kotak pencarian, kemudian klik tombol Install Now.
- Setelah terinstall, klik tombol Activate untuk mengaktifkan pluginnya.
- Setelah teraktivasi, akan terbuka menu pengaturan WP 2FA. Pilih opsi Let’s get started! untuk mulai mengatur metode 2FA.
- Bisa memilih metode pengiriman kode verifikasi. Kami sarankan untuk memilih opsi One-time code via 2FA App agar lebih aman. Selanjutnya klik tombol Continue Setup.
- Pilih akun siapa saja yang membutuhkan 2FA. Untuk keamanan yang optimal, pilih opsi All users. Dengan begitu, semua pengguna yang login ke WordPress wajib melalui metode two factor authentication.
- Atur user-user tertentu yang mendapat pengecualian untuk login tanpa 2 factor authentication. Bisa menerapkannya berdasarkan ID user atau role tertentu yang diterapkan pada pengelolaan WordPress.
- Tentukan grace period, yakni rentang waktu yang diberikan bagi semua pengguna untuk melakukan konfigurasi 2FA mereka. Umumnya bisa memberikan waktu dua hingga tiga hari setelah 2FA diterapkan pada semua pengguna.
- Saatnya mengatur two factor authentication untuk sendiri. Klik tombol Configure 2FA now.
- Pada tahap ini perlu menyiapkan aplikasi authenticator di smartphone, seperti Google Authenticator atau Authy yang tersedia di Play Store dan App Store. Authty adalah aplikasi yang cukup baik karena masih bisa mengakses data meskipun harus install ulang aplikasi. Namun, Google Authenticator tidak kalah canggih.
- Selanjutnya, scan barcode yang terpampang dengan aplikasi authenticator.
- Pilih opsi lanjut dan masukkan kode enam digit dari aplikasi authenticator ke kotak yang tersedia di halaman WordPress, kemudian klik Validate & Save Configuration.
- Kini sudah sukses mengaktifkan two factor authentication pada WordPress. Jadi, setiap pengguna melakukan login, WordPress akan meminta one time code yang ada pada aplikasi authenticator di smartphone pengguna tersebut.