Pengesahan seperti kata laluan adalah penting untuk mengelakkan orang dapat mengakses akaun anda. Kebiasaannya, kaedah pengesahan yang selalu digunakan adalah kombinasi seperti nama pengguna dan kata laluan. Tetapi cara ini masih boleh mengundang risiko apabila kata laluan telah dikompromi. Jadi, di sinilah 2-Factor Authentication dapat menyelesaikan permasalahan itu.
2-Factor Authentication atau singkatannya 2FA memberikan lapisan keselamatan tambahan semasa pengguna mahu melog masuk ke sesuatu akaun. Ia memerlukan pengguna untuk memberikan dua faktor pengesahan yang merangkumi kata laluan dan satu lagi elemen pengesahan unik menggunakan kod yang boleh dijana melalui aplikasi telefon pintar.
Dengan cara ini, walaupun penyerang memperoleh kata laluan, mereka masih memerlukan akses kepada peranti lain untuk mendapatkan akses ke akaun yang ingin diserang.
Kepentingan 2FA untuk melindungi pengguna di Internet
Ada banyak kepentingan 2FA kerana ia dapat menyediakan lapisan tambahan untuk mengakses akaun. Terdapat tiga kepentingan utama yang 2FA dapat memberi manfaat kepada pengguna.
1. Kurangkan risiko kebocoran kata laluan
Pertamanya, 2FA dapat mengurangkan risiko kebocoran kata laluan. Ini kerana, seperti yang kita tahu, peranti atau telefon pintar boleh dijangkiti dengan malware yang mengandungi keylogger. Malware atau keylogger tersebut boleh merakam setiap kekunci yang pengguna tekan, sekali gus membolehkan penggodam untuk memperoleh kata laluan dengan mudah. Oleh sebab itu, pengesahan 2FA dapat menambah lapisan yang perlu dilalui penggodam jika kata laluan anda telah dikompromi.
2. Tutup kelemahan kata laluan yang mudah diteka
Selain itu, 2FA juga mampu untuk mengatasi kelemahan pengguna yang suka menggunakan kata laluan yang mudah diteka. Menurut kajian oleh Kaspersky, mereka mendapati kebanyakan kata laluan yang digunakan tidak cukup unik serta mudah diteka. Dalam 193 juta kata laluan yang telah dianalisa piihak Kaspersky, sebanyak 45% atau 87 juta kata laluan boleh ditembusi dalam masa kurang daripada 1 minit menggunakan algoritma pintar.
Kajian itu turut mendedahkan kebanyakan kata laluan yang diperiksa memiliki perkataaan popular contohnya “forever”, “love”, “google” dan “gamer”, selain daripada perkataan biasa seperti “password”, “admin”, dan “12345”. Kata laluan yang dinyatakan tadi boleh mengurangkan kekuatan kata laluan dengan signifikan. Jadi, dengan 2FA, ia boleh bantu untuk menutup kelemahan ini dengan memerlukan pengesahan tambahan untuk mengakses akaun.
3. Kurangkan keberkesanan penggodaman teknik phishing
Seterusnya, kepentingan 2FA ini juga adalah ia mengurangkan keberkesanan penggodaman melalui teknik phising. Teknik phising adalah salah satu cara paling biasa digunakan oleh penggodam dengan menghantar emel atau mesej untuk mencuri maklumat peribadi pengguna. Malaysia antara negara yang paling tinggi mangsa serangan phishing, dengan lebih daripada 8 juta percubaan phishing dihalang oleh Kaspersky.
Berdasarkan laporan MyCert, phishing merupakan antara teknik scam yang paling banyak digunakan. Oleh itu, kelemahan pishing ini juga dapat diselesaikan oleh 2FA meskipun kata laluan telah dikompromi, kod unik masih perlu dijana melalui peranti pengguna untuk mengakses akaun.
Contoh 2FA di platform media sosial
Terdapat platform yang menawarkan penggunaan 2FA sebagai lapisan keselamatan tambahan untuk akaun anda. Ini termasuk Google, Facebook dan X (atau sebelum ini dikenali sebagai Twitter).
Cara aktifkan 2FA di Google
Di Google, anda boleh menambah pengesahan 2FA di akaun Google anda dengan pergi ke laman keselamatan, kemudian mengesahkan nombor telefon anda terlebih dahulu. Sesudah itu, anda boleh mula menetapkan authenticator menggunakan aplikasi pihak ketiga.
Cara aktifkan 2FA di Facebook dan X
Sementara itu, di Facebook atau X (dulu dikenali sebagai Twitter) pula, anda juga boleh mengaktifkan 2FA. Anda boleh pilih untuk menghidupkan 2FA sama ada melalui aplikasi 2FA pihak ketiga, SMS, ataupun security key iaitu dengan menggunakan kunci fizikal seperti USB. Anda boleh rujuk dengan lebih lanjut di halaman sokongan Facebook dan halaman sokongan X.
Selain itu, platform perbankan juga telah diarahkan untuk beralih daripada pengesahan berbentuk SMS OTP kepada pengesahan yang lebih selamat. Semua platform perbankan kini menggunakan pengesahan seakan 2FA yang memerlukan 6 nombor digit unik daripada aplikasi perbankan untuk membenarkan anda melakukan transaksi. Contohnya adalah Secure2u Maybank dan ia telah digunakan sejak 31 Oktober 2023.
Multi-Factor Authentication (MFA) sistem pengesahan masa depan
Pengesahan 2FA bukanlah teknologi yang baru. Konsepnya telah wujud sejak tahun 1986, dengan pada awalnya menggunakan peranti fizikal dengan skrin LCD kecil untuk paparkan nombor kod. Kemudian, apabila penggunaan internet semakin meningkat, pada tahun 2010, Google memperkenalkan pula sistem 2FA mereka dan dikembangkan kepada lebih banyak pengguna biasa pada tahun 2011.
Tetapi kini, terdapat pengesahan yang lebih selamat melibatkan faktor pengesahan yang lebih sukar ditembusi yang dipanggil sebagai Multi-Factor Authentication atau MFA. Ia lebih selamat kerana ditambah dengan satu lagi kaedah pengesahan menggunakan kaedah biomektrik yang menggantikan pengesahan 2FA di peranti kedua. Contoh paling dekat adalah Google, yang memerlukan anda untuk membenarkan pengaksesan menggunakan peranti asal yang sudah berdaftar dengan akaun Google.
Untuk mengakses akaun, MFA akan melalui dua proses iaitu kata laluan dan pengesahan biometrik. Kaedah biometrik yang dikatakan adalah termasuk seperti pengimbasan cap jari, pengecaman muka dan pengecaman tingkah laku. Contoh MFA yang boleh diberikan adalah ketika menambah nilai kad Touch ‘n Go Enhanced yang memerlukan pengesahan pengecaman muka atau cap jari untuk meluluskan transaksi.
Oleh kerana MFA melibatkan karakteristik biologi seseorang pengguna, ia dapat menawarkan tahap keselamatan jauh lebih tinggi. Ini menjadikannya sebagai pilihan pengesahan yang lebih baik pada masa depan.
Aplikasi 2FA yang anda boleh gunakan
Kesimpulannya, 2FA memberikan banyak kelebihan kepada anda untuk melindungi akaun mereka serta mengurangkan risiko untuk akaun mereka digodam. Terdapat banyak aplikasi 2FA yang dipercayai boleh digunakan secara percuma untuk anda mula menggunakan 2FA sekiranya belum. Antaranya adalah:
- Google Authenticator
- Authy
- 2FAS
- Aegis
- Microsoft Authenticator
Anda boleh muat turun aplikasi-aplikasi 2FA ini secara percuma melalui Google Play Store dan Apple App Store.
