Namun autentikasi dua faktor bukanlah solusi jitu yang mampu menghentikan jejak peretas. Ini adalah tindakan pencegahan yang berguna untuk dilakukan di antara pertahanan Anda, namun pada akhirnya, ini tidak dapat menggantikan pengetahuan tentang ancaman terbesar yang kita hadapi saat online.
Video yang Direkomendasikan
Aktifkan autentikasi dua faktor di mana pun ada peluang — namun jangan membuat kesalahan dengan mengandalkan perlindungannya jika Anda tidak memahami apa yang bisa dan tidak bisa dipertahankan. Seperti yang dibuktikan pada tahun 2016, menjaga keamanan data sangatlah rumit, dan terlalu percaya diri dapat membuat Anda rentan terhadap serangan.
Terkait
- Kata sandi itu sulit dan orang-orang malas, menurut laporan baru
- Twitter tidak lagi memerlukan nomor telepon untuk otentikasi dua faktor
- Google menawarkan kunci keamanan USB 'Titan' miliknya sendiri untuk login tanpa kata sandi
Apakah kamu seperti yang kamu katakan?
Pada intinya, autentikasi dua faktor adalah tentang memeriksa kredensial. Ini adalah cara untuk memastikan bahwa seseorang memang benar seperti yang mereka klaim, dengan memverifikasi dua jenis bukti yang berbeda. Sistem seperti ini telah ada selama bertahun-tahun.
Jika Anda tidak memahami dasar-dasar keamanan komputer, Anda tidak boleh melakukan transaksi perbankan di Internet.
Pembayaran kartu kredit dengan chip dan PIN mungkin merupakan contoh yang paling umum; mereka mengandalkan pengguna yang memiliki kartu fisik, dan pengetahuan tentang PIN mereka. Sementara pencuri mungkin bisa mencuri kartu Dan pelajari PIN, tidak mudah mengatur keduanya.
Ada suatu masa, belum lama ini, ketika transaksi keuangan menjadi satu-satunya alasan orang harus mengautentikasi identitas mereka secara rutin. Saat ini, siapa pun yang menggunakan internet memiliki serangkaian akun yang tidak ingin diakses sembarang orang, karena berbagai alasan.
Industri keuangan berhasil menerapkan otentikasi dua faktor dengan sangat mudah, karena perangkat keras yang perlu didistribusikan hanyalah kartu bank. Mendistribusikan sistem serupa untuk situs web sehari-hari hampir tidak mungkin, sehingga dua faktor dapat diaktifkan melalui cara lain. Dan metode-metode tersebut mempunyai kekurangannya sendiri.
Pengalaman pengguna
“Saya benar-benar muak dengan semua hal nyaman dalam hidup yang tiba-tiba menjadi terlalu rumit untuk digunakan,” demikian bunyi komentar yang diposting pada tahun 2005. titik potong artikel tentang munculnya otentikasi dua faktor dalam kaitannya dengan perbankan online. “Saya benar-benar benci jika memiliki token yang sulit untuk dibawa-bawa.”
“Politisi tidak tahu apa dampaknya terhadap dunia nyata,” sependapat, menyesali ancaman pengguna yang terpaksa membeli perangkat keras tambahan. “Jika Anda tidak memahami dasar-dasar keamanan komputer, Anda tidak boleh melakukan transaksi perbankan di Internet,” tambah komentator lain.
Saat ini, keluhan seperti ini tampaknya sangat bodoh, namun pada tahun 2005 pengguna lebih mempertimbangkan biaya dan gangguan dalam membawa beberapa bentuk token dua faktor. Tanggapan pengguna bisa menjadi lebih negatif ketika sesuatu yang kurang penting dibandingkan perbankan dilindungi. Pada tahun 2012, gugatan class action diajukan terhadap pengembang game Blizzard Entertainment setelah perusahaan tersebut memperkenalkan perangkat autentikator yang dirancang untuk melindungi akun Battle.net pengguna, menurut laporan dari BBC.
Lulus Terakhir
Upaya untuk menerapkan otentikasi dua faktor semacam ini telah dilakukan sejak tahun 1980an, ketika Security Dynamics Technologies mematenkan “metode dan peralatan untuk mengidentifikasi seseorang secara positif.” Pada tahun 2000-an, infrastruktur dan kemampuan manufaktur mengalami penurunan berlaku bagi organisasi mulai dari lembaga keuangan hingga penerbit video game untuk menerapkan metode dua faktor mereka sendiri autentikasi.
Sayangnya, pengguna memutuskan untuk tidak bekerja sama. Apakah faktor autentikasi kedua itu sesederhana layar LCD yang mengirimkan kode unik, atau serumit pemindai sidik jari, gagasannya adalah memiliki perangkat keras fisik lainnya — dan mungkin satu perangkat keras untuk setiap layanan berbeda yang memerlukan login unik — tidak menarik bagi massa.
Kita bisa membayangkan sebuah sejarah alternatif di mana dua faktor tidak pernah muncul karena masalah ini. Untungnya bagi kami, Apple memperkenalkan iPhone, dan Google memperkenalkan Android. Ponsel cerdas memberikan perangkat yang mampu melakukan otentikasi dua faktor ke tangan miliaran orang di seluruh dunia, memecahkan masalah kenyamanan yang dikeluhkan pengguna pada tahun 2005.
Ponsel pintar memang nyaman, tetapi memiliki risiko tersendiri
Sifat ponsel pintar yang ada di mana-mana memungkinkan situs dan layanan menghilangkan kerumitan proses autentikasi dua faktor. “Yang menggunakan ponsel Anda cenderung sangat mudah digunakan, dampaknya sangat rendah,” kata pakar keamanan dan rekan Harvard Bruce Schneier, berbicara kepada Digital Trends awal bulan ini. “Karena itu adalah sesuatu yang sudah kamu miliki. Ini bukanlah sesuatu yang baru yang harus Anda bawa kemana-mana.”
Kita bisa membayangkan sebuah sejarah alternatif di mana dua faktor tidak pernah dikenal.
Dalam skenario tertentu, pendekatan ini dapat memberikan manfaat yang pasti. Misalnya, jika Anda masuk ke layanan dari komputer baru, Anda mungkin diminta memasukkan kode yang dikirim ke perangkat tepercaya serta kata sandi standar Anda. Ini adalah contoh bagus tentang cara menggunakan otentikasi dua faktor; orang lain mungkin telah mencuri kata sandi Anda dan mencoba masuk ke akun terkait dari sistem mereka — tetapi kecuali mereka telah mencuri ponsel Anda, mereka tidak akan dapat memperoleh akses.
Namun, terdapat ancaman yang tidak dapat ditangani oleh perlindungan semacam ini. Pada tahun 2005, Schneier menulis bahwa “otentikasi dua faktor bukanlah penyelamat kami” dalam sebuah postingan blog menyelidiki kelemahannya.
Dia melanjutkan dengan menjelaskan bagaimana serangan man-in-the-middle dapat menipu pengguna agar berpikir bahwa mereka sedang melakukan serangan. di situs web yang sah, dan meyakinkan mereka untuk menawarkan kedua bentuk otentikasi tersebut ke login palsu layar. Dia juga mencatat bahwa Trojan dapat digunakan untuk mendukung login sah yang dilakukan menggunakan dua bentuk otentikasi. Ada juga masalah dalam memusatkan keamanan pada satu perangkat; kebanyakan orang menggunakan dua faktor yang mendukung ponsel cerdas untuk beberapa situs web. Jika ponsel tersebut dicuri dan disusupi, semua situs tersebut berisiko.
Pengetahuan adalah kekuatan
“Saat Anda masuk ke akun Anda, dua faktor itu bagus,” kata Schneier. “Universitas saya, Harvard, menggunakannya, perusahaan saya menggunakannya. Banyak orang telah mengadopsinya, dan ini sangat berguna. Tapi yang saya tulis saat itu, masalahnya adalah hal itu dipandang sebagai obat mujarab, akan menyelesaikan segalanya. Tentu saja, kami tahu itu tidak benar.”
Keuntungan finansial akan selalu memotivasi peretas jahat untuk mengembangkan teknik baru dalam mengakses akun orang lain. Selama memiliki kredensial orang lain mempunyai manfaat, kita akan melihat peretasan terus berkembang.
“Ada banyak ancaman berbeda, dan banyak mekanisme keamanan berbeda,” jelas Schneier. “Tidak hanya ada satu ancaman, tidak hanya satu mekanisme, ada banyak ancaman dan banyak mekanisme.”
Pertahanan terbaik adalah serangkaian tindakan penanggulangan yang baru dan lebih baik secara terus-menerus. Jika kami terus mengubah dan memperbarui metode yang kami gunakan untuk menjaga keamanan akun, kami akan mempersulit siapa pun yang mencoba mendapatkan akses tanpa izin.
Sayangnya, penyerang punya inisiatif. Butuh waktu bertahun-tahun agar autentikasi dua faktor dapat diterima oleh banyak orang. Ketika bentuk-bentuk perlindungan baru tersedia, kita sebagai pengguna harus berkomitmen untuk memanfaatkannya. Dan itu menempatkan kita kembali ke forum Slashdot, sekitar tahun 2005. Kita semua sekali lagi menjadi pengguna yang mengeluhkan kenyamanan, alih-alih mengkhawatirkan keamanan.
Sulit untuk mengabaikan betapa lumrahnya peretasan berskala besar, dan tidak ada tanda-tanda bahwa bentuk kriminalitas ini akan hilang. Tidak ada pertahanan yang 100 persen mampu memblokir segala jenis serangan; penjahat akan selalu menemukan cara untuk mengeksploitasi kelemahan terkecil sekalipun. Meski tidak mudah, cara terbaik untuk tetap aman saat online adalah dengan mewaspadai ancaman, dan mengetahui apa yang bisa dilakukan untuk melindungi diri dari ancaman tersebut.
Keamanan online seperti membayar asuransi, atau pergi ke dokter gigi. Tampaknya tidak terlalu penting, sampai hal itu penting. Tidaklah cukup hanya dengan ikut serta dalam bentuk perlindungan yang ditawarkan oleh berbagai situs dan layanan. Mengetahui jenis serangan apa yang melindungi kita dari serangan ini — dan apa yang tidak — adalah satu-satunya cara untuk mengendalikan keamanan Anda sendiri.
Rekomendasi Editor
- Otentikasi dua faktor SMS Twitter mengalami masalah. Berikut cara mengganti metode
- Inilah alasan orang mengatakan autentikasi dua faktor tidaklah sempurna
- Peretas menemukan cara untuk melewati otentikasi dua faktor Gmail
