Ada satu methode yang sedang banyak digunakan dibanyak aplikasi nih guys namanya 2FA alias Two Factor Authentication, apalagi sih tuh 2FA? kok baru denger? hehehe
Seperti yang kita ketahui bahwa setiap website / aplikasi web base yang terkait dengan akun pribadi, member area atau admin area pastinya ada satu fitur keamanan yang harus ada yaitu authentikasi keamanan biasanya hanya user password ditambah recaptcha biar aman. Pertanyaannya apakah sudah yakin website atau web app anda aman? g takut dihack atau dibajak akun anda mungkin saja ada teman atau keluarga atau bahkan orang lain tau user password anda, nah lho...
sebenarnya ada cara untuk meningkatkan keamanan akun anda supaya lebih kuat walaupun user password anda mudah ditebak atau bahkan sudah ada yang tau hehehe... solusinya adalah Tow Factor Authentication (2FA).
Apaan sih 2FA?
Pertamakali mendengar kok agak aneh dan g yakin jg, jangan jangan susah lagi pakenya atau bahkan ngelock system authentikasi, aman g?
Nah untuk menjawab pertanyaan tersebut saya bahas sedikit secara umum sebelum merinci ke pembahasan kita sebenarnya.
2FA adalah suatu fitur keamanan yang dapat difungsikan sebagai verifikasi terkait akun apakah pengguna yang akan login benar benar pemilik akun sebenarnya dan bukan orang lain yang tidak bertanggung jawab yang kebetulan bisa login karena memiliki user dan password yang valid.
Bagaimana Cara Kerja 2FA?
Konsep 2FA sebenarnya sangat mudah karena selain username dan password yang digunakan sebagai dasar authentikasi ada tambahan lain yaitu verifikasi untuk login. misalnya beberapa marketplace menggunakan 2FA yang cara kerjanya yaitu, untuk login dan setiap transaksi dia akan mengirimkan notifikasi yang sipemilik akun akan mendapatkan kode verifikasinya itu melalui banyak cara misalnya dengan mengirimkan kede OTP melalui SMS ke hp pemilik akun atau kode tersebut terkirim ke google authenticator yang telah diinstall dihp pemilik akun dan kode tersebutlah yang digunakan sebagai kode keamanan tambahan yang harus diinput dan system akan mencocokan, jika benar maka proses login atau transaksi akan dilanjutkan.
Kok Jadi Repot kalo slalu minta kode verifikasi yah?
Biasanya permintaan kode verifikasi akan slalu dilakukan pada beberapa kondisi, misalnya saat login saat transaksi yang membutuhkan authorisasi dan kebetulan transaksi dilakukan pada perangkat atau lokasi yang tidak biasanya, tapi dalam keadaan ideal kode verifikasi tidak akan diminta hanya sekali saja. Semua dilakukan untuk mengamankan akun anda.
nah kurang lebihnya seperti itu guys, semoga bisa memberi solusi bagi yang sedang mempelajari Two Factor Authentication (2FA) ini. Untuk artikel berikutnya jika ada kesempatan kita akan membahas Cara Mengimplementasikan Two Factor Authentication (2FA) di Laravel dengan Google Authenticator sebagai bahan latihan kita.
Tetap semangat untuk belajar guys sampai berjumpa diartikel berikutnya...
No comments:
Post a Comment