Otentikasi multi-faktor untuk memastikan pemeriksaan tambahan setelah mengetik username dan password.
Banyak layanan online yang menyediakan cara untuk melindungi akun Anda dengan lapisan keamanan lain setelah memasukan password yang benar.
Sistem verifikasi ini biasanya melibatkan memasukkan kode sementara yang dikirim melalui SMS atau email yang dihasilkan melalui aplikasi otentikasi tertentu.
Verifikasi juga dapat dilakukan melalui perangkat keras seperti token USB yang pada dasarnya adalah kunci digital yang dapat Anda ikat ke akun Anda untuk memastikan tingkat keamanan total.
Otentikasi pengguna dengan langkah keamanan tambahan setelah memasukkan nama pengguna dan password pada awalnya menjadi pilihan penting oleh layanan perbankan online dan jaringan internal perusahaan.
Sekarang, teknologi ini didukung oleh banyak layanan online yang kita gunakan setiap hari. Google, Facebook, Twitter, Instagram, TikTok, dan WordPress adalah contoh situs web dan aplikasi yang menawarkan layanan ini.
Mengapa Penting untuk Mengaktifkan Otentikasi Multi-Faktor?
Otentikasi multi-faktor memberikan lapisan keamanan tambahan yang dapat mengurangi kemungkinan pelanggaran akun Anda.
Bahkan jika penyerang potensial mendapatkan data login Anda, mereka tidak akan bisa mendapatkan akses ke akun Anda tanpa langkah tambahan ini.
Autentikasi multi-faktor membuat akun sangat sulit dikompromikan.
Rekayasa sosial atau kerentanan keamanan dalam layanan web mungkin merupakan cara paling umum untuk melewati metode autentikasi yang kuat ini.
Menggunakan Google Authenticator untuk Menghasilkan One-Time Passwords (OTP)
OTP adalah metode otentikasi multi-faktor yang melibatkan pengiriman kode melalui SMS atau email.
Google Authenticator yang memungkinkan Anda membuat kode sekali pakai yang berubah setiap menit dan dikaitkan dengan token tertentu yang disediakan oleh layanan web Anda.
Token ini dapat disalin dan ditempel atau dipindai melalui kode QR. Ini pada dasarnya adalah kunci utama yang digunakan oleh aplikasi untuk menghasilkan kode sekali pakai yang terkait dengan waktu lokal Anda.
Google Authenticator aman digunakan dan menghapus langkah-langkah yang terlibat dalam menunggu SMS atau pesan email yang berisi OTP Anda.
Namun, ada sesuatu yang tidak diizinkan oleh Google Authenticator untuk Anda lakukan, dibandingkan dengan aplikasi serupa: cadangkan token Anda di cloud untuk memulihkannya jika Anda kehilangan ponsel atau rusak.
Apa yang harus Anda lakukan jika Anda ingin menggunakan Google Authenticator tetapi tidak ingin mengambil risiko kehilangan akses ke akun Anda jika ponsel Anda hilang, dicuri, atau rusak, dan Anda tidak dapat memulihkan token Anda?
1. Simpan Kode Cadangan Anda
Penting untuk mencetak kode cadangan darurat dan menyimpannya di tempat yang aman supaya menemukannya setiap saat untuk mendapatkan akses ke akun Anda, jika Anda tidak lagi dapat menghasilkan OTP.
2. Miliki Opsi Otentikasi Multi-Faktor Alternatif
Ada baiknya untuk mengaitkan lebih dari satu metode autentikasi dengan akun Anda.
Misalnya, Anda dapat mengikat aplikasi dan nomor ponsel untuk membuat kode atau menerimanya melalui SMS sebagai opsi sekunder (jika Anda kehilangan ponsel, Anda hanya perlu mendapatkan pengganti kartu SIM untuk menerima SMS di perangkat lain) .
Jika tidak, Anda dapat menggunakan token USB dan aplikasi sehingga, jika Anda kehilangan ponsel, Anda masih memiliki token tersebut.
3. Cadangkan Google Authenticator Anda di Google Drive
Dua langkah sebelumnya tidak menjelaskan secara tepat cara mengambil token Google Authenticator jika ponsel Anda hilang, dicuri, atau Anda tidak dapat menggunakannya lagi.
Mereka memang memberikan saran tentang cara menghindari kehilangan akses ke akun Anda yang dilindungi oleh otentikasi multi-faktor).
Namun, langkah terakhir ini memungkinkan Anda mencadangkan data Google Authenticator Anda secara efektif dan mengambilnya kembali di masa mendatang.
Perhatikan bahwa ini adalah trik tidak resmi yang tidak direkomendasikan oleh Google, karena saat ini mereka belum secara resmi menerapkan cara untuk mencadangkan token Anda (mungkin karena mereka merasa lebih aman untuk tidak menyimpan token di cloud).
Untuk mencadangkan token Anda melalui metode tidak resmi ini, Anda dapat menggunakan Google Drive Anda agar semuanya tetap ada di akun Google Anda.
Ketahuilah bahwa jika akun Google Anda adalah salah satu yang dilindungi oleh otentikasi multi-faktor, Anda akan memerlukan perangkat lain yang sudah masuk ke Google untuk mengambil cadangan Anda; jika tidak, lebih baik menyimpannya di akun lain.
Ekspor sebagai Kode QR
Fitur ekspor dimaksudkan untuk mentransfer token ke perangkat lain, bukan mencadangkannya di cloud.
Dengan menyimpan semua token Anda dalam satu kode QR dan menyimpan kode di akun cloud, Anda secara tidak resmi menggunakan fitur ekspor untuk memiliki salinan cadangan yang selalu dapat Anda ambil di masa mendatang.
Meskipun tidak resmi, satu-satunya cara untuk menyimpan Google Authenticator Anda di cloud dan mengambilnya di masa mendatang.
Ketahuilah bahwa token masih merupakan informasi sensitif, karena dapat digunakan untuk menghasilkan OTP untuk akun Anda, jadi Anda tetap harus menyimpannya di layanan cloud yang aman atau cadangan offline jika Anda memutuskan untuk menggunakan metode ini.
Sumber: How to Retrieve Google Authenticator in Case of Lost Phone
Baca juga:
