Maraknya kejahatan dunia maya harus diantisipasi dengan keamanan akun yang lebih baik. Nah, Two Factor Authentication (2FA) adalah perlindungan efektif Anda.
Baik Anda pengguna layanan web atau pemilik situs web, menggunakan verifikasi 2 langkah bukan lagi pilihan. Jika Anda mengabaikannya, keamanan dan privasi Anda mungkin dipertaruhkan.
Pada artikel ini, kami menjelaskan Two Factor Authentication (2FA). Dari memahami hingga mengaktifkan 2FA.
Apa itu Two Factor Authentication (2FA)?
Verifikasi 2 Langkah adalah fitur keamanan akun online yang menambahkan verifikasi ganda agar akun dapat diakses terlepas dari platform yang digunakan.
Jadi selain memasukkan username dan password untuk login, Anda akan diminta untuk melakukan konfirmasi secara khusus sesuai pengaturan yang telah Anda pilih sebelumnya.
Proses validasi ini meliputi beberapa metode, antara lain:
- Informasi yang diketahui pengguna. Misalnya password, PIN (Personal Identification Number), kunci pola, atau kode rahasia lainnya.
- Informasi milik pengguna. Misalnya, nomor ponsel atau aplikasi smartphone digunakan untuk mengonfirmasi permintaan otentikasi.
- data biometrik. Misalnya, scan sidik jari, wajah, mata, suara, dll.
- Letak geografis. Misalnya, alamat IP atau fitur geografis lainnya seperti GPS ponsel cerdas.
- Waktu yang spesial. Misalnya, semua login yang tidak terjadwal akan diblokir secara otomatis.
Cara di atas biasanya ditentukan oleh platform atau website yang menyediakan layanan tersebut, seperti toko online atau website member. Pengguna hanya perlu mengaktifkannya untuk melindungi akun mereka.
Pada saat yang sama, situs web yang menggunakan otentikasi dua langkah tentu lebih terlindungi dari akses yang tidak sah.
Manfaat Two Factor Authentication (2FA) untuk Situs Web
Berikut adalah beberapa manfaat 2FA untuk situs web:
1. Mencegah pencurian akun dan kejahatan Internet lainnya.
Peretasan akun menjadi lebih umum untuk berbagai tujuan, seperti pencurian identitas, pencurian perusahaan, dan bahkan pencurian uang dengan melakukan transaksi online.
Menyebarkan 2FA adalah salah satu cara untuk mencegah jenis peretasan akun ini. Karena jika Anda tidak memberikan informasi dalam konfirmasi kedua, akses ke akun Anda tidak akan dapat dilakukan.
Faktanya, berdasarkan konfirmasi yang Anda terima, Anda mengetahui seseorang sedang mencoba mengakses akun Anda. Ini memungkinkan Anda untuk menerapkan keamanan dengan cepat dengan mengubah nama pengguna dan kata sandi Anda.
2. Hemat waktu dan biaya operasional
Sebelum 2FA, risiko peretasan akun cukup tinggi. Pada akhirnya, banyak pengguna akan kehilangan akses dan harus mengatur ulang kata sandi mereka melalui layanan pelanggan.
Langkah ini harus dilakukan secara manual karena memerlukan konfirmasi seperti nomor KTP dan informasi khusus lainnya. Untuk alasan ini, kebutuhan akan layanan pelanggan yang luar biasa untuk proses ini tidak dapat dihindari.
Faktanya, total biaya layanan pengguna perusahaan adalah sekitar $ 180, atau Rs 2,5 juta per pengguna per tahun.
Sekarang setelah otentikasi 2 faktor diperkenalkan dari awal, kemungkinan akun diretas sangat rendah. Kebutuhan untuk mengatur ulang kata sandi itu sendiri juga berkurang.
Akibatnya, biaya pengoperasian dapat dikurangi dan waktu yang dihabiskan untuk melayani permintaan reset dapat dialihkan ke layanan lain yang lebih efisien.
3. Meningkatkan Kepercayaan Pengguna
Pengunjung menyukai situs dengan keamanan akun yang lebih baik. Nah, jika sebuah website menggunakan 2FA sebagai metode login, kemungkinan terjadinya peretasan data tentu lebih rendah. Berkat jaminan keamanan ini, pengguna website akan lebih percaya diri untuk terus menggunakan layanan website.
4. Menjadi Solusi Password yang Lemah
Banyak orang menggunakan kata sandi yang sama untuk akun yang berbeda. Hal ini tentu saja berisiko semua akun akan mudah diretas.
Menggunakan Otentikasi 2 Langkah dapat menambah keamanan tambahan dengan mengganti semua kata sandi sebelumnya dengan yang lebih kuat.
Meskipun orang lain mengetahui sandi Anda, mereka tidak akan dapat masuk ke akun Anda karena ponsel Anda memerlukan langkah verifikasi kedua.
Bagaimana Cara Kerja Two Factor Authentication (2FA)?
2FA bekerja dengan cara yang sama seperti gerbang masuk. Siapapun yang ingin masuk ke dalam rumah terlebih dahulu harus melalui pintu gerbang yang ada di depan rumah.
Saat Anda masuk ke situs web yang menerapkan 2FA, Anda harus menyelesaikan dua langkah:
- Masukkan nama pengguna dan kata sandi Anda seperti biasa.
- Konfirmasikan dengan ponsel Anda atau masukkan kode yang dikirim ke ponsel Anda.
Selama dua langkah masuk ini, hanya pemilik akun asli yang dapat mengakses akun tersebut, baik itu aplikasi, email, atau situs web.
Cara Mengaktifkan 2FA di Website WordPress
Dalam panduan ini, kami akan menggunakan plugin WP 2FA yang populer dan gratis.
Berikut adalah langkah-langkah untuk mengatur 2fa:
- Masuk ke Dashboard WordPress dan pilih menu Plugins > Add New.
- Temukan program terkait wp2fa.dll (mis. WP 2FA) di bawah kotak pencarian, lalu klik Instal Sekarang.
- Setelah terinstal, klik tombol Activate untuk mengaktifkan plugin.
- Setelah aktivasi, menu pengaturan WP 2FA terbuka. Klik tombol Mulai! untuk memulai konfigurasi metode 2FA.
- Anda dapat memilih cara mengirim kode verifikasi. Kami menyarankan Anda memilih Kode Satu Kali melalui aplikasi 2FA untuk meningkatkan keamanan. Kemudian klik tombol Lanjutkan Instalasi.
- Pilih akun mana saja yang membutuhkan 2FA. Untuk keamanan terbaik, pilih opsi Semua Pengguna. Dengan cara ini, semua pengguna yang masuk ke WordPress harus melewati otentikasi 2 langkah.
- Tetapkan pengecualian masuk untuk beberapa pengguna tanpa autentikasi 2 langkah. Anda dapat mengaksesnya berdasarkan nama pengguna atau peran tertentu yang digunakan untuk mengelola WordPress Anda.
- Menentukan waktu tambahan, yaitu waktu yang dibutuhkan semua pengguna untuk mengonfigurasi 2FA. Anda biasanya dapat menunggu dua atau tiga hari setelah 2FA diaktifkan untuk semua pengguna.
- Saatnya menyiapkan autentikasi dua langkah untuk Anda sendiri. Klik tombol Konfigurasi 2FA Sekarang.
- Pada titik ini, Anda perlu menyiapkan aplikasi autentikasi di ponsel cerdas Anda, seperti Google Authenticator atau Authy, yang tersedia dari Play Store dan App Store. Authty adalah aplikasi yang cukup bagus karena Anda masih dapat mengakses data Anda bahkan jika Anda perlu menginstal ulang aplikasi. Namun, Google Authenticator sama canggihnya.
- Pindai kode batang yang muncul berikutnya dengan aplikasi otentikasi Anda.
- Pilih opsi lanjutan dan masukkan kode enam digit dari aplikasi validasi di kotak di situs WordPress Anda, lalu klik Konfirmasi dan Simpan Konfigurasi.
- Anda sekarang telah mengaktifkan verifikasi 2 langkah di WordPress Anda. Jadi setiap kali pengguna masuk, WordPress meminta kode satu kali di aplikasi otentikasi ponsel cerdas pengguna.
Itulah panduan untuk mengaktifkan otentikasi 2 langkah di WordPress Anda.
Rekomendasi Plugin Two Factor Authentication Terbaik
Selain WP 2FA, ada tiga ekstensi 2FA gratis lainnya yang dapat Anda gunakan di WordPress:
1. Wordfence
Wordfence adalah plugin WordPress yang berfokus pada keamanan situs web secara keseluruhan, termasuk fitur 2FA.
Metode 2FA yang disediakan oleh Wordfence menggunakan aplikasi otentikasi di smartphone Anda. Selain itu, Wordfence menyediakan halaman login CAPTCHA yang mencegah robot untuk login.
Wordfence juga menyediakan fitur Lalu Lintas Langsung yang menampilkan informasi masuk dan keluar waktu nyata, serta upaya peretasan dan aktivitas mencurigakan lainnya.
2. Duo
Duo ini lebih direkomendasikan karena memberi pengguna kontrol penuh atas pengaturan 2FA. Hebatnya adalah Anda tidak memerlukan perangkat lunak tambahan untuk menggunakannya. Yang harus Anda lakukan adalah menginstal plugin dan kemudian mendaftar untuk layanan tersebut.
Selain itu, Anda dapat memilih metode autentikasi, seperti one-touch ID, password khusus langsung dari Duo dan OTP (one-time password) melalui SMS/telepon tanpa memindai barcode.
3. Rublon
Rublon adalah plugin WordPress khusus yang berfungsi untuk 2FA. Ekstensi ini tersedia gratis untuk satu pengguna.
Kelebihannya, Rublon memberikan informasi akun melalui email atau aplikasi smartphone. Proses otentikasi juga dilakukan dengan memverifikasi identitas Anda dengan mengklik tautan di email atau memindai kode.