Apakah Pengesahan Dua Faktor (2FA)?
Pengesahan dua faktor (2FA) adalah lapisan kedua untuk melindungi akaun atau sistem. Pengguna mesti melalui dua lapisan keselamatan sebelum diberikan akses kepada akaun atau sistem. 2FA meningkatkan keselamatan akaun dalam talian dengan memerlukan dua jenis maklumat dari pengguna, seperti kata laluan atau PIN, akaun e-mel, kad ATM atau cap jari, sebelum pengguna boleh log masuk. Faktor pertama ialah kata laluan; faktor kedua ialah item tambahan.
Memahami Pengesahan Dua Faktor (2FA)
2FA direka untuk menghalang pengguna yang tidak dibenarkan mendapatkan akses ke akaun dengan tidak lebih daripada kata laluan yang dicuri. Pengguna mungkin mempunyai risiko kata laluan yang lebih terjejas daripada mereka sedar, terutamanya jika mereka menggunakan kata laluan yang sama di lebih daripada satu laman web. Mengunduh perisian dan mengklik pautan dalam e-mel juga boleh mendedahkan individu kepada kecurian kata laluan.
Walaupun kesulitan sedikit proses log masuk yang lebih panjang, pakar keselamatan mencadangkan membolehkan 2FA dimanapun mungkin: akaun e-mel, pengurus kata laluan, aplikasi media sosial, perkhidmatan penyimpanan awan, perkhidmatan kewangan, platform blog dan banyak lagi. Pemegang akaun Apple, sebagai contoh, boleh menggunakan 2FA untuk memastikan bahawa akaun hanya boleh diakses dari peranti yang dipercayai. Jika pengguna cuba log masuk ke akaun iCloud mereka dari komputer yang berbeza, pengguna akan memerlukan kata laluan, tetapi juga kod multi-digit yang Apple akan menghantar ke salah satu peranti pengguna, seperti iPhone mereka.
2FA tidak hanya digunakan untuk konteks dalam talian. 2FA juga berfungsi apabila pengguna dikehendaki memasukkan kod zip mereka sebelum menggunakan kad kredit mereka di pam gas atau apabila pengguna dikehendaki memasukkan kod pengesahan dari fob utama RSA SecurID untuk log masuk dari jauh ke sistem majikan.
Walaupun 2FA meningkatkan keselamatan, ia tidak boleh dibantah. Hacker yang memperoleh faktor pengesahan masih boleh mendapatkan akses tanpa izin ke akaun. Cara umum untuk melakukannya termasuk serangan pancingan data, prosedur pemulihan akaun dan malware. Hacker juga boleh memintas mesej teks yang digunakan dalam 2FA. Pengkritik berpendapat bahawa mesej teks bukanlah bentuk sebenar 2FA kerana mereka bukan sesuatu yang pengguna sudah mempunyai tetapi sebaliknya sesuatu pengguna dihantar, dan proses penghantaran terdedah. Sebaliknya, pengkritik berpendapat bahawa proses ini harus dipanggil pengesahan dua langkah. Sesetengah syarikat, seperti Google, menggunakan istilah ini. Namun, walaupun pengesahan dua langkah lebih selamat daripada perlindungan kata laluan sahaja. Lebih kuat lagi adalah pengesahan multi-faktor, yang memerlukan lebih daripada dua faktor sebelum akses akaun akan diberikan.
