Saat Anda masuk ke akun online - proses yang kami sebut "autentikasi" - Anda membuktikan ke layanan bahwa Anda adalah orang yang Anda katakan berada. Cara tradisional yang telah dilakukan dengan nama pengguna dan kata sandi. Sayangnya, hal tersebut bukanlah cara yang tepat untuk melakukannya. Nama pengguna seringkali mudah ditemukan; terkadang email tersebut hanyalah alamat email Anda. Karena kata sandi mungkin sulit untuk diingat, orang cenderung memilih kata sandi sederhana, atau menggunakan kata sandi yang sama di berbagai situs.
Oleh karena itu, hampir semua layanan online seperti bank, media sosial, belanja dan ya, juga Microsoft 365 telah menambahkan cara agar akun Anda menjadi lebih aman. Anda mungkin mendengar namanya "Verifikasi Dua Langkah" atau "Multi-factor Authentication" tetapi yang baik semua beroperasi keluar dari prinsip yang sama. Ketika masuk ke akun pada kali pertama di perangkat atau aplikasi baru (seperti browser web), Anda memerlukan lebih dari sekadar nama pengguna dan kata sandi. Anda perlu hal kedua, yang kami sebut "faktor" kedua, untuk membuktikan siapa Anda.
Faktor dalam autentikasi adalah cara untuk membuktikan bahwa Anda adalah orang yang Anda katakan saat Anda mencoba masuk. Misalnya, kata sandi adalah salah satu jenis faktor, ini hal yang Anda ketahui. Tiga jenis faktor yang paling umum adalah:
-
Sesuatu yang Anda ketahui - Seperti kata sandi, atau PIN yang di memori.
-
Sesuatu yang Anda miliki - Seperti ponsel cerdas, atau tombol USB aman.
-
Ada sesuatu yang Anda - Seperti sidik jari, atau pengenalan wajah.
Bagaimana cara kerjanya?
Katakanlah Anda akan masuk ke akun kantor atau sekolah, dan memasukkan nama pengguna dan kata sandi. Jika Anda hanya memerlukannya, siapa pun yang mengetahui nama pengguna dan kata sandi Anda dapat masuk saat Anda dari mana saja!
Namun, jika Verifikasi 2 langkah (atau multi-factor authentication) diaktifkan, hal-hal akan menjadi lebih menarik. Saat pertama kali masuk di perangkat atau aplikasi, Anda memasukkan nama pengguna dan kata sandi seperti biasa, lalu diminta untuk memasukkan faktor kedua untuk memverifikasi identitas.
Mungkin, Anda menggunakan aplikasi Microsoft Authenticator gratis sebagai faktor kedua. Anda membuka aplikasi di ponsel cerdas, memperlihatkan nomor 6 digit yang dibuat secara dinamis, yang unik untuk ponsel, yang Anda ketikkan ke dalam situs dan di mana Anda berada.
Namun, jika orang lain mencoba untuk masuk sebagai Anda, mereka akan memasukkan nama pengguna dan kata sandi, lalu ketika diminta karena faktor kedua tersebut tersendat! Kecuali jika mereka memiliki smartphone, mereka tidak dapat memasukkan nomor dengan 6 digit tersebut. Dan angka 6 digit dalam Microsoft Authenticator berubah setiap 30 detik, jadi meskipun mereka tahu angka yang Anda gunakan untuk masuk minggu lalu mereka masih terkunci.
Tips:
Dapatkan aplikasi Microsoft Authenticator gratis
Microsoft Authenticator tidak hanya untuk akun Microsoft, kerja, atau sekolah, Anda juga dapat menggunakannya untuk mengamankan Facebook, Twitter, Google, Amazon, dan berbagai jenis akun lainnya.
Gratis di iOS atau Android. Pelajari selengkapnya dan dapatkan di sini.
Hal penting untuk diketahui
Pertama, penting agar faktor tersebut merupakan jenis faktor yang berbeda. Memiliki dua kata sandi, atau kata sandi dan PIN yang memori, adalah dua jenis faktor yang sama - hal yang Anda ketahui - dan jika seseorang membahayakan satu kata sandi, mereka bisa membahayakan keduanya. Harus kombinasi dari sedikitnya dua dari tiga jenis faktor yang berbeda agar aman. Crooks mungkin mencuri kata sandi Anda, tetapi mereka tidak bisa dengan mudah mencuri sidik jari Anda.
Kedua, Anda tidak perlu melakukan langkah kedua setiap kali masuk. Beberapa orang khawatir multi-factor authentication akan sangat merepotkan, tetapi umumnya hanya digunakan saat pertama kali Anda masuk ke aplikasi atau perangkat, atau saat pertama kali Anda masuk setelah mengubah kata sandi. Setelah itu, Anda hanya memerlukan faktor utama, seperti kata sandi, PIN, sidik jari, atau pengenalan wajah.
Keamanan tambahan berasal dari fakta bahwa seseorang yang mencoba memecah akun Anda mungkin tidak melakukannya di perangkat Anda sehingga mereka harus memiliki faktor kedua untuk masuk.
Autentikasi multi-faktor tidak hanya untuk kantor atau sekolah. Hampir setiap layanan online dari bank Anda, ke email pribadi, ke akun media sosial Anda mendukung penambahan langkah kedua dari autentikasi dan Anda harus masuk ke pengaturan akun untuk layanan tersebut dan mengaktifkannya.
Kata sandi yang dibobol adalah salah satu cara paling umum yang dapat dilakukan oleh komputer anda, identitas, atau uang Anda. Menggunakan multi-factor authentication, terkadang dikenal sebagai verifikasi dua langkah, adalah salah satu cara termudah untuk mempersulit mereka.
