Meskipun Two-factor Authentication adalah alat keamanan yang relatif lama, banyak yang belum mengaktifkan fitur tersebut. Ya, 2FA menambahkan langkah ekstra untuk proses masuk dan mengaktifkannya untuk setiap akun bisa sedikit melelahkan. Akan tetapi ini akan sangat aman.
Jika telah menautkan beberapa akun atau situs pihak ketiga ke akun Google, maka sangat disarankan untuk mengaktifkan 2FA. Ini karena jika seorang peretas berhasil masuk, maka ia akan dapat mengakses semua akun tertaut. Demikian pula, ini juga berlaku untuk semua akun sosmed.
Kamu dapat menghindari situasi seperti ini jika mengaktifkan 2FA karena akan memerlukan OTP atau kode yang kamu miliki di ponsel. Jadi, peretas tidak akan bisa masuk meskipun dia memiliki kata sandinya.
Opsi Tambahan Untuk Two-factor Authentication
Google menawarkan beberapa opsi untuk melindungi akun kamu. Setelah mengaktifkan Two-factor Authentication, kamu dapat masuk dengan kode cadangan. Bisa juga mendapatkan kode instan melalui teks, panggilan suara, atau aplikasi Google Authenticator. Kamu bahkan dapat menggunakan kunci keamanan fisik atau mengaktifkan pemberitahuan push di ponsel.
Tetapi dengan penggunaan otentikasi dua faktor yang masih belum terlalu tinggi, Google berencana untuk mewajibkannya. Meskipun Google belum mengungkapkan persentase pengguna saat ini, diketahui bahwa lebih dari 90 persen pengguna akun Google tidak menggunakan fitur keamanan ini pada tahun 2018.
Meskipun 2FA tidak 100 persen anti-retas, perusahaan keamanan cyber seperti Kaspersky dan Check Point mengatakan, ini berguna. Mereka mengatakan jika ini pasti dapat mencegah penyalahgunaan data jika terjadi pelanggaran.
Namun adapun saran yang lebih aman adalah algoritma One-Time Password (TOTP) berbasis waktu seperti yang digunakan di banyak aplikasi smartphone. Kaspersky menyoroti bagaimana pengguna dapat menggunakan berbagai versi dan kombinasi 2FA untuk layanan yang berbeda.
Misalnya, akun prioritas teratas harus dilindungi dengan token U2F perangkat keras dengan semua opsi 2FA lainnya diblokir. Token keamanan perangkat keras U2F pada dasarnya adalah drive USB dan didasarkan pada standar FIDO U2F, yang sulit diretas.
Token menggunakan USB atau Bluetooth untuk menawarkan Two-factor Authentication di berbagai layanan. Seseorang dapat membeli Google’s Titan Key atau YubiKey. Dengan begitu kamu dapat yakin bahwa tidak ada yang akan mendapatkan akses ke akun tanpa token ini.