Pengesahan Dua Faktor (2FA) adalah satu kaedah pengesahan identiti yang memerlukan pengguna untuk memberikan dua bentuk bukti atau faktor pengesahan yang berbeza sebelum diberikan akses kepada akaun atau sistem mereka.
Faktor pengesahan pertama biasanya adalah kata laluan, manakala faktor pengesahan kedua boleh terdiri daripada pelbagai jenis seperti kod pengesahan sementara (OTP) yang dihantar melalui pesanan teks SMS atau dijana oleh aplikasi mudah alih khas, dan kad keselamatan fizikal yang menjana kod unik apabila digunakan bersama dengan kata laluan.
Two-Factor Authentication (2FA)
Mengapa Pengesahan Dua Faktor Penting?
Berikut adalah kepentingan penggunaan 2FA (Two-Factor Authentication):
Meningkatkan keselamatan akaun
2FA menambah lapisan keselamatan tambahan di samping kata laluan, menjadikan akaun lebih sukar digodam oleh pihak yang tidak dibenarkan.
Mengurangkan risiko pencurian identiti
Dengan 2FA, walaupun kata laluan dikompromi, penyerang masih memerlukan faktor pengesahan kedua (cth: kod OTP) untuk mengakses akaun, mengurangkan risiko pencurian identiti.
Perlindungan daripada serangan phishing
2FA melindungi pengguna daripada taktik kejuruteraan sosial seperti e-mel phishing, kerana kata laluan sahaja tidak mencukupi untuk mengakses akaun.
Mematuhi piawaian keselamatan industri
Banyak industri seperti kewangan dan penjagaan kesihatan memerlukan 2FA untuk mematuhi peraturan keselamatan data yang ketat.
Kawalan akses lebih baik untuk perniagaan
2FA membolehkan perniagaan mengawal akses kepada data sensitif dan sistem kritikal dengan lebih berkesan, mengurangkan risiko pelanggaran data.
Meningkatkan keyakinan pengguna
Dengan melaksanakan 2FA, perniagaan dapat meningkatkan keyakinan pelanggan bahawa data peribadi mereka dilindungi dengan sewajarnya.
Penyelesaian kos efektif
Berbanding mekanisme keselamatan lain, 2FA adalah penyelesaian yang berpatutan untuk meningkatkan keselamatan akaun tanpa pelaburan besar.
Pelbagai kaedah pengesahan
2FA menawarkan pelbagai kaedah pengesahan seperti kod OTP, token perkakasan, biometrik dll., menyediakan fleksibiliti untuk memenuhi keperluan keselamatan yang berbeza.
Akaun e-mel, perbankan dalam talian, media sosial, dan platform perniagaan adalah antara contoh akaun yang memerlukan tahap keselamatan yang tinggi dan sesuai untuk menggunakan 2FA.
Jenis-Jenis Pengesahan Dua Faktor
Terdapat pelbagai jenis pengesahan dua faktor yang mempunyai kelebihan dan kekurangan tersendiri. Berikut adalah beberapa jenis 2FA yang biasa digunakan:
Kod Pengesahan Melalui SMS atau Aplikasi Mudah Alih
2FA ini melibatkan penggunaan kod pengesahan sementara (OTP – One-Time Password) yang dihantar melalui pesanan teks SMS atau dijana oleh aplikasi mudah alih khusus seperti Google Authenticator, Microsoft Authenticator atau Authy.
Apabila pengguna log masuk ke akaun mereka, mereka akan diminta untuk memasukkan kod OTP yang diterima melalui SMS atau dijana oleh aplikasi tersebut. Kod ini biasanya sah untuk tempoh masa yang singkat dan akan berubah setiap kali pengguna log masuk.
Kelebihan
Kelebihan menggunakan kod pengesahan melalui SMS atau aplikasi mudah alih adalah ianya mudah untuk ditetapkan dan digunakan oleh pengguna. Ramai orang memiliki telefon pintar dan sudah biasa dengan penerimaan pesanan teks, menjadikan kaedah ini mesra pengguna.
Penggunaan aplikasi mudah alih khusus juga memberikan lapisan keselamatan tambahan kerana kod dijana secara tempatan pada peranti pengguna dan tidak dihantar melalui rangkaian telekomunikasi.
Kekurangan
Walau bagaimanapun, terdapat beberapa kelemahan dalam menggunakan kod pengesahan melalui SMS. Pesanan teks SMS boleh dipintas oleh penggodam yang menggunakan teknik seperti “SIM swapping” atau “SS7 hacking”.
Dalam kes-kes ini, penggodam boleh memintas pesanan teks yang mengandungi kod pengesahan dan menggunakannya untuk mengakses akaun mangsa.
Selain itu, penerimaan kod melalui SMS juga bergantung kepada liputan rangkaian telekomunikasi yang stabil. Sekiranya pengguna berada di kawasan yang mempunyai liputan yang lemah atau tiada liputan langsung, mereka mungkin menghadapi kesukaran untuk menerima kod pengesahan dan mengakses akaun mereka.
Kad Keselamatan Fizikal
Kad keselamatan fizikal adalah alat 2FA yang menjana kod pengesahan sementara apabila digunakan bersama dengan kata laluan. Pengguna perlu memasukkan kad ini ke dalam pembaca kad khas atau menekan butang pada kad tersebut untuk menjana kod yang unik.
Kad keselamatan fizikal biasanya menggunakan algoritma kriptografi seperti “Time-based One-Time Password” (TOTP) atau “HMAC-based One-Time Password” (HOTP) untuk menjana kod yang sukar untuk diteka atau ditiru.
Kebaikan
Kelebihan menggunakan kad keselamatan fizikal adalah ianya tidak bergantung kepada peranti mudah alih atau rangkaian telekomunikasi. Ini menjadikannya pilihan yang sesuai bagi pengguna yang tidak memiliki telefon pintar atau berada di kawasan yang mempunyai liputan rangkaian yang lemah.
Kad keselamatan fizikal juga lebih sukar untuk dipintas berbanding dengan kod pengesahan melalui SMS kerana ianya memerlukan akses fizikal kepada kad tersebut.
Kelemahan
Namun begitu, penggunaan kad keselamatan fizikal juga mempunyai beberapa kekurangan. Pengguna perlu membawa kad tersebut bersama mereka setiap kali ingin mengakses akaun, yang boleh menjadi tidak praktikal atau menyusahkan.
Sekiranya kad tersebut hilang atau dicuri, pengguna perlu mendapatkan kad gantian daripada penyedia perkhidmatan, yang boleh mengambil masa dan melibatkan kos tambahan.
Selain itu, penggunaan kad keselamatan fizikal juga memerlukan penyedia perkhidmatan untuk menyediakan infrastruktur tambahan seperti pembaca kad atau sistem sokongan untuk menguruskan pengeluaran dan penggantian kad.
Penggunaan Ciri-Ciri Biometrik
Pengesahan dua faktor menggunakan ciri-ciri biometrik melibatkan penggunaan ciri-ciri fizikal unik pengguna seperti cap jari, pengimbasan wajah, atau pengimbasan iris mata sebagai faktor pengesahan kedua.
Apabila pengguna log masuk ke akaun mereka, mereka akan diminta untuk memberikan data biometrik mereka menggunakan peranti yang dilengkapi dengan pengimbas biometrik seperti telefon pintar atau komputer riba.
Kelebihan Penggunaan Biometrik
Kelebihan menggunakan ciri-ciri biometrik sebagai faktor pengesahan adalah ianya sangat sukar untuk dipalsukan atau ditiru oleh pihak yang tidak bertanggungjawab. Ciri-ciri biometrik adalah unik bagi setiap individu dan tidak boleh dipindah milik atau dikongsi dengan orang lain. Ini menjadikan kaedah pengesahan ini sangat selamat dan boleh dipercayai.
Kekurangan Penggunaan Biometrik
Walau bagaimanapun, penggunaan ciri-ciri biometrik juga mempunyai beberapa cabaran dan kekangan.
Ia memerlukan peranti yang dilengkapi dengan pengimbas biometrik, yang mungkin tidak tersedia pada semua peranti yang digunakan oleh pengguna.
Data biometrik adalah sangat sensitif dan memerlukan penyimpanan serta pemprosesan yang selamat. Sekiranya data biometrik pengguna dikompromi, ianya boleh membawa kepada penyalahgunaan identiti dan ancaman keselamatan yang serius.
Sesetengah pengguna mungkin tidak selesa dengan perkongsian data biometrik mereka dengan penyedia perkhidmatan atas sebab privasi atau keraguan terhadap bagaimana data tersebut akan digunakan.
Kunci Keselamatan Perkakasan
Kunci keselamatan perkakasan (hardware security key) adalah peranti fizikal kecil yang berfungsi sebagai faktor pengesahan kedua. Ianya biasanya disambungkan ke komputer melalui port USB atau menggunakan teknologi tanpa wayar seperti Bluetooth atau NFC.
Apabila pengguna log masuk ke akaun mereka, mereka perlu memasukkan kunci keselamatan ke dalam komputer atau mengetuk kunci tersebut pada peranti mudah alih untuk mengesahkan identiti mereka.
Kebaikan
Kelebihan menggunakan kunci keselamatan perkakasan adalah ianya sangat selamat dan tahan terhadap serangan pemalsuan.
Kunci keselamatan menggunakan protokol kriptografi yang kuat seperti “Universal 2nd Factor” (U2F) atau “FIDO2” untuk mengesahkan identiti pengguna tanpa mendedahkan sebarang maklumat sensitif.
Kunci keselamatan juga mudah dibawa dan boleh digunakan dengan pelbagai peranti serta perkhidmatan dalam talian.
Kelemahan
Namun begitu, penggunaan kunci keselamatan perkakasan juga mempunyai beberapa kekurangan.
Pengguna perlu membeli kunci keselamatan tambahan, yang melibatkan kos tambahan.
Sekiranya kunci keselamatan hilang atau rosak, pengguna perlu mendapatkan kunci gantian dan melakukan proses penyediaan semula.
Tidak semua perkhidmatan dalam talian menyokong penggunaan kunci keselamatan perkakasan, yang menjadikannya kurang praktikal berbanding kaedah 2FA yang lain.
Cabaran dan Kekangan dalam Penggunaan 2FA
Walaupun pengesahan dua faktor merupakan satu langkah penting dalam meningkatkan keselamatan akaun dalam talian, terdapat beberapa cabaran dan kekangan yang perlu diambil kira.
Kebolehgunaan dan Keselesaan Pengguna
Salah satu cabaran utama dalam pelaksanaan 2FA adalah memastikan ianya mudah digunakan dan tidak terlalu membebankan pengguna.
Sesetengah pengguna mungkin merasa tidak selesa atau terbeban dengan keperluan untuk menggunakan faktor pengesahan tambahan setiap kali mereka ingin mengakses akaun mereka. Ini boleh menyebabkan pengguna enggan menggunakan 2FA atau cuba untuk mencari jalan pintas yang boleh menjejaskan keselamatan akaun mereka.
Untuk mengatasi cabaran ini, penyedia perkhidmatan perlu mereka bentuk proses 2FA yang mudah, intuitif, dan lancar. Ini mungkin melibatkan penggunaan aplikasi mudah alih yang mesra pengguna, arahan yang jelas dan ringkas, serta pilihan 2FA yang fleksibel untuk memenuhi keperluan dan pilihan pengguna yang berbeza.
Kos dan Sumber
Pelaksanaan 2FA juga melibatkan kos dan sumber tambahan bagi penyedia perkhidmatan. Mereka perlu melabur dalam infrastruktur, perisian, dan kakitangan sokongan untuk memastikan sistem 2FA berfungsi dengan lancar dan selamat.
Ini mungkin melibatkan kos yang tinggi terutamanya bagi perniagaan kecil atau organisasi yang mempunyai sumber yang terhad.
Walau bagaimanapun, kos pelaksanaan 2FA perlu ditimbangkan dengan risiko dan potensi kerugian yang mungkin timbul akibat pelanggaran keselamatan atau pencerobohan akaun.
Dalam kebanyakan kes, pelaburan dalam 2FA adalah lebih murah berbanding dengan kos pemulihan selepas insiden keselamatan yang serius.
Kebergantungan pada Peranti dan Rangkaian
Sesetengah jenis 2FA, seperti kod pengesahan melalui SMS atau aplikasi mudah alih, bergantung pada ketersediaan peranti dan rangkaian telekomunikasi.
Sekiranya pengguna kehilangan akses kepada telefon pintar mereka atau berada di kawasan yang mempunyai liputan rangkaian yang lemah, mereka mungkin menghadapi kesukaran untuk menerima kod pengesahan dan mengakses akaun mereka.
Untuk mengatasi masalah ini, penyedia perkhidmatan boleh menawarkan pelbagai pilihan 2FA dan membenarkan pengguna untuk mendaftarkan beberapa kaedah pengesahan.
Ini memastikan bahawa pengguna mempunyai alternatif sekiranya satu kaedah pengesahan tidak tersedia atau tidak praktikal pada masa tertentu.
Risiko Serangan Kejuruteraan Sosial
Walaupun 2FA meningkatkan keselamatan akaun, ianya tidak kebal terhadap serangan kejuruteraan sosial seperti phishing atau penipuan.
Penjenayah siber mungkin cuba untuk menipu pengguna agar mendedahkan kata laluan dan kod pengesahan mereka melalui e-mel, pesanan teks, atau panggilan telefon yang palsu.
Untuk melindungi diri daripada serangan kejuruteraan sosial, pengguna perlu sentiasa berwaspada dan tidak berkongsi maklumat sensitif mereka dengan pihak yang tidak dikenali atau tidak dipercayai.
Pastikan kesahihan sebarang permintaan untuk maklumat akaun mereka sebelum memberikan sebarang respons.
Apa Beza 2FA dan MFA?
Berikut adalah perbezaan antara 2FA (Two-Factor Authentication) dan MFA (Multi-Factor Authentication) dalam konteks pengesahan:
| Aspek | 2FA (Two-Factor Authentication) | MFA (Multi-Factor Authentication) |
|---|---|---|
| Definisi | Menggunakan dua faktor pengesahan untuk mengesahkan identiti pengguna. | Menggunakan lebih daripada dua faktor pengesahan untuk mengesahkan identiti pengguna. |
| Bilangan Faktor | Hanya dua faktor yang digunakan. | Lebih daripada dua faktor yang digunakan. |
| Keselamatan | Meningkatkan keselamatan berbanding pengesahan satu faktor, tetapi kurang selamat berbanding MFA. | Menyediakan tahap keselamatan yang lebih tinggi berbanding 2FA kerana menggunakan lebih banyak faktor pengesahan. |
| Contoh Faktor | 1. Kata laluan 2. Kod OTP (One-Time Password) melalui SMS atau aplikasi authenticator | 1. Kata laluan 2. Kod OTP melalui SMS atau aplikasi authenticator 3. Pengenalan biometrik (cap jari, pengecaman wajah) 4. Kad pintar atau token keselamatan |
| Kesesuaian | Sesuai untuk kebanyakan aplikasi dan perkhidmatan dalam talian. | Sesuai untuk aplikasi dan perkhidmatan yang memerlukan tahap keselamatan yang lebih tinggi, seperti perbankan dalam talian atau sistem korporat. |
| Kebolehgunaan | Lebih mudah untuk dilaksanakan dan digunakan oleh pengguna. | Mungkin lebih mencabar untuk dilaksanakan dan digunakan, kerana melibatkan lebih banyak faktor pengesahan. |
Secara ringkasnya, 2FA adalah subset kepada MFA, di mana MFA merangkumi penggunaan dua atau lebih faktor pengesahan, manakala 2FA khusus merujuk kepada penggunaan dua faktor sahaja.
Kedua-dua kaedah ini bertujuan untuk meningkatkan keselamatan proses pengesahan, tetapi MFA menyediakan tahap keselamatan yang lebih tinggi dengan menggabungkan lebih banyak faktor pengesahan.
