Apa Itu 2FA (Two-Factor Authentication)

byAdmin -
0
Two-Factor Authentication Sangat penting menjadi pagar keselamatan kedua.
Apa itu 2FA? Two-Factor Authentication 


Pernah tak anda dengar kisah kawan yang akaun Facebook dia tiba-tiba update status pelik, akaun kena hack atau ada mesej pelik dihantar ke semua kawan-kawan? Atau mungkin anda sendiri pernah dapat emel pelik yang kononnya datang dari akaun bank anda? Semua ni berlaku sebab akaun orang tu dah digodam. 

Zaman sekarang, keselamatan akaun adalah isu yang sangat serius sebabnya kita simpan macam-macam maklumat penting dalam talian daripada nombor telefon, alamat rumah, dokumen kerja, hinggalah maklumat perbankan. Sekali akaun bocor, boleh jadi punca masalah besar.

Di sinilah 2FA (Two-Factor Authentication) boleh selamatkan kita ya. Kalau kata laluan ibarat pintu utama, 2FA ni macam ada mangga tambahan yang kitab oleh control dari jauh. Pencuri mungkin boleh cuba buka pintu, tapi mangga tu akan buat mereka ambil masa lebih lama, malah ada yang terus give up. Ringkasnya, 2FA pastikan hanya anda yang boleh log masuk, walaupun orang lain dah tahu kata laluan anda.

Apa Itu Pengesahan 2 Faktor (2FA)?

Pengesahan dua factor (Two-Factor Authentication)  atau 2FA, bunyinya memang macam istilah teknikal, tapi sebenarnya konsepnya sangat mudah. Bayangkan macam anda nak masuk rumah: satu kunci pintu utama, satu lagi alarm keselamatan. Kalau ada pencuri berjaya buka kunci pintu, mereka tetap tak boleh masuk selagi alarm tak dimatikan. Itulah fungsi asas 2FA dengan satu akaun, dua lapisan perlindungan.

Dalam 2FA, ada dua elemen utama:

  1. biasanya kata laluan atau nombor PIN.
  2. kod OTP yang dihantar melalui SMS, aplikasi authenticator seperti Google Authenticator/Authy, atau kunci keselamatan fizikal seperti YubiKey.

Kombinasi dua langkah ni menjadikan akaun anda jauh lebih kebal. Kalau kata laluan anda bocor sekalipun sama ada sebab phishing, kebocoran data, atau diteka oleh hacker mereka tetap tak boleh log masuk tanpa lapisan kedua.

Konsep ni penting sebab ramai orang masih guna kata laluan lemah atau ulang password yang sama untuk semua akaun. Dan paling tak kisah banyak orang guna pass nombor pengenalan diri. So,Tanpa 2FA, itu ibarat tinggal rumah dengan pintu tak berkunci..

Mengapa 2FA Sangat Penting Hari Ini?

Ramai orang rasa 1 password yang mereka pakai dah cukup, tapi reality mana ada cukup. Statistik menunjukkan ramai masih guna password mudah macam “123456”, “password”, atau ulang-ulang password yang sama untuk semua akaun. Ini umpama letak kunci rumah bawah alas kaki senang betul pencuri nak jumpa.

Kalau tak ada 2FA, sesiapa yang dapat password anda boleh terus masuk tanpa halangan. Risikonya besar:

Akaun media sosial dirampas

Bayangkan tengah sedap scroll Facebook atau Instagram, tiba-tiba anda tak boleh log masuk. Rupanya akaun anda dah dikuasai orang lain. Mereka boleh guna nama anda untuk menipu kawan-kawan, minta duit, atau jual barang palsu. Lebih parah, reputasi anda sendiri tercalar sebab orang fikir anda betul-betul buat benda tu.

Baca juga artikel berkaitan Phishing. Apa itu Phishing.

 E-mel jadi pintu belakang

Ramai orang anggap e-mel tu sekadar untuk hantar mesej, tapi sebenarnya ia adalah “kunci utama” semua akaun lain. Bila hacker dapat akses emel, mereka boleh tekan butang reset password pada Facebook, bank, Shopee, atau apa saja platform. Sekelip mata, semua akaun lain boleh jatuh ke tangan mereka.

Akaun bank dan e-wallet terancam

Bayangkan bila hacker dapat masuk ke akaun perbankan atau e-wallet anda. Duit yang anda simpan bertahun-tahun boleh hilang. Menangis tepi bucu katil pun tak guna. Walaupun pihak bank ada sistem keselamatan, langkah pertama untuk elak kerugian tetap datang dari diri kita iaitu guna 2FA.

Data peribadi dijual di dark web

Ini mungkin bunyi macam cerita filem, tapi ia memang berlaku. Maklumat peribadi seperti nombor IC, alamat rumah, nombor telefon, atau data log masuk boleh dijual di pasaran gelap internet, iaitu dark web. Orang yang beli data tu boleh guna untuk penipuan, akaun palsu, atau malah jenayah yang lebih serius.

Dengan 2FA, walaupun password dah bocor, hacker tetap tersekat sebab mereka perlukan kod tambahan. Kadang-kadang, notifikasi 2FA juga boleh jadi "alarm awal" untuk kita. Kalau tiba-tiba telefon anda terima kod OTP sedangkan anda tak cuba log masuk, itu tanda ada orang cuba masuk akaun anda. Dari situ, anda boleh cepat-cepat tukar password.

Bagaimana 2FA Berfungsi?

Mungkin anda tertanya-tanya, susah ke nak guna 2FA? Jawapannya tidak. Proses dia biasanya ikut flow mudah macam ni:

  1. Anda log masuk guna username dan password.
  2. Sistem minta satu lagi pengesahan – contohnya kod 6 digit.
  3. Kod tu dihantar melalui SMS, aplikasi pengesahan, atau kunci fizikal.
  4. Bila anda masukkan kod dengan betul, baru akaun dibuka.

Itu saja. Tak rumit mana pun. Cuma terpulang pada kita. Nak atau tidak saja. Lebih menarik, sesetengah platform sekarang guna biometrik sebagai faktor kedua contohnya imbasan cap jari atau pengecaman wajah. Jadi, ia bukan saja selamat, malah lebih cepat digunakan.

Baca juga artikel berkaitan : Bahaya guna wifi awam. Free atau Perangkap

Jenis-Jenis 2FA Yang Popular

1. SMS

Cara paling biasa sebab hampir semua orang ada telefon. Bila anda cuba log masuk, sistem hantar kod OTP (One-Time Password) ke SMS. Masukkan kod tu, siap. Senang kan?

Cuma, ada kelemahan: hacker boleh cuba buat “SIM swap” iaitu ambil alih nombor telefon anda . Jadi, walaupun SMS praktikal, ia bukan pilihan paling selamat.

2. Aplikasi Authenticator

Aplikasi macam Google Authenticator, Microsoft Authenticator akan menghasilkan kod rawak yang berubah setiap 30 saat. Kelebihan utama ialah ia tak bergantung pada rangkaian SMS. Jadi, walaupun nombor telefon anda diganggu, aplikasi tetap berfungsi.

Bagi ramai orang, ini adalah pilihan terbaik mudah, selamat, dan percuma.

3. Kunci Fizikal (Security Key)

Kalau anda nak tahap keselamatan maksimum, security key macam YubiKey adalah pilihan. Ia berbentuk kecil, macam pendrive. Untuk log masuk, anda perlu cucuk atau sentuh kunci ni.

Cara ni hampir mustahil digodam dari jauh sebab hacker perlukan kunci fizikal tu sendiri. Biasanya digunakan oleh orang yang simpan data sangat sensitif, macam wartawan, syarikat besar, atau individu berprofil tinggi.


Cara Mengaktifkan 2FA pada Akaun Popular

Aktifkan 2FA sebenarnya tak susah, cuma ramai malas nak buat. Padahal, ia boleh disiapkan dalam masa beberapa minit saja. Jom tengok cara untuk beberapa platform utama:

Pengaktifan Google

  1. Log masuk ke akaun Google.
  2. Pergi ke Security Settings.
  3. Pilih 2-Step Verification.
  4. Ikut arahan dan anda boleh pilih SMS, aplikasi authenticator,emel tambahan atau kunci fizikal.

Keluar mesej new sign in. mesej seperti alarm
Apabila 2FA diaktif di google, akan keluar mesej NEW Sign in.


Do you recognise this activity. Tekan No kalau bukan kita.
Gmail secara automatik bertanya Do you recognise this activity. Tekan No jika tidak untuk melindungi data.


Di Facebook

  1. Buka aplikasi Facebook → pergi ke Settings & Security - Pergi setting
  2. Taip Password and security
  3. Cari pilihan Two-Factor Authentication.
  4. Pilih cara pengesahan yang sesuai.
Menjaga FACEBOOK daripada dihack
Facebook juga boleh diaktifkan 2FA


Instagram

1. Masuk ke Settings → Security.

2. Tekan Two-Factor Authentication.

3. Pilih nak guna SMS atau aplikasi authenticator.

Kalau anda nak lebih selamat, saya sarankan guna aplikasi authenticator. Ia kurang risiko berbanding SMS.

Menjaga akaun daripada diceroboh
Instagram ada dibawah Password and security


Kesimpulannya

Dalam dunia digital yang serba laju, kata laluan semata-mata dah tak cukup untuk lindungi akaun. Hacker semakin bijak, teknik mereka semakin halus, dan serangan boleh berlaku pada sesiapa saja.

Dengan adanya 2FA, anda tambah satu lapisan keselamatan penting. Ia mungkin nampak leceh sikit pada mulanya, tapi percayalah lebih baik luangkan masa 5 minit aktifkan sekarang daripada menangis sebulan sebab akaun hilang. Andaikata telefon hilang pun kita tak susah risau data kita dicuri.

Tak kira anda guna Google, Facebook, Instagram, atau apa saja platform lain, jadikan 2FA sebagai "standard setting". Anggaplah ia macam pakai tali pinggang keledar semasa memandu,kadang-kadang nampak remeh, tapi bila ada kemalangan, ia boleh selamatkan nyawa.

Pesan pada diri sendiri . set Password + 2FA = Akaun Selamat, Hati Tenang.

Sekian perkongsian saya, semoga bermanfaat. Jangan lupa tinggalkan soalan pada ruangan komen. Sharekan juga pada rakan-rakan, keluarga kita. 

Baca juga artikel berkaitan : Apa itu sideloading dan mengapa perlu berhati-hati?

Tags:

0 Comments

Post a Comment

Post a Comment (0)

Previous Post Next Post