Dengan otentikasi dua faktor, kami dapat mengakses situs kami dengan keamanan yang lebih besar daripada hanya memasukkan nama pengguna dan kata sandi: pada kenyataannya, setiap akses akan mengirimi kami kode melalui SMS untuk digunakan bersama dengan kredensial. Jika SMS datang terlambat atau tidak diterima, kami berisiko ditinggalkan dari akun kami! Untuk menghindari hal ini, kami dapat mengganti pengiriman SMS dengan sistem otentikasi menggunakan kode sekali pakai ( OTP singkatan dari One Time Password ), dihasilkan secara aman melalui beberapa aplikasi. Dalam panduan ini kami akan menunjukkan kepada Anda aplikasi terbaik untuk menghasilkan OTP untuk otentikasi dua faktor, juga menjelaskan cara menambahkan berbagai akun untuk dikontrol ke aplikasi. Di akhir panduan ini, kita akan dapat memperoleh kode OTP tanpa harus menunggu SMS, dengan cepat dan aman, menggunakan aplikasi yang secara unik dikaitkan dengan perangkat mobile kita.
BACA JUGA: Otentikasi aman untuk mengakses Facebook, Google, Amazon dan layanan lainnya
Aktifkan otentikasi dua faktor
Sebelum kita dapat menggunakan kode OTP, kita harus mengaktifkan otentikasi dua faktor di situs yang ingin kita lindungi dengannya. Di antara situs paling terkenal yang menerima kode OTP yang dihasilkan oleh aplikasi untuk akses aman, kami merekomendasikan Amazon, LastPass, Microsoft, Google dan Facebook, tetapi ratusan situs lain tersedia yang mendukung jenis otentikasi ini. Untuk masing-masing ini, langkah-langkah yang harus diikuti sangat mirip satu sama lain: kami masuk dengan akun yang relevan di halaman keamanan, mengaktifkan otentikasi dua faktor dan memilih untuk menggunakan kode yang dibuat aplikasi (juga disebut kode aplikasi, kode Token, Aplikasi Authenticator atau Aplikasi Otentikasi ); pada titik ini kami akan ditawari Kode QR atau kode rahasia, untuk dimasukkan dalam salah satu aplikasi yang akan kami tunjukkan nanti di artikel.
Kode ini, yang disediakan pada tahap konfigurasi awal, sangat penting untuk menggunakan kode OTP dengan benar : pada kenyataannya, informasi yang terkandung dalam QR Code atau kode rahasia memungkinkan Anda untuk menghasilkan kata sandi yang berbeda setiap beberapa detik, bahkan tanpa koneksi internet. Oleh karena itu, dengan mengkonfigurasi aplikasi, kami akan dapat mengakses akun kami setiap kali hanya dengan memasukkan kode yang ditampilkan saat ini (mungkin sebelum timer terkait "kedaluwarsa"). Untuk menyelesaikan konfigurasi, cukup masukkan kode OTP yang dihasilkan oleh aplikasi segera, sehingga untuk mengkomunikasikan konfigurasi yang benar ke situs.
CATATAN TEKNIS : bagaimana situs dan aplikasi dapat berkomunikasi dan mengetahui bahwa kode selalu benar, bahkan tanpa koneksi Internet "> kode pseudo-acak tertentu, berdasarkan pada algoritma yang dibuat untuk kita oleh layanan. Karena algoritma situs (hanya terkait dengan akun kami) dan aplikasi itu identik, kode OTP yang dihasilkan akan selalu sama, oleh karena itu situs akan selalu tahu kode apa yang "diharapkan" pada saat yang tepat.
Metode otentikasi ini sangat aman dan sulit bagi peretas dan penyerang untuk mencegat, karena untuk melanggarnya, Anda harus memahami algoritma terenkripsi yang tersimpan di dalam aplikasi. Aplikasi yang sama menawarkan sistem keamanan tambahan yang sangat sederhana, seperti membuka kunci dengan sidik jari: setiap kali kode OTP diperlukan, cukup buka aplikasi, gunakan sidik jari dan ambil kode OTP khusus untuk situs untuk yang sedang kami akses. Selain sidik jari, kami juga dapat mengatur PIN atau kata sandi, agar akses ke situs semakin sulit.
Dalam kasus kehilangan ponsel atau aplikasi, pastikan untuk selalu mengaktifkan metode otentikasi dua faktor alternatif (SMS, pemberitahuan di telepon, panggilan dll.), Dengan ancaman risiko tetap selamanya keluar dari akun (karena ia akan mencari kode OTP yang tidak dapat lagi kami hasilkan).
Jika kami ingin memperdalam diskusi tentang otentikasi dua faktor, kami merujuk Anda untuk membaca panduan khusus kami -> Situs / aplikasi tempat Anda dapat mengaktifkan verifikasi kata sandi dua langkah .
Aplikasi untuk menghasilkan OTP
Setelah melihat cara mengkonfigurasi otentikasi dua faktor, kami akan menunjukkan kepada Anda aplikasi yang dapat kami gunakan untuk menghasilkan kode OTP. Kami mengingatkan Anda bahwa aplikasi ini cocok untuk semua layanan yang menerima otentikasi melalui OTP: meskipun mereka tampaknya spesifik untuk layanan, mereka sebenarnya memungkinkan Anda untuk mengelola semua situs yang mendukung jenis otentikasi ini .LastPass Authenticator
Salah satu aplikasi terbaik untuk menghasilkan OTP jelas merupakan LastPass Authenticator, tersedia secara gratis untuk Android dan iOS.
Dengan aplikasi ini kami dapat dengan cepat memindai kode QR atau kode rahasia untuk menambahkan layanan yang kompatibel, termasuk tentu saja LastPass.
Setelah semua layanan ditambahkan, kami akan memiliki kode numerik yang tersedia di halaman yang sama, dengan timer ditampilkan dengan baik di sisi setiap situs tempat kami mengaitkan jenis otentikasi ini. Untuk meningkatkan tingkat keamanan kode-kode ini, kita dapat menggunakan PIN, sidik jari atau FaceID untuk membuka kunci aplikasi dengan cepat.
Aplikasi ini berfungsi bahkan jika kita tidak memiliki akun atau kata sandi yang disimpan di LastPass, layanan terkenal untuk menyimpan kata sandi akses secara aman untuk situs kami secara online, seperti yang terlihat dalam artikel khusus -> Hafalkan kata sandi dan login ke situs web di cara aman dan aman .
Microsoft Authenticator
Aplikasi lain yang dapat kita gunakan untuk otentikasi melalui kode OTP adalah Microsoft Authenticator, tersedia gratis untuk Android dan iOS.
Aplikasi ini memungkinkan Anda untuk segera mengaitkan semua layanan yang bekerja dengan kode OTP, dengan jelas dan jelas menunjukkan kode yang dihasilkan pada saat itu untuk layanan tertentu. Sekali lagi kita dapat menggunakan sidik jari, ID Wajah atau PIN sederhana untuk melindungi akses ke kode untuk akun kita. Untuk benar-benar mencoba sebagai alternatif dari solusi yang ditawarkan oleh LastPass (yang saya sarankan untuk tetap coba).
Google Authenticator
Aplikasi Google adalah salah satu yang terbaik untuk menghasilkan kode OTP sementara untuk digunakan ketika otentikasi dua faktor diaktifkan.Untuk aplikasi ini saya memiliki panduan terpisah tentang cara menggunakan Google Authenticator untuk mengamankan akun web
Authy
Aplikasi terakhir yang saya sarankan Anda coba untuk otentikasi melalui OTP adalah Authy, yang juga tersedia secara gratis untuk Android dan iOS.
Dengan antarmuka yang jelas dan mudah digunakan, aplikasi ini memungkinkan Anda untuk dengan cepat mengaitkan kode QR dan kode rahasia dari berbagai layanan yang kompatibel dengan otentikasi OTP, dengan kemungkinan menyalin OTP yang dihasilkan juga pada catatan ponsel cerdas, sehingga dapat menggunakannya untuk mengakses aplikasi layanan yang kami aktifkan otentikasi.
Seperti halnya aplikasi lain, ia menawarkan kemungkinan untuk melindungi akses ke kode dengan PIN, sidik jari dan ID Wajah, sehingga menjauhkan pengganggu.
BACA JUGA -> Cara memilih kata sandi yang aman untuk akun apa pun .
