Pentingnya Two-Step Verification Untuk Keamanan Email

Dalam layanan yang mengharuskan pengguna mendaftar akun, dibutuhkan pasangan username dan password yang tepat untuk bisa login.

Untuk menambah keamanan, di sisi pengguna biasanya menggunakan password yang rumit dan susah ditebak.

Two-Step Verification Sebagai Pengaman Tambahan

Untuk menambah keamanan, ternyata password yang rumit tidak mencukupi, diperlukanlah adanya tambahan untuk mengamankan kombinasi untuk login, selain password.

Two-Step verification, atau verifikasi dua langkah adalah tambahan keamanan tersebut. metode ini sudah ada dalam beberapa layanan yang membutuhkan login dan password, misal dalam layanan email gratis yang penulis contohkan adalah Yahoo Mail dan GMail.

Yahoo Mail Two-Step Verification
Yahoo Mail Two-Step Verification
GMail Two-Step Verification
GMail Two-Step Verification

 

Cara Kerja Two-Step Verification 

Untuk memberi ilustrasi cara kerja, penulis akan melakukan contoh login pada Yahoo Mail.

Pengamanan tambahan ini bekerja dengan cara mengirimkan kode tambahan ke nomor ponsel pengguna yang didaftarkan sebelumnya, setelah pengguna memasukkan password yang benar, saat pengguna yang dimaksud akan melakukan prosesi login.

Pilihan untuk pengiriman kode two way
Pilihan untuk pengiriman kode two way

Kemudian kode akan terkirim ke metode yang dipilih pengguna, dalam hal ini penulis mencontohkan melalui SMS.

Kode yang terkirim melalui SMS
Kode yang terkirim melalui SMS

Kode yang terkirim pada ponsel akan digunakan untuk memverifikasi bahwa user sebenarnya lah yang melakukan login, dengan cara memasukkan kode tersebut pada halaman web saat login (two-step verification).

Verifikasi kode dari SMS
Verifikasi kode dari SMS

Setelah pengguna memasukkan kode yang terkirim melalui SMS, maka login akan berhasil.

Kelemahan metode two-way verification

Penulis mendapati bahwa login yang dilakukan melalui komputer atau ponsel yang sudah pernah dilakukan login yang berhasil sebelumnya tidak akan meminta two-way verification, walaupun sudah di logout.

Antisipasi tambahan

Penulis merasa perlu menambahkan tindakan antisipasi, yaitu:

  1. Merubah password.
  2. Melakukan signout dari semua login.
  3. Menjaga ponsel yang nomornya terdaftar agar tidak jatuh ke tangan yang tidak diinginkan, dan dengan menambahkan lock screen dengan metode pin atau yang lebih rumit pada ponselnya.
Melakukan sign out dari semua login
Melakukan sign out dari semua login

Dengan pengamanan tambahan seperti ini diharapkan pengguna yang tidak diinginkan tidak dapat melakukan login, dan menghindarkan atau setidaknya mempersulit penyalahgunaan akun.

 

Leave a Reply

Your email address will not be published. Required fields are marked *