Keamanan online: daftar otorisasi dua-faktor Anda

Twitter dilaporkan sedang bersiap-siap untuk meluncurkan otentikasi dua faktor dalam beberapa minggu mendatang - perkembangan yang tidak segera terjadi saat upaya keamanan perusahaan saat ini gagal.

Ambil Selasa, ketika keadaan keamanan akun Twitter sedang ditampilkan penuh sebagai peretas mengambil alih akun Twitter Associated Press dan melaporkan dua ledakan di Gedung Putih. Serangan AP terjadi hanya beberapa hari setelah akun Twitter yang dikontrol oleh CBS News-termasuk untuk 60 Minutes, 48 Hours, dan jaringan afiliasi jaringan di Denver-diambil alih.

Serangan jahat akan lebih sulit, jika tidak mustahil, untuk melakukan penarikan jika akun Twitter ini dilindungi dengan otentikasi dua faktor. Wired melaporkan bahwa fitur tersebut akan diluncurkan ke akun Twitter secara bertahap dalam beberapa minggu mendatang.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Otentikasi dua faktor mengharuskan Anda memasukkan dua token login sebelum dapat mengakses akun online. Token pertama adalah kata sandi standar Anda (sesuatu yang Anda tahu), sedangkan yang kedua adalah kode login yang dibuat secara acak oleh aplikasi ponsel cerdas atau dikirim melalui SMS atau email (sesuatu yang Anda miliki).

Otentikasi dua faktor menjadi keamanan umum fitur untuk banyak layanan online yang sudah Anda gunakan termasuk Dropbox, Facebook, Google, dan Microsoft. Ini mungkin sedikit merepotkan untuk menangani otentikasi dua faktor, tetapi siapa pun yang kehilangan kendali atas akun Facebook atau email mereka dapat memberi tahu Anda keuntungan keamanan ekstra sepadan dengan kerumitan kecil.

Berikut adalah tampilan cepat tentang bagaimana dua faktor otentikasi saat ini berfungsi untuk layanan online utama yang Anda gunakan setiap hari.

Google

Akun terbaik untuk memulai dengan jika Anda baru untuk otentikasi dua faktor adalah Google, karena Anda dapat menggunakan aplikasi smartphone Google Authenticator untuk menghasilkan kode akses acak untuk banyak layanan lainnya.

Untuk memasangnya, kunjungi halaman landas verifikasi dua langkah Google dan klik tombol Memulai di sisi kanan atas jendela. Selanjutnya Google akan memandu Anda melalui proses untuk mengaktifkan otentikasi dua faktor, termasuk mengunduh dan menginstal Google Authenticator untuk pengguna ponsel cerdas.

Aplikasi Google Authenticator tersedia untuk perangkat Android, iOS, dan BlackBerry 4.5-6.0. Jika Anda tidak memiliki ponsel cerdas, Anda masih dapat menggunakan otentikasi dua faktor Google dengan menerima kode akses melalui SMS.

Setelah otentikasi dua faktor Google diaktifkan, Anda harus mengotorisasi ulang akun dan perangkat lain yang mengakses Google Anda rekening. Menggunakan Google Authenticator cukup mudah: Anda masuk ke akun Google Anda dengan kata sandi biasa dan kemudian Anda memasukkan kode verifikasi yang dibuat secara acak yang dibuat oleh Google Authenticator.

Pada saat masuk, akun Google biasa dapat mengeklik kotak centang sehingga PC tepercaya, seperti laptop Anda di rumah, tidak akan memerlukan otentikasi dua faktor setiap kali Anda masuk. Pengguna Google Apps dapat mengotorisasi perangkat tepercaya hanya selama 30 hari setiap saat.

Masalah dengan autentikasi dua faktor Google adalah bahwa beberapa program - klien email ponsel cerdas yang mengakses Gmail, misalnya - tidak bekerja dengannya.

Untuk aplikasi ini, Anda harus menggunakan kata sandi khusus aplikasi yang dibuat secara acak, bukan kata sandi biasa Anda. Kata sandi ini mengabaikan kebutuhan akan otentikasi dua faktor dan dapat dicabut oleh Anda kapan saja. Sandi khusus aplikasi hanya harus dimasukkan sekali per layanan dan dapat dibuat dengan masuk ke akun Google Anda dan klik di sini.

Akun Microsoft

Microsoft hanya menambahkan autentikasi dua faktor ke akun online-nya sebelumnya pada bulan April.

Cara termudah untuk memulai adalah masuk ke akun Anda dan kunjungi halaman manajemen akun.

Pilih Info Keamanan dari panel navigasi sebelah kiri dan klik Hidupkan Verifikasi Dua Langkah ke bagian atas halaman. Microsoft kemudian akan mengirim SMS ke nomor telepon yang terhubung ke akun Anda dengan kode persetujuan untuk mulai menggunakan otentikasi dua faktor.

Seperti Google, Anda bisa mendapatkan kode login Microsoft melalui SMS atau Anda dapat mengotorisasi dua langkah masukkan aplikasi ponsel cerdas, termasuk Google Authenticator.

Karena kami menyiapkan Google Authenticator dengan akun Google kami, mari gunakan kembali untuk Microsoft.

Mulai di laman Info Keamanan yang Anda buka sebelum dan di bawah klik kepala Authenticator App Mempersiapkan. Anda kemudian akan ditampilkan kode QR yang Anda pindai dan daftar dengan Google Authenticator. Selanjutnya, Anda harus memasukkan token logiin yang dibuat oleh aplikasi untuk memastikan semuanya berfungsi dengan baik.

Otentikasi dua faktor berfungsi dengan sebagian besar layanan Microsoft termasuk Outlook.com, SkyDrive, dan PC Windows 8. Serupa dengan layanan lain, Anda dapat mengatur perangkat sebagai favorit sehingga Anda tidak perlu menggunakan otentikasi dua faktor setiap kali Anda ingin masuk ke PC Anda. Beberapa perangkat tidak mendukung metode masuk aman termasuk Xbox 360. Untuk menyiasati ini Microsoft mengatakan akan membantu Anda masuk ke komputer Anda dengan kata sandi aplikasi yang unik sebagai gantinya.

Dropbox

Masuk ke akun Dropbox Anda di Web di sini dan klik pada tab Keamanan. Salah satu dari tiga opsi pertama pada tab ini adalah Verifikasi Dua Langkah Dinonaktifkan. Klik Ubah untuk mengaktifkan otentikasi dua langkah Dropbox.

Selama proses otorisasi, Anda dapat memilih untuk menerima kode verifikasi melalui SMS atau Anda dapat mengotorisasi Google Authenticator untuk membuat kode login acak untuk Anda. Dropbox juga mendukung aplikasi authenticator lainnya termasuk AWS Virtual MFA, dan Authenticator untuk Windows Phone.

Untuk sebagian besar, otentikasi dua faktor Dropbox hanya digunakan ketika Anda masuk ke situs web layanan dari mesin yang tidak dikenal. Anda hanya perlu mengotorisasi aplikasi desktop Dropbox saat instalasi atau setelah mengatur otentikasi dua faktor.

Aplikasi seluler perusahaan memerlukan otentikasi dua faktor setiap kali Anda keluar dari aplikasi, yang mungkin terjadi jika tablet atau kekuatan ponsel cerdas Anda down atau reboot.

Lihat PCWorld tangani dengan verifikasi dua langkah Dropbox untuk panduan yang lebih detail dari proses.

Facebook

Facebook tidak menggunakan Google Authenticator untuk dua -faktor otorisasi, yang disebut Login Persetujuan. Sebagai gantinya, Anda menerima kode masuk melalui SMS atau Anda menghasilkannya dengan aplikasi seluler Facebook.

Untuk mulai masuk ke Facebook dan masuk ke tab Keamanan. Temukan tajuk yang bertuliskan Persetujuan Login dan klik Edit di sisi paling kanan layar. Facebook kemudian akan mengirim kode keamanan ke smartphone Anda melalui SMS untuk memulai dengan fitur.

Jika Anda berada di area tanpa penerimaan sel, Anda masih dapat menggunakan persetujuan masuk Facebook melalui aplikasi seluler Facebook untuk Android dan iOS oleh membuka bilah navigasi sebelah kiri dan memilih Generator Kode di bawah Pengaturan.

Persetujuan masuk Facebook bekerja dengan hampir semua hal yang terhubung ke akun Facebook Anda termasuk aplikasi seluler pihak ketiga dengan login Facebook dan aplikasi perusahaan sendiri.

Apa lagi layanan memerlukan ini?

Sekarang Anda sudah siap dengan otentikasi dua faktor untuk beberapa layanan daring utama. Tetapi ada banyak layanan di luar sana yang juga mendukung otentikasi dua faktor termasuk host Web utama seperti Dreamhost, Battle.net Blizzard Entertainment, dan LastPass.

Jika Anda khawatir tentang keamanan, memungkinkan otentikasi dua-faktor pada ini akun akan sangat membantu menjadikan kehidupan online Anda lebih aman.