IOT: 2-Step Verification pada Email

Internet of Things. Zaman di mana hampir segala aktivitas bisa dilakukan di internet. Begitu mudahnya hingga untuk melakukan sesuatu kita hanya perlu click atau tap. As if the world is in your hand. Namun dari segi kemudahan dan kenyamanan yang ditawarkan, di sisi lain bisa muncul ancaman dari sisi keamanan.

Hampir segala aktivitas kita di internet membutuhkan email, mulai dari belanja online, masuk ke social media, menghubungkan aplikasi dan game online, bergabung dengan forum, grup atau jurnal ilmiah, dlsb. Sudah menjadi rahasia umum bahwa email merupakan salah satu media kriminil cyber untuk meraih keuntungan. Lucunya walaupun begitu, masih banyak masyarakat yang gak aware dan malah jadi korban email phishing yang berujung pada pencurian identitas dan penyalahgunaan transaksi perbankan.

Mengatasi sisi kelemahan manusia itu, perusahaan besar penyedia layanan email, seperti Google dan Yahoo! menyediakan fitur 2-step verification. Pada dasarnya metodenya hampir sama saja, you can access it from what you know and what you have. Pada kesempatan ini sedikit saya bahas mengenai fitur ini di Google. Deskripsi awalnya bisa dilihat di sini

Verifikasi pertama (what you know) = password. Verifikasi kedua (what you have) = kode / security key / google prompt. Untuk verifikasi kedua kita bisa memilih sesuai dengan mana yang memudahkan kita.

Screenshot from 2016-06-25 00-32-48a

Jenis Verifikasi Tahap Kedua

 

 

Jenis Verifikasi:

  1. Voice or SMS Code. Setelah mendaftarkan nomor HP, nantinya setiap masuk ke email, google akan mengirimkan kode verifikasi bisa berupa telpon atau SMS ke nomor HP terdaftar seperti pada gambar berikut. Kelemahannya adalah pulsa akan terpotong setiap ada pesan masuk dan berlaku tarif sms/call internasional.photo590727014914304195
  2. Authenticator App Code. Aplikasi Autentikasi ini bisa didapat dari google playstore untuk Android dan appstore untuk iOS. Setelah didownload, saat setting nanti menggunakan barcode scanner. (kurang lebih sama seperti penggunaan whatsapp web) Setelah HP sinkron dengan server google akan muncul kode verifikasi acak yang akan terus berubah dengan periode waktu 30 detik. Kelemahan metode ini ada pada kecepatan memasukkan data. Jika kita menggunakan gadget baru yang berbeda, jika koneksi ga bagus, walaupun sudah dimasukkan kodenya ga bakal sinkron.
    photo590727014914304194

    Download here

    photo590727014914304197

  3. Backup Code. Kita bisa meng-generate kode dari website google langsung. Dan langsung mendapatkan 10 kode yang berbeda yang bisa diperbarui terus. Kelebihan metode ini adalah ketika HP ketinggalan atau tidak sedang dibawa, kita tetap dapat akses ke email. Kelemahannya kadang kita lupa nyimpannya di mana, entah itu di dompet, di kantong, atau di tempat-tempat terselubung lainnya.😛backup-codes
  4. Tapping Google Prompt. Ini yang paling simpel dari semuanya. Tinggal mendaftarkan HP dan jika nanti kode dibutuhkan maka akan muncul halaman pop out di layar HP. Kelemahannya adalah sangat mudah sekali diakses orang di sekitar kita jika tidak dijaga dengan baik. photo590727014914304196
  5. Security USB Key. Ini mirip-mirip dengan penggunaan persistence FD pada operating system linux portable. Jadi kodenya sudah tertanam dalam flash disk dan baru aktif jika dicolokkan. Kelemahannya resiko pada key hilang atau rusak saat pemakaian.31qL7Ia3EgL

Sebenarnya agar tidak berulang-ulang memverifikasi 2 langkah pada gadget yang berbeda, ada fitur untuk mengenali metode ini dan hanya perlu dicentang pada check boxnya. Selamat mencoba dan silakan langsung setting pengaturannya di sini

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s