Talk To Sales:
Request demo

Betapa pentingnya autentikasi dua faktor untuk keamanan Anda

September 17, 2018
2FA two-factor authentication for better business security

{Update: This post was edited in September 2018}

 

Tiada hari berlalu tanpa berita atau berita lainnya tentang pelanggaran atau ancaman keamanan — baik itu Facebook atau Apple atau bahkan bisnis yang kurang populer. hati-hati Anda bisa melihat kehadiran digital Anda? Apakah Anda mengambil rasa sakit membingkai kata sandi yang rumit? Sebuah laporan menyarankan bahwa sandi terkenal seperti 1234 , tanggal lahir, dan semua sandi yang dapat diprediksi lainnya seperti “sandi” dan lainnya telah menyebabkan peningkatan aktivitas peretasan sebesar 20%.

Karena tidak ada yang 100% aman di dunia maya, solusi termudah adalah menerapkan autentikasi dua faktor di seluruh aplikasi pribadi maupun organisasi. Otentikasi dua faktor adalah setara online dari kunci kombinasi yang kodenya terus berubah.

Apa yang dimaksud dengan otentikasi dua faktor?

2FA atau otentikasi dua faktor adalah kombinasi dari apa yang dimiliki pengguna ditambah apa yang mereka dapatkan di perangkat terdaftar untuk memverifikasi identitas mereka.

2 langkah otentikasi

Otentikasi Dua Faktor, juga dikenal sebagai verifikasi 2 langkah atau lebih sederhananya sebagai 2FA,  adalah lapisan perlindungan ekstra yang tidak hanya memerlukan sandi dan nama pengguna tetapi juga bagian kedua dari informasi pengenal. Sementara nama pengguna dan kata sandi membantu dalam mengidentifikasi pengguna, verifikasi dua langkah menggunakan informasi sekunder yang selanjutnya membantu dalam otentikasi pengguna.

 

berarti membuat otentikasi dua faktor 2fa

Jadi, meskipun ponsel Anda hilang, kemungkinan orang lain memiliki informasi otentikasi dua arah Anda sangat kecil kemungkinannya.

Meskipun otentikasi 2 faktor dapat bekerja melalui beberapa saluran, kata sandi satu kali melalui SMS atau kode teks oleh aplikasi akan terus menjadi pilihan keamanan yang populer untuk saat ini.

Di pasar seperti Indonesia dan Asia Tenggara, verifikasi dua langkah menjadi lebih penting karena kehadiran substansial dari generasi berikutnya dari e-commerce — mobile commerce. Menurut survei terbaru oleh Gemalto, 96% berharap organisasi mereka akan berkembang penggunaan autentikasi dua faktor untuk melindungi semua aplikasi di masa mendatang.

Mengapa Verifikasi Dua Faktor?

Arsitektur Single sign-on (SSO) secara tradisional tidak terlindungi dengan baik saat ini. 65% menggunakan sandi yang sama di mana pun, seperti hanya memiliki satu kunci untuk seluruh rumah dan mobil Anda. Dan jika peretas menggabungkan teknik ini dengan teknik dan alat peretasan lainnya seperti keylogger, rekayasa sosial, maka peluang penetrasi meningkat menjadi 55%. Kata sandi dapat membatasi akses tetapi tidak dapat menjamin bahwa akun Anda aman dari pelanggaran apa pun. Tidak ada produk keamanan yang dapat menawarkan perlindungan 100% kepada Anda, tetapi verifikasi dua langkah menggabungkan dua dari tiga jenis autentikasi di atas yang membuat akun Anda menjadi target yang kurang menarik.

Untuk mengekang kejadian seperti itu, autentikasi dua faktor adalah salah satu solusi yang muncul dan tingkat adopsi sangat mengejutkan. Berkat otentikasi OTP, akses hanya akan diberikan kepada orang-orang yang akan otorisasi daripada mengambil risiko pelanggaran data oleh pengguna atau peretas yang tidak sah. Bahkan jika kata sandi dicuri, ada kemungkinan yang sangat jarang bahwa ponsel dicuri pada saat yang sama. Meskipun peristiwa seperti itu terjadi, sandi ini memiliki durasi penggunaan satu kali dan kedaluwarsa dalam waktu kurang dari 10-15 menit setelah dipicu.

Singkatnya, dengan penggunaan otentikasi sandi satu kali, Anda dapat meningkatkan keamanan yang dihadapi perusahaan maupun pelanggan.

Berkat otentikasi OTP, akses hanya diberikan kepada orang yang memiliki otorisasi. Bahkan jika kata sandi dicuri, ada kemungkinan yang sangat jarang bahwa ponsel dicuri pada saat yang sama. Selain itu, jika situasinya benar-benar muncul, 2fa memungkinkan kata sandi (disebutkan dengan tepat satu kali) hanya bertahan untuk satu penggunaan dan kedaluwarsa dalam beberapa menit setelah dipicu.

Bagaimana cara kerja 2FA?

Pengguna → nama pengguna dan kata sandi ke dalam sistem Anda → sistem mengirimkan OTP melalui SMS, Suara, atau autentikator → umpan balik pengguna ke dalam sistem → pengguna diautentikasi

Cara kerja 2fa

Jenis 2FA

Ada tiga cara yang paling umum digunakan untuk menerapkan autentikasi dua faktor – OTP Suara, OTP SMS, atau menggunakan aplikasi Authenticator. 2 yang pertama adalah yang paling banyak digunakan saat ini di Indonesia dan SEA.

SMS OTP

Mengapa menggunakan SMS OTP

SMS OTP (satu kali sandi) adalah metode paling umum dalam menerapkan 2FA. Metode ini mengirimkan kode unik 5-10 digit melalui SMS ke pengguna, setelah nama pengguna dan kata sandi mereka diverifikasi. Pengguna harus memberikan kode ini sebelum mereka diberikan akses.

Keuntungan: Mudah diterapkan untuk perusahaan. Mudah digunakan untuk pelanggan juga.

Kerugian: Terkadang karena lalu lintas dan kegagalan operasional, pengguna tidak menerima OTP. Meskipun sebagian besar perusahaan memberi Anda opsi untuk meminta OTP lagi jika Anda tidak menerimanya untuk pertama kali, kecepatan sangat penting di sini dan oleh karena itu dapat menyebabkan kegagalan.

Panggilan telepon/OTP Suara
Phone Call OTP

Ini bekerja dengan cara yang sangat mirip dengan SMS OTP. Alih-alih menerima OTP melalui SMS, pelanggan menerima panggilan suara otomatis yang memberi mereka OTP. Metode ini memulai panggilan telepon ke pengguna setelah mereka memverifikasi nama pengguna dan kata sandi mereka. Panggilan tersebut memberi mereka OTP dinamis untuk autentikasi.

Keuntungan: Mudah digunakan karena OTP hanya dikomunikasikan melalui panggilan suara. Selain itu, karena suara menggunakan lebih sedikit bandwidth, karena alasan inilah OTP suara lebih andal dibandingkan dengan email.

Kerugian: Konektivitas adalah salah satu batasan karena OTP suara hanya dapat berfungsi jika perangkat berada dalam kepemilikan pengguna pada saat digunakan. Selain itu, panggilan keamanan dapat disadap  yang selanjutnya membatasi penggunaan.

 

nOTP oleh Exotel

Selain OTP biasa untuk autentikasi, Exotel juga menawarkan nOTP — fitur yang memungkinkan Anda mengautentikasi dan memverifikasi pengguna tanpa tindakan apa pun dari pihak mereka. Secara tradisional, otentikasi dua faktor terjadi melalui SMS melalui verifikasi OTP. Namun metode ini memiliki sejumlah kendala seperti kegagalan SMS, pengalaman buruk bagi pelanggan, dll.  nOTP adalah produk revolusioner dari Exotel yang bekerja tanpa SMS dan jauh lebih cepat daripada verifikasi OTP biasa.

Begini cara kerjanya:
How nOTP Works

  • Pelanggan mengklik tombol ‘verifikasi’ pada aplikasi
  • Exotel melakukan panggilan keluar otomatis ke nomor yang ditentukan dalam aplikasi.
  • Exotel SDK secara otomatis memotong panggilan, memutuskan sambungan, dan memverifikasi pelanggan.
  • Exotel kemudian melakukan ping ke server bahwa nomor tersebut diverifikasi.

nOTP saat ini tersedia sebagai SDK untuk ponsel Android. Dibandingkan dengan mekanisme OTP biasa, nOTP menawarkan keuntungan luar biasa:

  • Lebih cepat dan efisien
  • Efektif biaya; mengurangi biaya hingga 40%

Bagaimana Exotel membantu mengimplementasikan OTP

Karena sebagian besar bisnis sudah mulai menggunakan 2FA sekarang, ini sudah menjadi hal yang biasa dan pelanggan tidak benar-benar melihat ini sebagai langkah tambahan lagi.

Di Exotel,< /span> kami telah bekerja untuk memudahkan penerapan 2FA untuk bisnis, sambil tetap mempertimbangkan kenyamanan pelanggan. Solusi autentikasi kami yang kuat dibuat untuk kecepatan dan skala.

Tidak setiap bisnis memiliki faktor risiko atau kebutuhan keamanan yang sama. Jadi mengapa Anda harus memilih pendekatan “satu ukuran untuk semua” untuk 2FA? API kami yang tangguh menawarkan berbagai opsi autentikasi seperti SMS OTP, OTP over voice, OTP tanpa SMS (nOTP) untuk membantu memprioritaskan kebutuhan Anda.

Mengapa Exotel menerapkan OTP

mengapa menerapkan 2fa

 

Sederhana: API Exotel berfungsi sebagai integrasi langsung dengan produk/aplikasi Anda

Efektif biaya: Akun Exotel yang ada sudah mencukupi dan tidak memerlukan perangkat keras atau perangkat lunak baru

Mudah diskalakan:  Seiring pertumbuhan basis pelanggan, Anda dapat dengan mudah menskalakan dengan Exotel

Bayar sesuai pemakaian: Exotel juga menangani semua pembaruan infrastruktur sehingga Anda tidak perlu khawatir tentang pemeliharaannya.

Ankita Barthwal
Written By
Topics:
No Comments

Leave a Comment

Your email address will not be published.

Product
Panggilan Keluar 101: Tips Sederhana Agar Kampanye Panggilan Anda Berhasil
Kinerja kampanye panggilan keluar telah berubah secara drastis saat dunia bisnis bergerak lebih ke arah pendekatan kualitatif dan berfokus pada hubungan. Ada banyak faktor yang menentukan sukses tidaknya kampanye outbound – kebanyakan terletak pada perencanaan dan kesiapan kampanye yang tepat.̋ Setelah melakukan dan mendorong berbagai...
3 tahun ago
Product Startup Gyaan
Marketing automation – the king among customer retention strategies
Manajemen pengalaman pelanggan mengacu pada berbagai proses dan strategi yang dikembangkan bisnis untuk memberikan pengalaman pelanggan yang luar biasa sepanjang perjalanan pelanggan untuk setiap prospek. Sederhananya, itulah yang dilakukan perusahaan untuk membuat pelanggan mereka senang. Ini dapat berkisar dari perubahan proses hingga bahkan mengutak-atik produk...
3 tahun ago

Try Exotel free for 15 days

Get Rs 1000 worth free call & SMS credits