Jalur Lain 2FA dengan Security Key

Gak ada kata terlambat untuk belajar, gak ada kata terlalu tua untuk belajar hal apapun, termasuk soal teknologi. Teknologi makin canggih, kita harus mau belajar untuk beradaptasi dengan banyak kecanggihan yang ada. Yang penting ada niat untuk belajar, semua pasti bisa dipelajari.

Seperti yang kita tahu dan sudah saya tuliskan sebelumnya juga bahwa kita perlu membuat akun-akun sosial media (dan akun layanan yang kita gunakan lainnya) menjadi lebih aman dengan menggunakan 2FA. Jadi ada lapisan kedua setelah kita memasukkan password di setiap layanan yang kita gunakan. Nah, 2FA ini standarnya menggunakan kode sms yang dikirimkan ke nomer handphone masing-masing pengguna, jadi yang mungkin saja tahu password kita tetap harus memasukkan 2FA sebagai kode verifikasi bahwa itu benar-benar kita yang mengakses bukan orang lain. Sulitnya jika hpnya hilang atau dicuri orang, lalu kita gak bisa masuk dong ke akun kita? Ya paling tidak kita gak bisa membuka akun kita hingga kita punya nomer hp kita lagi. Belum lagi ada kemungkinan hp kita diretas orang.

Kesulitan dari 2FA dengan nomer hp ini lalu membawa pada pilihan lain yaitu menggunakan aplikasi yang disebut authenticator. Silakan cek saja di Playstore/Appstore banyak kok authenticator yang ada dan gratis, tinggal pake aja. Saya sendiri pake Twilio Authy karena ratingnya lumayan bagus di Playstore dan pas dipakenya pun gampang.

Cara kerja aplikasi authenticator ini gimana? Gampang kok sebenarnya, aplikasi ini akan memunculkan kode (berupa angka) keamanan yang harus kita masukkan sebagai 2FA. Kode yang ada ini cuma berlaku 30 detik saja, jika kita terlambat memasukkan kodenya, maka kode tersebut akan berganti otomatis dengan kode lainnya. Sehingga yang punya aplikasi authenticator lah yang bisa mendapat info kode keamanan tersebut.

Lho kalo hpnya dicuri trus gak bisa juga dong pake aplikasi authenticator ini? kan aplikasinya dipasang di hp? Iya, benar, tapi kita bisa memasang aplikasi authenticator ini di hp yang lainnya selama ingat akun IDnya dan diaktifkan multidevice-nya (bisa lebih dari 1 hp). Jadi sekalipun hp hilang atau diretas orang, gak akan dengan mudah bisa menggunakan authenticator ini, apalagi untuk membukanya kita harus masukkan PIN.

Ribet amat sih mbak buat masuk akun doang? Ya memang, keamanan itu berbanding terbalik dengan kenyamanan. Ribet gpp sih, tapi jadi lebih aman.

Nah, selain aplikasi authenticator ada juga jalur lain 2FA ini yaitu dengan menggunakan hardware atau alat yaitu disebutnya kunci pengaman (security key). Sama aja sebetulnya cara kerjanya dengan aplikasi authenticator tapi ini memang berbentuk barang, dicolokin/ditap di laptop/hp kita sebagai verfikasinya.

Saya baru aja nyoba security key yang namanya Yubikey keluaran Yubico, seri 5 NFC. Bentuknya mirip flashdisk tapi lebih tipis dilengkapi dengan fitur NFC jika akses dengan hp. Sebagai pengguna baru yang benar-benar baru mencoba, saya baru mencoba Yubikey ini sebagai OTP (one time password) ya sebagai jalur lain dari si aplikasi authenticator yang sudah saya pakai.

Cara pakainya gimana? Ya sama saja dengan aplikasi authenticator, tapi ini kita butuh barangnya untuk dicolok/ditap ke device yang mengakses layanan agar bisa masuk. Settingnya gampang, buka layanan yang diinginkan untuk kita gunakan Yubikey ini, misal Google, di bagian 2FA setting masukkan pilihan security key, trus colok Yubikey ini dan jangan lupa sentuh logo Y berwarna emas ditengah itu sebagai tanda OKnya. Sudeh deh, bisa langsung digunakan. Selanjutnya jika mau login ke akun Google saya harus colok Yubikey dulu sebagai 2FA.

Yubikey ini bisa digunakan untuk berbagai layanan online, misal yang saya pake Twitter, Google, Dropbox, Microsoft. Ada banyak layanan lain yang sudah mendukung Yubikey, tapi memang tidak banyak juga dari deretan layanan itu yang saya gunakan. Amannya kalo login ya harus pake Yubikey ini, kalo gak ada ya berarti ga bisa masuk. Jadi kemungkinan masuk akun orang dari jarak jauh itu sangat kecil bila menggunakan Yubikey ini.

Kekurangannya, oleh karena ini barangnya kecil, harus hati-hati banget biar gak hilang sih, bule bule yang pake biasanya dipakein gantungan kunci gitu biar lebih mudah dicari. Ya paling gak kalo hilang dan yang menemukan gak ngerti itu apa, ya gak bisa dipake aja.

Tentu saja Yubikey 5 NFC ini sebenarnya gak cuma bisa sebagai jalur lain 2FA tapi ada fitur lain yang bisa digunakan. Yubikey 5 NFC ini support OTP, FIDO2, FIDO U2F, OpenPGP, PIV dan OATH. Apa aja sih itu? Sama, saya aja gak ngerti hehehe. Pelan-pelan nanti belajar lagi gimana caranya Yubikey ini bekerja. Menurut webnya Yubico ini bisa digunakan passwordless gitu, jadi gak perlu masukin lagi password, bisa buat login masuk ke laptop juga, tapi ya belum dioprek lagi aja nih.

Doakan saya bisa ngoprek lebih banyak Yubikey ini dan bisa bagi hasilnya di blog ini ya.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.