Cara Mengatur Otentikasi Dua Faktor, atau 2FA, di Akun PayPal

Indonesian (Bahasa Indonesia) translation by Febri Ardian Sanjoyo (you can also view the original English article)

Penjelasan Two-Factor Authentication (2FA)

Autentikasi dua faktor, atau 2FA, adalah lapisan keamanan tambahan yang mengurangi kemungkinan akun diretas. Gagasan di baliknya adalah bahwa masuk ke layanan memerlukan sesuatu yang Anda ketahui dan sesuatu yang Anda miliki.

Sesuatu yang Anda Ketahui

Akun online, biasanya, hanya membutuhkan sesuatu yang Anda ketahui; Sebuah password

Ada sejumlah masalah dengan ini; Ini sering sangat tidak aman. Masalahnya adalah bahwa, sebagai manusia, kita tidak begitu ahli dalam menghasilkan barang unik dan acak.

Meskipun tidak semua 7.13 miliar orang di dunia berada di internet, lebih dari setengahnya; Itu 3.188 miliar orang online. Pikirkan Anda bisa menemukan kata kunci yang unik ... bahwa Anda akan ingat? Coba pikirkan lagi.

MD5 Hash

Kata sandi sering kali menjalani fungsi kriptografi 128-bit satu arah, menggunakan algoritma MD5, untuk menghasilkan urutan karakter unik dari panjang tetap yang disebut hash.

Namun, algoritma MD5 sejak saat itu ditemukan mengalami kerentanan.

Menurut situs Password Random, password yang paling populer adalah password. Hash password adalah 5f4dcc3b5aa765d61d8327deb882cf99.

Jika Anda tahu nilai hash setiap kata dalam kamus, kata-kata itu bisa diberi nilai hash yang unik. Dengan menggunakan kamus nilai hash dari kata-kata yang diketahui, relatif sederhana bagi peretas untuk merekayasa ulang nilai hash. Itulah mengapa dianjurkan untuk tidak menggunakan satu kata pun sebagai password.

Sandi, Bacaan Lebih Lanjut ... dan Dengarkan

Jika Anda tertarik dengan keamanan kata kunci, Dan Beeston menulis tentang Understanding Password Security.

Saya menulis tentang Picking Passwords: Pitfalls, Practicalities and Protection, dan Harry Guinness mengajari Anda Bagaimana Melakukan Audit Keamanan Password.

Jordan Merrick dan saya bahkan sempat ngobrol tentang kata sandi di keamanan password podcast kami.

Podcast

Tuts+ Mac Podcast 2: Keamanan Password

Joel Bankhead

Sesuatu yang Kamu Punya

Seperti yang bisa Anda lihat, kata sandi saja belum tentu sangat aman. Otentikasi bergantung pada sesuatu yang Anda tahu. Jika seorang hacker mengetahui sesuatu itu, mereka juga memiliki akses ke akun tersebut.

Anda akan ingat bahwa saya mengatakan ide di baliknya adalah bahwa masuk ke layanan memerlukan sesuatu yang Anda ketahui dan sesuatu yang Anda miliki.

Sementara seorang hacker mungkin mengetahui username dan password, jika login memerlukan sesuatu yang Anda miliki, maka kemungkinan Anda akan memiliki sesuatu dan hacker tidak.

Hal yang kebanyakan orang miliki bersama mereka hampir sepanjang waktu adalah smartphone, jadi tidak mengherankan jika ini digunakan untuk 2FA.

Terlepas dari apakah faktor kedua melalui kode numerik yang dikirim dalam teks SMS, atau apakah itu dihasilkan oleh aplikasi autentikasi seperti Authy, faktanya adalah bahwa kode numerik time-sensitive yang Anda miliki di smartphone tidak akan tersedia bagi Seseorang yang mencoba untuk hack akun Anda.

Menyiapkan 2FA di Akun PayPal

Masuk ke PayPal

Go to paypalcom and log into your account — Buka ke paypal.com dan masuk ke akun Anda

Buka web browser, seperti Safari atau Google Chrome, dan ketik paypal.com ke dalam omnibar di bagian atas jendela web browser.

Saya menyarankan agar Anda melakukannya dengan cara ini dan tidak mencari PayPal atau mengklik link yang Anda temukan di email atau di halaman web. Secara khusus saya merekomendasikan mengetikkan nama domain ke dalam omnibar seperti cara ini, Anda bisa yakin (berbicara relatif) bahwa Anda mengunjungi situs PayPal asli.

Di sisi kanan atas layar, klik tombol Log In.

Enter the account credentials to log in — Masukkan kredensial akun untuk login

Masukkan username dan password akun dan klik tombol Log In untuk mengakses akun situs PayPal.

Menjelajahi Website PayPal

Temukan Opsi Kunci Keamanan/Security Key

Navigate the account pages — Arahkan halaman akun

Di dunia PayPal, nama untuk 2FA adalah Security Key. Saya rasa ini bukan nama yang membantu, tapi ini fungsinya, dan perlindungan yang diberikan kepada Anda, itu penting.

Dari tampilan Ringkasan akun PayPal, seperti yang ditunjukkan di atas, Anda harus menavigasi beberapa halaman untuk menemukan pengaturan Security Key.

Navigate to the Account page — Arahkan ke halaman Account

Di sisi kanan atas layar, klik pada Settings Cog, di samping tombol Log Out, untuk menampilkan informasi profil akun PayPal.

Pada navigasi di atas, Anda akan melihat sebuah pos ditandai Security, seperti yang ditunjukkan pada gambar di atas. Klik item navigasi.

Locating the Security Key setting — Menemukan pengaturan Security Key

Pada layar Security, Anda akan melihat bahwa opsi keempat yang tercantum adalah Security Key. Di sebelah kanan, klik Update untuk mengakses pengaturan untuk item ini.

Mengaktifkan Security Key

Secara default, Anda tidak akan memiliki security Key. Klik link Get Security Key, seperti yang ditunjukkan pada gambar di atas.

Registering a mobile telephone number for Security Key — Mendaftarkan nomor telepon seluler untuk Security Key

Untuk mendaftarkan nomor telepon seluler, masukkan nomornya di kotak Enter mobile number: dan kotak Confirm mobile number:

Klik Register

Confirmation of Security Key being active — Konfirmasi Security Key sedang aktif

Otentikasi dua faktor Security Key sekarang disiapkan untuk akun PayPal. Dengan menggunakan tombol di sisi kanan atas layar, klik Log Out.

Masuk ke PayPal Menggunakan 2FA

Logging in to PayPal with 2FA — Masuk ke PayPal dengan 2FA

Sekali lagi, ketik paypal.com ke omnibar browser, untuk alasan yang saya jelaskan tadi.

Nomor telepon pada telepon genggam yang Anda daftarkan sebelumnya akan ditampilkan sebagian, dengan tiga digit terakhir dari nomor yang ditampilkan dan sisanya dikaburkan untuk privasi dan keamanan.

Periksa apakah tiga digit terakhir dari nomor tersebut benar untuk ponsel.

Jika nomornya benar, klik tombol biru Send Me the Text.

Receiving a text from PayPal — Menerima teks dari PayPal

Setelah beberapa saat hingga beberapa detik sampai beberapa menit, Anda akan menerima teks dari PayPal yang berisi nomor autentikasi enam digit.

Nomor ini peka waktu dan harus digunakan dalam lima menit. Di luar ini, akan habis waktunya, dan Anda harus meminta kode otentikasi Security Key yang baru.

Masukkan kode otentikasi Security Key enam digit dan klik Continue untuk masuk ke akun PayPal.

Anda sekarang akan masuk ke akun PayPal dengan sesuatu yang Anda tahu, menjadi kata sandinya, dan sesuatu yang Anda miliki, sebagai ponsel.

Ini adalah autentikasi dua faktor, dan akun PayPal sekarang jauh lebih aman sebagai hasilnya.

Tips bonus

Setting up PayPal on a Contact Card on iPhone — Menyiapkan PayPal di Kartu Kontak/sim card di iPhone

Jika Anda seperti saya, Anda ingin menyimpan informasi kontak terkini. Dengan tips ini, Anda akan dapat melihat dengan cepat pengirim pesan teks yang menjadi PayPal tersebut.

Siapkan kartu kontak/sim card untuk PayPal dan masukkan nomor ponsel 62226. Itu saja. Tidak ada kode panggilan internasional Tidak ada kode panggilan Hanya nomor shortcode.

Sekarang, ketika Anda menerima pesan otentikasi, alih-alih mengatakan itu berasal dari 62226, itu akan mengatakan bahwa pesan berasal dari PayPal.

Perhatikan, ini adalah kode singkat yang digunakan PayPal di Inggris(UK). Jumlahnya mungkin berbeda untuk daerah lain.

Kesimpulan

Dalam tutorial ini, saya telah menjelaskan bahwa otentikasi dua faktor adalah sesuatu yang Anda ketahui dan sesuatu yang Anda miliki. Dalam contoh ini adalah kata sandi dan kode sensitif waktu yang dikirimkan kepada Anda melalui SMS.

Saya telah menjelaskan bahwa autentikasi dua faktor lebih aman daripada kata sandi saja, dan saya telah menunjukkan kepada Anda bagaimana menyiapkan autentikasi dua faktor di akun PayPal.

Sangat penting untuk menyiapkan autentikasi dua faktor pada akun yang penting, terutama yang melibatkan keuangan.