Cara Mengatur Otentikasi Dua Faktor, atau 2FA, di Akun PayPal
Indonesian (Bahasa Indonesia) translation by Febri Ardian Sanjoyo (you can also view the original English article)
Penjelasan Two-Factor Authentication (2FA)
Autentikasi dua faktor, atau 2FA, adalah lapisan keamanan tambahan yang mengurangi kemungkinan akun diretas. Gagasan di baliknya adalah bahwa masuk ke layanan memerlukan sesuatu yang Anda ketahui dan sesuatu yang Anda miliki.
Sesuatu yang Anda Ketahui
Akun online, biasanya, hanya membutuhkan sesuatu yang Anda ketahui; Sebuah password
Ada sejumlah masalah dengan ini; Ini sering sangat tidak aman. Masalahnya adalah bahwa, sebagai manusia, kita tidak begitu ahli dalam menghasilkan barang unik dan acak.
Meskipun tidak semua 7.13 miliar orang di dunia berada di internet, lebih dari setengahnya; Itu 3.188 miliar orang online. Pikirkan Anda bisa menemukan kata kunci yang unik ... bahwa Anda akan ingat? Coba pikirkan lagi.
MD5 Hash
Kata sandi sering kali menjalani fungsi kriptografi 128-bit satu arah, menggunakan algoritma MD5, untuk menghasilkan urutan karakter unik dari panjang tetap yang disebut hash.
Namun, algoritma MD5 sejak saat itu ditemukan mengalami kerentanan.
Menurut situs Password Random, password yang paling populer adalah password
. Hash password
adalah 5f4dcc3b5aa765d61d8327deb882cf99
.
Jika Anda tahu nilai hash setiap kata dalam kamus, kata-kata itu bisa diberi nilai hash yang unik. Dengan menggunakan kamus nilai hash dari kata-kata yang diketahui, relatif sederhana bagi peretas untuk merekayasa ulang nilai hash. Itulah mengapa dianjurkan untuk tidak menggunakan satu kata pun sebagai password.
Sandi, Bacaan Lebih Lanjut ... dan Dengarkan
Jika Anda tertarik dengan keamanan kata kunci, Dan Beeston menulis tentang Understanding Password Security.
Saya menulis tentang Picking Passwords: Pitfalls, Practicalities and Protection, dan Harry Guinness mengajari Anda Bagaimana Melakukan Audit Keamanan Password.
Jordan Merrick dan saya bahkan sempat ngobrol tentang kata sandi di keamanan password podcast kami.
Sesuatu yang Kamu Punya
Seperti yang bisa Anda lihat, kata sandi saja belum tentu sangat aman. Otentikasi bergantung pada sesuatu yang Anda tahu. Jika seorang hacker mengetahui sesuatu itu, mereka juga memiliki akses ke akun tersebut.
Anda akan ingat bahwa saya mengatakan ide di baliknya adalah bahwa masuk ke layanan memerlukan sesuatu yang Anda ketahui dan sesuatu yang Anda miliki.
Sementara seorang hacker mungkin mengetahui username dan password, jika login memerlukan sesuatu yang Anda miliki, maka kemungkinan Anda akan memiliki sesuatu dan hacker tidak.
Hal yang kebanyakan orang miliki bersama mereka hampir sepanjang waktu adalah smartphone, jadi tidak mengherankan jika ini digunakan untuk 2FA.
Terlepas dari apakah faktor kedua melalui kode numerik yang dikirim dalam teks SMS, atau apakah itu dihasilkan oleh aplikasi autentikasi seperti Authy, faktanya adalah bahwa kode numerik time-sensitive yang Anda miliki di smartphone tidak akan tersedia bagi Seseorang yang mencoba untuk hack akun Anda.
Menyiapkan 2FA di Akun PayPal
Masuk ke PayPal



Buka web browser, seperti Safari atau Google Chrome, dan ketik paypal.com
ke dalam omnibar di bagian atas jendela web browser.
Saya menyarankan agar Anda melakukannya dengan cara ini dan tidak mencari PayPal atau mengklik link yang Anda temukan di email atau di halaman web. Secara khusus saya merekomendasikan mengetikkan nama domain ke dalam omnibar seperti cara ini, Anda bisa yakin (berbicara relatif) bahwa Anda mengunjungi situs PayPal asli.
Di sisi kanan atas layar, klik tombol Log In.



Masukkan username dan password akun dan klik tombol Log In untuk mengakses akun situs PayPal.
Menjelajahi Website PayPal
Temukan Opsi Kunci Keamanan/Security Key



Di dunia PayPal, nama untuk 2FA adalah Security Key. Saya rasa ini bukan nama yang membantu, tapi ini fungsinya, dan perlindungan yang diberikan kepada Anda, itu penting.
Dari tampilan Ringkasan akun PayPal, seperti yang ditunjukkan di atas, Anda harus menavigasi beberapa halaman untuk menemukan pengaturan Security Key.



Di sisi kanan atas layar, klik pada Settings Cog, di samping tombol Log Out, untuk menampilkan informasi profil akun PayPal.
Pada navigasi di atas, Anda akan melihat sebuah pos ditandai Security, seperti yang ditunjukkan pada gambar di atas. Klik item navigasi.



Pada layar Security, Anda akan melihat bahwa opsi keempat yang tercantum adalah Security Key. Di sebelah kanan, klik Update untuk mengakses pengaturan untuk item ini.
Mengaktifkan Security Key



Secara default, Anda tidak akan memiliki security Key. Klik link Get Security Key, seperti yang ditunjukkan pada gambar di atas.



Untuk mendaftarkan nomor telepon seluler, masukkan nomornya di kotak Enter mobile number: dan kotak Confirm mobile number:
Klik Register



Otentikasi dua faktor Security Key sekarang disiapkan untuk akun PayPal. Dengan menggunakan tombol di sisi kanan atas layar, klik Log Out.
Masuk ke PayPal Menggunakan 2FA



Sekali lagi, ketik paypal.com
ke omnibar browser, untuk alasan yang saya jelaskan tadi.
Nomor telepon pada telepon genggam yang Anda daftarkan sebelumnya akan ditampilkan sebagian, dengan tiga digit terakhir dari nomor yang ditampilkan dan sisanya dikaburkan untuk privasi dan keamanan.
Periksa apakah tiga digit terakhir dari nomor tersebut benar untuk ponsel.
Jika nomornya benar, klik tombol biru Send Me the Text.



Setelah
beberapa saat hingga beberapa detik sampai beberapa menit, Anda akan
menerima teks dari PayPal yang berisi nomor autentikasi enam digit.
Nomor ini peka waktu dan harus digunakan dalam lima menit. Di luar ini, akan habis waktunya, dan Anda harus meminta kode otentikasi Security Key yang baru.



Masukkan kode otentikasi Security Key enam digit dan klik Continue untuk masuk ke akun PayPal.



Anda sekarang akan masuk ke akun PayPal dengan sesuatu yang Anda tahu, menjadi kata sandinya, dan sesuatu yang Anda miliki, sebagai ponsel.
Ini adalah autentikasi dua faktor, dan akun PayPal sekarang jauh lebih aman sebagai hasilnya.
Tips bonus



Jika Anda seperti saya, Anda ingin menyimpan informasi kontak terkini. Dengan tips ini, Anda akan dapat melihat dengan cepat pengirim pesan teks yang menjadi PayPal tersebut.
Siapkan kartu kontak/sim card untuk PayPal dan masukkan nomor ponsel 62226. Itu saja. Tidak ada kode panggilan internasional Tidak ada kode panggilan Hanya nomor shortcode.
Sekarang, ketika Anda menerima pesan otentikasi, alih-alih mengatakan itu berasal dari 62226, itu akan mengatakan bahwa pesan berasal dari PayPal.
Perhatikan, ini adalah kode singkat yang digunakan PayPal di Inggris(UK). Jumlahnya mungkin berbeda untuk daerah lain.
Kesimpulan
Dalam tutorial ini, saya telah menjelaskan bahwa otentikasi dua faktor adalah sesuatu yang Anda ketahui dan sesuatu yang Anda miliki. Dalam contoh ini adalah kata sandi dan kode sensitif waktu yang dikirimkan kepada Anda melalui SMS.
Saya telah menjelaskan bahwa autentikasi dua faktor lebih aman daripada kata sandi saja, dan saya telah menunjukkan kepada Anda bagaimana menyiapkan autentikasi dua faktor di akun PayPal.
Sangat penting untuk menyiapkan autentikasi dua faktor pada akun yang penting, terutama yang melibatkan keuangan.