Autentikasi Dua Faktor (2FA)

Autentikasi dua faktor (2FA) adalah langkah pengamanan yang menambahkan lapisan pelindungan ekstra pada akun dan transaksi pengguna dengan mengharuskan pengguna memberikan dua format identifikasi yang berbeda sebelum mengakses akun atau melakukan transaksi. Proses ini biasanya melibatkan sesuatu yang diketahui pengguna (seperti kata sandi) dan sesuatu yang dimiliki pengguna, yang dapat berupa salah satu dari beberapa opsi berikut.

• Autentikasi SMS: Kode sekali pakai yang dikirim ke ponsel pengguna melalui SMS.

• Aplikasi Autentikator: Aplikasi seperti Google Authenticator, Authy, atau Microsoft Authenticator menghasilkan Kata Sandi Sekali Pakai Berbatas Waktu (Time-based One-Time Password [TOTP]) yang harus dimasukkan pengguna.

• Perangkat Keras: Perangkat fisik seperti YubiKey yang menghasilkan kode sekali pakai atau menggunakan penekanan tombol untuk autentikasi.

• Data Biometrik: Sidik jari, pengenalan wajah, atau data biometrik lainnya dapat menjadi faktor kedua.

Karena memerlukan format autentikasi kedua, 2FA mengurangi risiko serangan phishing, yang dilakukan penyerang untuk mencuri kata sandi, tetapi masih kekurangan faktor kedua yang diperlukan untuk mengakses. Banyak bursa mata uang digital dan penyedia dompet yang menawarkan atau mengharuskan 2FA untuk mengamankan akun pengguna; beberapa aplikasi terdesentralisasi (DApp) juga mengintegrasikan 2FA untuk meningkatkan keamanan bagi pengguna yang berinteraksi dengan layanannya. Dompet perangkat keras dan solusi penyimpanan dingin (cold storage) lainnya juga sering menggunakan 2FA agar terlindung dari akses tidak sah.

2FA diperlukan untuk menginisiasi atau mengonfirmasi transaksi dan memastikan bahwa hanya pemilik akun yang dapat mengesahkan pemindahan dana. Bahkan, jika pelaku kejahatan mendapatkan kata sandi pengguna, mereka masih memerlukan faktor kedua untuk mengakses akun sehingga akses secara tidak sah makin sulit dilakukan.