SHARE

Salah satu fitur yang dipakai oleh kebanyakan layanan website untuk mengamankan akun penggunanya adalah dengan menerapkan Two-Factor Authentication (2FA). Dengan 2FA ini pengguna diwajibkan untuk memasukkan 6-digit kode yang dikirimkan via SMS sebagai tambahan autentifikasi setelah memasukkan passwordnya. Jadi ketika ada yang berhasil mendapatkan password pengguna, dia tetap tidak bisa masuk kedalam akunnya karena masih harus memasukkan 6-digit kode tersebut.

Facebook, media sosial terbesar didunia mencoba melangkah lebih jauh untuk mengamankan akun para penggunanya dengan menerapkan fitur Security Key. Berbeda dengan 2FA yang menggunakan SMS sebagai media untuk menerima 6-digit kodenya, Security Key memakai sebuah perangkat kecil yang bisa terhubung via USB untuk meng-generate password atau kode unik yang hanya bisa dipakai sekali untuk Login saat itu. Pengguna cukup menekan tombol yang ada pada perangkat Security Key untuk mengautentifikasi dirinya

Sumber gambar: Facebook

Fitur ini sudah bisa dipakai bagi mereka pengguna Facebook Desktop atau yang membuka Facebook menggunakan browser pada komputer atau laptop. Browser yang sudah mendukung fitur ini baru Google Chrome dan Opera versi terbaru. Sementara bagi pengguna Facebook Mobile, fitur ini masih belum tersedia sepenuhnya. Fitur ini baru bisa dicoba pada perangkat smartphone Android yang memiliki NFC, Google Chrome versi terbaru dan telah terinstall Google Authenticator. Security Key yang ingin dipakai untuk Facebook Mobile juga wajib memiliki chip NFC.

Bagi pengguna yang ingin mencoba fitur ini bisa langsung menambahkan Security Key milik mereka pada halaman pengaturan di bagian Security dan Login. Perangkat Security Key ini sendiri dapat dibeli dari berbagai penyedia seperti salah satunya Yubico, yang telah mendukung standar Universal 2nd Factor (2FA) dari FIDO Alliance.

Menambahkan Security Key pada Halaman Pengaturan | Sumber gambar: Facebook

Menurut Facebook ada beberapa keuntungan dari penggunaan Security Key ini seperti:

Perlindungan dari Phishing. Phishing adalah salah satu cara yang biasa dipakai oleh pelaku kriminal untuk mencuri username dan password korbannya dimana biasanya korban ditipu untuk memasukkan username dan password pada halaman login palsu. Dengan menggunakan Security Key ini hal tersebut dapat dihindari karena pengguna tidak perlu mengetikkan lagi passwordnya karena password tersebut langsung digenerate secara otomatis oleh perangkat tersebut.

Bisa digunakan pada berbagai aplikasi web lain yang mendukung Security Key seperti Google, Dropbox, Github, dan Salesforce.

Login yang lebih cepat. Dengan menggunakan Security Key ini maka proses login diklaim akan lebih cepat karena cukup menekan tombol yang ada pada perangkat dan pengguna dapat langsung masuk kedalam akunnya jika dibandingkan dengan 2FA yang dikirimkan via SMS.

Referensi:
Security Key for safer logins with a touch

Tinggalkan komentar

Berikan komentar