Cara Kerja Autentikasi Dua Faktor

Cara kerja 2FA hampir sama dengan situs website yang meminta pengguna untuk melakukan konfirmasi melalui email. Hal ini dilakukan untuk memastikan bahwa user yang melakukan request merupakan pengguna yang sah.

Pada umumnya, Autentikasi dua faktor bekerja dengan 2 cara, yaitu :

1. OTP (One Time Password)

Setelah pengguna memasukkan username dan password ke dalam web atau aplikasi, sistem akan mengirimkan kata sandi yang hanya bisa digunakan satu kali kepada pengguna. Kode tersebut akan dikirim melalui email, SMS, atau panggilan. Kode yang dikirim berupa kode numerik atau alfanumerik. Pengguna akan memperoleh akses setelah memasukkan kode yang diterima ke dalam sistem. Metode OTP saat ini sudah semakin populer terutama di industri perbankan. Cara ini digunakan untuk mencegah penipuan jika detail kartu perbankan bocor di tangan orang lain.

2. TOTP (Time Based One Time Password)

Mode autentikasi ini menghindari kebutuhan konektivitas. Kode akan dibuat di perangkat pengguna sendiri menggunakan algoritma RFC 6238. Algoritma ini dapat secara otomatis membuat kode sandi sementara tanpa harus terhubung dengan jaringan seluler atau internet. Kode tersebut dapat digunakan untuk masuk ke akun Anda.

Kode dihasilkan dari kombinasi kunci rahasia dan timestamp saat itu. Timestamp digunakan untuk memastikan bahwa kode yang dihasilkan selalu unik. Kode akan dibuat setiap 30 detik agar peretas sulit untuk memalsukan kode.