Apa itu 2FA?

2FA (Autentikasi Dua Faktor) mengacu pada verifikasi ganda, yang berarti bahwa saat masuk ke akun atau melakukan operasi sensitif, selain memasukkan kata sandi, metode autentikasi kedua juga diperlukan untuk mengonfirmasi identitas Anda. Inti dari mekanisme ini adalah: kata sandi mungkin telah disusupi, tetapi tidak mungkin Anda kehilangan kedua faktor autentikasi sekaligus. Jenis umum dari 2FA meliputi:

• Kata Sandi Satu Kali Berbasis Waktu (TOTP): seperti Google Authenticator, Authy
• Kode verifikasi SMS: Kode verifikasi sekali pakai yang dikirim ke ponsel Anda.
• Token perangkat keras (seperti Yubikey): Buka kunci dengan memasukkan perangkat fisik ke dalam komputer atau ponsel.

TOTP adalah bentuk yang paling banyak diadopsi oleh bursa cryptocurrency dan alat Web3, karena tidak bergantung pada internet dan memiliki keamanan yang lebih tinggi daripada verifikasi SMS.

Mengapa 2FA menjadi standar bagi pengguna Web3?

1. Garis pertahanan dari bursa terpusat

Platform CEX seperti Gate sangat merekomendasikan pengguna untuk mengaktifkan 2FA, yang tidak hanya mencegah pencurian akun tetapi juga berfungsi sebagai garis pertahanan pertama terhadap rekayasa sosial peretas dan penipuan phishing. Banyak CEX juga mengharuskan verifikasi 2FA untuk:

• Tarik
• Ubah informasi akun
• Perubahan izin akses API

2. Jaring Pengaman Alat DeFi dan Web3

Meskipun dompet on-chain murni seperti MetaMask mungkin tidak memerlukan 2FA, alat yang Anda ikatkan ke dompet Anda (seperti DEX, Launchpad, platform airdrop) sebagian besar menawarkan opsi login 2FA, yang sangat penting untuk mencegah aktivitas phishing off-chain (seperti halaman login palsu).

3. Alat Verifikasi Partisipasi Pemerintahan dan Komunitas

Dalam DAO, keamanan pemungutan suara dan akun proposal pemerintahan secara langsung mempengaruhi pengambilan keputusan seluruh komunitas. Mengatur 2FA seperti menambahkan kunci kata sandi pada hak pemerintahan Anda.

Elemen Kunci dalam Memilih 2FA

Di antara berbagai metode verifikasi 2FA, tiga yang paling umum adalah One-Time Password berbasis Waktu (TOTP), verifikasi SMS, dan token perangkat keras. Berbagai jenis 2FA masing-masing memiliki tingkat keamanan dan ambang kegunaan yang berbeda, dan pilihan mana yang akan digunakan sangat tergantung pada skenario penggunaan dan skala aset.

TOTP saat ini adalah pilihan yang paling umum di kalangan pemain cryptocurrency. Pengguna perlu mengunduh aplikasi seperti Google Authenticator atau Authy, mengaitkan akun mereka dengan memindai kode QR, dan menghasilkan kata sandi dinamis 6-digit yang diperbarui setiap 30 detik. Keuntungannya termasuk generasi offline dan tidak bergantung pada jaringan atau sinyal telekomunikasi, sehingga lebih sulit untuk disadap atau dibobol dibandingkan dengan verifikasi SMS. Selama kunci cadangan disimpan dengan baik, autentikator dapat dipulihkan bahkan jika ponsel hilang, menyeimbangkan keamanan dan kenyamanan.

Verifikasi SMS memiliki ambang batas terendah, hanya memerlukan nomor telepon, tetapi juga membawa risiko tertinggi. Hacker dapat menggunakan teknik SIM Swap untuk mencuri nomor telepon Anda dan mencegat kode verifikasi SMS. Setelah mereka mendapatkan kode beserta kata sandi, akun dapat dengan mudah dikompromikan. Kecuali diperlukan, tidak disarankan untuk hanya mengandalkan SMS sebagai pertahanan.

Kunci keamanan perangkat keras, seperti Yubikey, dianggap sebagai tingkat tertinggi dari alat 2FA. Mereka memerlukan penyisipan fisik ke dalam komputer atau ponsel dan autentikasi lengkap melalui tanda tangan terenkripsi. Mereka tidak hanya sulit untuk diserang dari jarak jauh, tetapi juga dapat beroperasi sepenuhnya secara independen dari perangkat online seperti ponsel dan manajer kata sandi. Namun, kelemahannya adalah bahwa mereka relatif mahal dan memerlukan pembawaan perangkat fisik, yang bisa sedikit merepotkan bagi pengguna biasa.

Kesalahan 2FA yang harus dihindari

Bahkan dengan 2FA yang telah diatur, risiko masih dapat terjadi jika tidak dioperasikan dengan benar:

1. Kode cadangan disimpan di catatan ponsel
   Setelah ponsel terinfeksi atau dikendalikan, kunci TOTP menjadi tidak berguna.
2. Simpan 2FA dan kata sandi dalam alat manajemen kata sandi yang sama.
   Meskipun nyaman, ketika alat kata sandi bocor, peretas mendapatkan akun Anda dan autentikator pada saat yang sama.
3. Gunakan verifikasi SIM sebagai garis pertahanan unik
   Saat ini, serangan pertukaran SIM semakin marak, dan verifikasi SMS tidak seharusnya menjadi satu-satunya mekanisme.

Jika Anda ingin mempelajari lebih lanjut tentang konten Web3, klik untuk mendaftar:https://www.gate.com/

Ringkasan

Dalam era di mana uang sama dengan informasi, keamanan adalah prasyarat untuk kebebasan. Dari pendaftaran pertama di bursa, menghubungkan dompet, hingga berpartisipasi dalam airdrop, mengatur 2FA sangat penting untuk mencegah kehilangan aset. Web3 telah memberi kita kebebasan desentralisasi, tetapi juga mengembalikan tanggung jawab kepada pengguna itu sendiri. Jika Anda tidak ingin aset Anda menguap dalam semalam, maka Anda perlu memulai dengan mengatur 2FA.