Pengesahan Dua Faktor dan Pengesahan Dua angkah (2FA dan 2SV) dalam Keselamatan Siber

Oleh: Nazurah Najian Hamdan¹, Elmaliana Albahari², Aida Al-Quswa Mohamad Ali³, Normawati Asmuni⁴
¹Universiti Teknikal Malaysia (UTeM) Melaka, ²,³,⁴ Malaysia Agriculture Research and Development Institute (MARDI) *

Mempraktikkan amalan keselamatan maklumat pengguna yang terkini merupakan langkah keselamatan    dalam    mencegah  daripada ancaman keselamatan  siber  yang  boleh mengakibatkan kebocoran maklumat dan kehilangan maklumat peribadi. Kebocoran maklumat boleh mengakibatkan kerugian dan bahaya kepada pihak pengguna. Pengurusan kata laluan pengesahan dua faktor dan pengesahan dua langkah adalah antara langkah keselamatan yang sering digunapakai. Adakah pengesahan dua faktor dan pengesahan dua langkah adalah perkara yang sama? Mari kita kenal pasti kedua-duanya dengan lebih lanjut.

Apakah yang dimaksudkan dengan Pengesahan Dua Faktor?

Pengesahan dua faktor (two factor authentication), 2FA ialah cara khas yang memastikansistem keselamatan akaun pengguna dalam keadaan selamat dengan menggunakan dua cara berbeza untuk membuktikan siapa pengguna yang sebenar. Kaedah keselamatan yang digunakan memastikan log masuk memerlukan dua kekunci untuk membuka kunci sesuatu yang penting, sebagai contoh adalah gabungan kata laluan dan telefon bimbit. Tapisan keselamatan ini akan memastikan hanya pengguna yang melepasi tahap pengesahan sahaja berjaya membuat capaian ke dalam sistem.

Apakah yang dimaksudkan dengan Pengesahan Dua Langkah?

Pengesahan dua langkah (two step verification) 2SV merupakan kaedah keselamatan menggunakan satu bentuk pengesahan sebanyak dua kali sebelum pengguna dibenarkan mengakses ke sesuatu akaun atau sistem. Sebagai cara untuk membuktikan kesahihan akaun, pengguna perlu memasukkan kata nama pengguna dan kata laluan yang tepat. Amalan pengesahan keselamatan ini memastikan hanya pengguna yang betul dapat mengakses maklumat peribadi dan kerahsiaan data simpanan masing-masing.

Faktor-faktor pengesahan yang digunakan dalam 2FA atau 2SV:

1. Faktor pengetahuan (knowledge). Memasukkan kata laluan merupakan perkara yang paling Pengguna perlu memasukkan kata laluan yang hanya mereka sendiri tahu sebelum dibenarkan akses masuk oleh sistem.
2. Faktor pemilikan (possession). Token keselamatan menghasilkan kod unik secara berkal Pengguna perlu memasukkan kod unik yang dihasilkan oleh token tersebut. Contoh faktor lain pemilikan ialah telefon bimbit.
3. Faktor ciri (inherence). Biometrik seperti imbasan cap jari atau imbasan iri Pengguna perlu mengimbas cap jari terlebih dahulu untuk mengesahkan identiti mereka.
4. Faktor lokasi (location). Beberapa sistem boleh mengesan lokasi geografi pengguna dengan menggunakan GPS atau alamat IP untukmemastikan pengguna mengakses akaun dari lokasi yang sah.
5. Faktor masa (time). Sistem aplikasi akan menghasilkan kod pengesahan yang berubah pada masa tertentu. Pengguna perlu memasukkan kod pengesahan tersebut sebelum tempoh pengesahan kod tersebut tamat tempoh.

Berdasarkan artikel yangbertajuk “Risks and Benefits of Two-Factor Authentication and Two-Step Verification”, penulis berpendapat bahawa 2FA lebih selamat dari 2SV. 2FA dan 2SV merupakan ciri keselamatan tambahan yang digunakan bagi meningkatkan tahap keselamatan dari ancaman siber dalam apa-apa perkara.

Mengapa 2FA lebih selamat berbanding 2SV?

Terdapat beberapa perbezaan antara 2FA dan 2SV meskipun kedua-duanya merupakan kaedah keselamatan yang digunakan untuk melindungi akaun dan data peribadi. Antara perbezaan seperti berikut:

1.  Faktor keselamatan tambahan. 2FA menggunakan lebih dari satu faktor pengesahan seperti gabungan kata laluan rahsia dan imbasan cap jari manakala 2SV hanya menggunakan satu faktor bentuk pengesahan.
2. Potensi Terdapat satu lagi lapisan keselamatan dalam 2FA yang perlu dirungkaikan oleh penggodam. Oleh itu, penggodam berdepan sedikit kesukaran menembus lapisan keselamatan jika pengguna mengunakan 2FA.
3. Potensi untuk Phishing. Email dan SMS sering digunakan dalam 2SV dimana kedua-duanya mudah untuk direntas dan diubah oleh penggodam. Tambahan pula, SMS dan email mudah menjadi sasaran phishing kerana penggodam boleh menipu pengguna mengunakan SMS palsu.

Melaksanakan 2FA atau 2SV untuk akaun dan perkhidmatan dalam talian menawarkan banyak kelebihan berbanding kelemahan.

Penggunaan 2FA memberikan pelbagai faedah yang tidak boleh diabaikan:

1. Peningkatan langkah keselamata Kelebihan utama 2FA terletak pada keupayaannya untuk meningkatkan langkah     keselamatan.     Dengan     memperkenalkan     lapisan perlindungan tambahan, bukan hanya kata laluan semata-mata, ia menguatkan daya tahan akaun pengguna, menjadikannya lebih sukar untuk direntas individu yang tidak dibenarkan untuk mendapatkan akses.
2. Mengurangkan ancaman akses masuk tanpa kebenara Sekiranya seseorang individu mengetahui kata laluan pengguna, mereka masih memerlukan pemilikan elemen pengesahan tambahan, seperti peranti mudah alih pengguna atau token keselamatan. Penggabungan lapisan perlindungan ini meningkatkan tahap kesukaran untukpenyerang yang berpotensi untuk memanipulasi data peribadi pengguna.
3. Pertahanan yang dipertingkatkan terhadap pancingan data, phishin Pelaksanaan 2FA umpama perisai yang bertindak terhadap percubaan pancingan data yang berbahaya. Tambahan langkah kepada proses log masuk tradisional, di mana sekiranya tanpa sengaja kata nama dan kata laluan pengguna didedahkan pada laman web penipuan, individu yang berniat jahat tidak dapat mengambil alih akaun pengguna kerana tidak mengetahui faktor kedua.
4. Pemulihan Sekiranya pengguna tidak dapat mengingati kata laluan sendiri atau menghadapi kesukaran mengakses akaun, langkah pengesahan tambahan boleh mengesahkan identiti pengguna, mempercepatkan proses pemulihan dan memulihkan akses dengan mudah.
5. Pematuhan Kawal Seli Untuk melindungi maklumat sensitif, banyak industri mewajibkan pelaksanaan pengesahan pelbagai faktor. Oleh itu, penggunaan 2FA menjadi penting untuk memastikan pematuhan dalam sistem.

Kelemahan 2FA:

1. Kesukaran. Salah satu kelemahan utama 2FA terletak pada potensi kesukaran terutamanya apabila pengguna yang kerap mengakses ke akaun mempunyai faktor sekunder yang melibatkan pelbagai peranti dan lokasi.
2. Kerumitan proses persediaan. Kerumitan proses persediaan mungkin menimbulkan cabaran atau menyebabkan kekeliruan bagi pengguna tertentu, terutamanya mereka yang tidak mahir dalam teknologi.
3. Kebergantungan pada langkah pengesahan tambaha Sekiranya berlaku salah letak atau kehilangan peranti yang digunakan sebagai pengesahan sekunder, proses akses masuk ke akaun sendiri menjadi sukar kerana tidak dapat mengesahkan faktor kedua pengguna sendiri.
4. Isu keserasian. Tidak semua perkhidmatan dan tapak web dalam talian menawarkan fungsi untuk mendayakan 2FA, dengan itu mengehadkan keupayaan pengguna untuk melindungi semua akaun yang terlibat.
5. Persediaan awal pengesahan. Proses menyediakan 2FA di beberapa akaun boleh memakan masa yang agak lama, terutamanya jika pengguna memiliki banyak rangkaian perkhidmatan dalam talian yang memerlukan lapisan keselamatan tambahan ini.
6. Kebergantungan pada peranti. Banyak kaedah 2FA meletakkan pergantungan pada peranti tertentu, iaitu telefon pintar, yang kadangkala tidak boleh diakses dalam keadaan tertentu.

Pada dasarnya, kelebihan yang boleh dilihat dalam mengukuhkan keselamatan akaun mengatasi sebarang kesulitan yang disertakan menjadikan 2FA sebagai langkah keselamatan yang amat diperlukan untuk melindungi akaun dalam talian dan memelihara kerahsiaan data sensitif pengguna. Meskipun pelaksanaan 2FA mungkin mengakibatkan sedikit kesulitan, impak mendalamnya terhadap memperkukuh keselamatan dan melindungi daripada pelbagai ancaman siber tidak boleh diremehkan.

Rujukan: –

https://www.techtarget.com/searchsecurity/definition/two-step-verification
https://www.investopedia.com/terms/t/twofactor-authentication-2fa.asp
https://onsitehelper.com/risks-and-benefits-of-two-factor-authentication-and-two-step-verification/

Kredit imej: https://flaticon.com/

https://www.readersketch.com/2021/03/2-factor-authentication-2fa-what-are.html