Topic: [Newbie][Edukasi] Perbedaan Alur Kerja Otentikasi Tradisional, 2FA dan 2SV - page 3. (Read 1307 times)

Ane juga bukan ahlinya di bidang ini gan, santai saja. Itu ane nanya beneran bukan sedang menguji layaknya dosen waktu sidang skripsi.

Jadi dari pemahaman agan, mirip dengan gimana Indodax, Triv atau exchange lain ngirimin link login dulu itu juga tetep otentikasi, kalau gitu kenapa namanya jadi 2SV? Bedanya verifikasi sama otentikasi apaan memangnya? Masak hanya gara-gara lebih panjang prosesnya terus namanya berubah gan kalau esensinya sama.

2FA adalah metode autentifikasi (verifikasi) yang menggunakan kombinasi 2 faktor yang berbeda, dan salah satunya tidak harus memakai OTP. Mungkin karena mayoritas 2FA salah satu faktor verifikasinya banyak yang menggunakan OTP (sms, token, app, dll) makanya ada beberapa orang yang menyimpulkan jika 2FA selalu identik dengan OTP.

Saya memperoleh bacaan mengenai ini 2SV, yang saya pahami itu 2 step verifikasi (2SV) selain melalui username pasword, ada lagi 2 step yang harus dilakukan yaitu otentikasi dikirimkan oleh server melalui email/sms jika valid kemudian diminta kode 2fa. Jadi stepnya agak lebih panjang. Apakah ini bukan otentikasi yang dikirim ke email?  Itu sepemahaman saya om mohon diluruskan jika saya keliru.

Maaf om pasword username. Terimakasih saya revisi.

Yang 2SV itu kok ane gagal paham. Bedanya sama 2FA di mana kalau menurut OP? Kok kayaknya sama aja perlu otentikasi tambahan selain password. Dua-duanya kan juga verifikasi ganda (password dan OTP). Mengenai beda IP dan butuh konfirmasi lagi itu menurut ane adalah step verifikasi tambahan tapi tetep make 2FA atau mungkin cuma konfirmasi ke e-mail aja tanpa perlu masukin random code. "Faktor tunggal" yang dimaksud itu apaan?

Latar Belakang
Perkembangan zaman era digital dengan internet memberikan begitu besar manfaat. Perubahan sistem memberikan efisiensi dalam berbagai hal. Adopsi layanan online/social media menggunakan data diri, password, email, no telepon, semakin banyak dan menjadi kebutuhan pokok untuk saat ini. Namun dibalik semua efisiensi melalui layanan online ini sejatinya ada sebuah bahaya yang sedang mengintai kita. Kasus seperti pencurian data rahasia, pencurian password, pencurian asset sudah banyak terjadi  dan ini merugikan kita. Untuk meminimalisir itu semua kita sewajarnya teliti dan memerlukan pencegahan dini melalui digital security yang mengacu pada berbagai cara untuk melindungi akun internet komputer dan file dari pengguna luar yang tidak bertanggung jawab. Salah satu cara adalah menambahkan lapisan keamanan otentikasi seperti 2FA atau 2SV.  Namun untuk menerapkan ini sebaiknya perlu memahami tata kerja system digital security yang saat ini banyak digunakan.

Tujuan
Memberikan pemahaman cara kerja lapisan kemanan tambahan dalam system otentikasi bagi akun digital khususnya dalam dunia cryptocurency dan trading untuk meminimalisir kerugian.  Seperti kegiatan dalam crypto tak lepas dari yang namanya akun exchange, wallet yang harus kita berikan keamanan berlapis atau otentifikasi tambahan. Untuk itu saya menulis tread ini untuk megedukasi saya sendiri dan teman teman yang belum paham mengenai langkah bagaimana layanan otentikasi kemanan tambahan bekerja baik berupa yang tradisional, 2fa atau 2SV.  

Isi
Merujuk pada beberapa  akun exchange, social media, dan beberapa akun yang memerlukan otentikasi dalam melakukan login ada beberapa perbedaan yang sering sekali saya amati. Dari sini bisa disimpulkan bahwa ada perbedaan mendasar dalam sistem otentikasi keamanan pada beberapa akun yang saya buat.

1. Sistem kemanan tradisional
Sistem ini tidak menggunakan lapisan otentifikasi tambahan, hanya menggunakan username/akun alamat email kombinasi pasword. Dengan itu anda sudah bisa masuk pada akun anda. Ini digunakan pada akun yang biasanya tidak berhubungan dengan asset, atau akun media social yang tidak membutuhkan prifasi tinggi seperti facebook, ig atau twitter.

Ketika akan login anda diminta memasukan username dan pasword apabila sesuai dengan database maka anda langsung bisa masuk ke akun anda.

2. Sistem Otentikasi 2fa
Sistem ini yang menggunakan proses verifikasi kepemilikikan memakai OTP(one time password) otentifikasi tambahan, atau biasa kita sebut 2fa. Jadi dalam system otentikasi disini memerlukan 2 kata sandi pertama username password kemudian kode sandi atau token dari perangkat lain. Perangkat lain ini bisa bwerwujud Yubikey, GA/ Authy dll.

Ketika akan login anda diminta memasukan Username dan password apabila sesuai dengan database maka anda diminta memasukan kode/ sandi dari perangkat lain jika valid maka anda bisa masuk akun anda. Sistem keamanan ini biasanya diterapkan dalam Web Exchange, ada juga missal di beberapa online shop.

3. Sistem Otentikasi 2SV
Ini hampir mirip dengan system 2fa tapi sistem ini menggunakan verifikasi ganda yaitu username dan pasword ditambah kode yang dikirimkan kepada pengguna di luar jalur.

Ketika akan login anda diminta memasukan Username dan password apabila valid kita akan mendapatkan OTP melalui email atau sms(biasanya berbentuk tautan) jika valid anda diminta memasukan kode GA/Yubikey  valid sukses login. Kalau di exchange saya pikir seperti TRIV, namun kadang diindodax, bittrex ketika ip kita terdeteksi berubah dari terkahir kali login atau oleh system dianggap berbahaya maka kita biasa dikirim email otentikasi. Namun dari system otentikasi tambahan itu semua penggunaannya menjadi pilihan anda artinya anda dapat mengatur sesuai keinginan dan kenyamanan anda. Anda bisa mengaktifkan atau menonaktifkan dalam pengaturan akun anda.

Kesimpulan
Dari sistem otentikasi diatas saya pikir beberapa exchange ataupun akun lainya telah memberikan alternative lapisan keamanan bagi akun kita. Untuk itu sewajarnya kita memaksimalkan fitur itu untuk mengamankan asset, data dari dari para pihak yang tidak bertanggung jawab. Selanjutnya menurut hemat saya mengenai sistem 3 otentikasi diatas dari segi keamanannya 2SV menjadi lapisan otentikasi paling aman walaupun terlihat harus membutuhkan beberapa step lebih panjang.

Maaf om jika pemahaman saya masih sangat dangkal dan pemahaman saya yang salah. Masukan saran sangat saya butuhkan untuk kesempurnaan pengetahuan saya dan tread yang saya buat ini.

Sumber:
- https://en.m.wikipedia.org/wiki/Digital_security
- https://paul.reviews/the-difference-between-two-factor-and-two-step-authentication/
- https://security.stackexchange.com/questions/41939/two-step-vs-two-factor-authentication-is-there-a-difference
- https://en.wikipedia.org/wiki/Multi-factor_authentication#Inherent_factors