2FA (otentikasi dua faktor atau verifikasi dua langkah) menambahkan lapisan keamanan ekstra ke akun pribadi yang memerlukan detail login, seperti nama pengguna dan kata sandi, untuk masuk. Mengaktifkan fitur keamanan ini membantu mencegah orang lain dari mengakses akun Anda jika mereka entah bagaimana berhasil mendapatkan detail login Anda.
Misalnya, jika Anda mengaktifkan 2FA di akun Facebook Anda, Anda akan diminta untuk memasukkan tidak hanya detail login Anda tetapi juga kode verifikasi setiap kali Anda ingin masuk ke akun Facebook Anda dari akun baru perangkat. Dengan mengaktifkan 2FA, Facebook mengirim pesan teks otomatis ke perangkat seluler Anda selama proses masuk yang berisi kode verifikasi untuk dimasukkan agar berhasil masuk ke akun Anda.
Akun media sosial adalah awal yang baik, tetapi yang lebih penting, Anda harus mengaktifkan 2FA di akun mana pun yang menyimpan informasi keuangan Anda dan detail identifikasi pribadi lainnya. Daftar di bawah ini dapat membantu Anda mengidentifikasi akun mana yang harus Anda tangani sesegera mungkin.
Rekening Perbankan, Keuangan, dan Investasi
Akun apa pun yang melibatkan pengelolaan uang harus diprioritaskan pada daftar akun Anda agar aman dengan 2FA. Jika ada yang pernah mengakses salah satu akun ini, mungkin saja mereka dapat melakukan apa saja dengan uang Anda - mentransfernya dari akun Anda ke akun lain, membebankan pembelian yang tidak diinginkan ke nomor kartu kredit, mengubah detail pribadi Anda, dan banyak lagi.
Bank pastikan untuk menganggarkan ratusan juta dolar untuk menangani aktivitas penipuan, dan Anda akan mendapatkan uang Anda kembali selama Anda memberi tahu bank Anda tentang tanda penipuan dalam waktu 60 hari, tetapi tidak ada yang mau harus berurusan dengan itu di tempat pertama - jadi cari 2FA di pengaturan akun atau pengaturan keamanan semua layanan tempat Anda melakukan perbankan, peminjaman, investasi, atau jenis aktivitas keuangan lainnya.
Sumber akun keuangan umum yang harus dicari 2FA:
- Rekening dan tabungan
- Rekening kartu kredit dan debit
- Akun hipotek
- Akun pinjaman
- Akun investasi
- Akun mata uang asing
- Rekening layanan pelaporan pajak
- Akuntansi dan jasa pembukuan
- Akun layanan pembayaran online (seperti PayPal dan Venmo)
- Akun layanan manajemen keuangan pribadi (seperti Mint.com)
- Akun layanan penagihan dan penggajian
Akun Utilitas
Kita semua memiliki tagihan bulanan yang harus dibayar. Sementara beberapa orang memilih untuk melakukan pembayaran tagihan mereka secara manual, tetapi orang lain seperti Anda mungkin mendaftar untuk tagihan bulanan otomatis ke kartu kredit atau metode pembayaran lainnya melalui akun pribadi di situs web layanan utilitas.
Jika seorang peretas masuk ke akun Anda, mereka dapat memperoleh akses ke nomor kartu kredit Anda atau informasi pembayaran lainnya. Mereka dapat mencurinya untuk digunakan untuk penggunaan penipuan mereka sendiri atau bahkan berpotensi mengubah paket bulanan Anda - mungkin meningkatkannya dengan biaya yang lebih mahal untuk menggunakannya sendiri sementara Anda akhirnya membayarnya.
Pertimbangkan akun apa pun yang Anda miliki yang menyimpan informasi pribadi dan keuangan untuk membayar tagihan bulanan Anda. Ini biasanya mencakup layanan komunikasi (TV kabel, internet, telepon) dan kemungkinan layanan utilitas rumah tangga seperti listrik, gas, air, dan pemanas.
Layanan utilitas populer yang dikenal menawarkan 2FA:
- Comcast / Xfinity
- Google Fiber
- Sonic
- Ting
ID Apple dan/atau Akun Google
Anda dapat membeli aplikasi, musik, film, acara TV, dan lainnya dari iTunes App Store Apple menggunakan ID Apple Anda dan Google Play Store menggunakan akun Google Anda. Anda juga dapat menyimpan informasi pribadi di banyak layanan yang ditautkan ke ID Apple Anda (seperti iCloud dan iMessage) dan akun Google (seperti Gmail dan Drive).
Jika ada orang yang pernah mendapatkan akses ke ID Apple atau detail login akun Google Anda, Anda dapat berakhir dengan beberapa pembelian yang tidak diinginkan yang dibebankan ke akun Anda atau mencuri informasi pribadi dari layanan tertaut lainnya. Semua informasi ini disimpan di server Apple dan Google, jadi siapa pun yang memiliki perangkat yang kompatibel dan detail login Anda dapat langsung mengaksesnya.
Baik Apple dan Google memiliki halaman instruksi yang memandu Anda melalui langkah-langkah lengkap yang harus Anda ambil untuk menyiapkan 2FA di ID Apple dan akun Google Anda. Ingat, Anda tidak perlu memasukkan kode verifikasi setiap kali kecuali saat pertama kali Anda masuk ke perangkat baru.
Akun Belanja Ritel
Belanja online sekarang lebih mudah dan nyaman daripada sebelumnya, dan meskipun pengecer online sangat memperhatikan keamanan pembayaran dan checkout konsumen, selalu ada risiko bahwa akun pengguna dapat disusupi. Siapa pun yang mendapatkan detail login Anda ke akun Anda di situs belanja dapat dengan mudah mengubah alamat pengiriman Anda tetapi menyimpan informasi pembayaran Anda, pada dasarnya membebankan pembelian kepada Anda dan mengirimkan barang ke mana pun mereka mau.
Meskipun Anda mungkin merasa tidak mungkin bahwa pengecer online yang lebih kecil menawarkan 2FA sebagai opsi keamanan ekstra untuk penggunanya, banyak pengecer besar memang memilikinya.
Layanan berlangganan populer yang dikenal menawarkan 2FA:
- Amazon
- Apel
- Etsy
Akun Pembelian Berlangganan
Banyak orang melakukan belanja online sesuai kebutuhan di situs ritel besar dan kecil, tetapi akhir-akhir ini paket berlangganan berulang telah berkembang menjadi lebih populer untuk segala hal mulai dari hiburan dan makanan hingga penyimpanan cloud dan hosting web. Karena banyak layanan berbasis langganan menawarkan paket langganan yang berbeda, selalu ada kemungkinan peretas yang masuk ke akun Anda dengan detail Anda dapat meningkatkan langganan Anda dengan biaya lebih tinggi dan mulai menerima produk mereka atau menggunakan layanan mereka untuk diri mereka sendiri.
Sekali lagi, seperti banyak pengecer online, tidak setiap layanan berlangganan akan memiliki 2FA sebagai bagian dari penawaran fitur keamanannya, tetapi selalu layak untuk diperiksa.
Layanan berlangganan populer yang dikenal menawarkan 2FA:
- Netflix
- Spotify
- Kedutan
- Adobe
- Norton Security
- GoDaddy
Akun Manajemen Kata Sandi & Identitas
Apakah Anda menggunakan alat untuk menyimpan semua login, kata sandi, dan informasi identifikasi pribadi Anda? Banyak orang melakukannya saat ini, tetapi hanya karena mereka ada untuk menyimpan dan mengamankan semua detail login Anda di satu tempat yang nyaman tidak berarti mereka pada akhirnya aman tanpa mengaktifkan 2FA.
Biarkan ini menjadi pengingat bahwa bahkan tempat Anda menyimpan semua detail login Anda perlu diamankan. Sebenarnya, jika Anda menggunakan kata sandi atau alat manajemen identitas, ini mungkin tempat yang paling penting untuk mencari 2FA.
Jika ada orang yang pernah mendapatkan detail Anda untuk masuk ke akun Anda, mereka akan mendapatkan akses ke informasi login tidak hanya untuk satu akun, tetapi semua akun tempat Anda menyimpan informasi di sana - dari rekening bank dan akun Gmail Anda hingga akun Facebook dan akun Netflix Anda. Peretas dapat memilih dan memilih untuk mengkompromikan akun Anda sebanyak yang mereka mau.
Alat manajemen kata sandi dan identitas populer yang dikenal menawarkan 2FA:
- 1Sandi (sedang dalam proses)
- Centrify
- Penjaga
- Pass Terakhir
- OneLogin
Rekening Pemerintah
Berbicara tentang identitas pribadi di bagian terakhir, jangan lupa tentang informasi identifikasi pribadi Anda yang Anda gunakan dengan layanan pemerintah. Misalnya, jika seseorang memperoleh atau Nomor Jaminan Sosial (SSN), mereka dapat menggunakannya untuk mendapatkan lebih banyak informasi pribadi tentang Anda dan bahkan melakukan penipuan keuangan dengan menggunakan kartu kredit Anda, menggunakan nama Anda dan kredit yang baik untuk mengajukan permohonan yang lebih pribadi atas nama Anda dan banyak lagi.
Saat ini, Administrasi Jaminan Sosial adalah satu-satunya layanan utama pemerintah AS yang menawarkan 2FA sebagai fitur keamanan tambahan di situs webnya. Sayangnya untuk orang lain seperti Internal Revenue Service dan He althcare.gov, Anda hanya perlu menyimpan detail Anda seaman mungkin dengan cara lama dan menunggu untuk melihat apakah mereka ikut-ikutan 2FA di masa depan.
Lihat TwoFactorAuth.org untuk Selengkapnya
TwoFactorAuth.org adalah situs web berbasis komunitas yang menampilkan daftar semua layanan utama yang diketahui menyertakan 2FA, dengan mudah dipecah menjadi beberapa kategori berbeda. Ini adalah sumber yang bagus untuk melihat dengan cepat layanan online utama mana yang menawarkan 2FA tanpa harus meneliti setiap layanan satu per satu. Anda juga memiliki pilihan untuk membuat permintaan untuk menambahkan situs, atau tweet di Twitter/posting di Facebook untuk mendorong beberapa layanan yang terdaftar secara pribadi yang belum memiliki 2FA untuk bergabung.