# Two Step Verification _**Two Factor Authentication**_(2FA), atau lebih dikenal dengan nama lainnya _**Two Step Verification**_ atau _**Dual-Factor Authentication**_, merupakan proses keamanan dimana pengguna memberikan dua faktor autentikasi yang berbeda untuk memverifikasi dirinya sendiri. Proses ini diterapkan untuk lebih mengamankan kredensial pengguna dan fitur-fitur yang dapat diakses oleh pengguna tersebut. 2FA mengurangi namun tidak menghilangkan kemungkinan untuk diserang oleh pembobol, karena 2FA menyediakan tingkat keamanan yang lebih tinggi dibandingkan metode autentikasi yang bergantung pada _Single Factor Authentication_(SFA), dimana pengguna hanya menyediakan satu faktor --- biasanya dalam bentuk kata sandi atau kode sandi. Metode 2FA mengandalkan pengguna untuk memberikan sandinya, ditambah dengan faktor kedua, dapat dalam bentuk antara token keamanan atau faktor biometrik, seperti _fingerprint_ atau _facial scanner_. Beberapa jenis website yang menggunakan 2FA:   ## Faktor Autentikasi Terdapat berbagai jenis cara untuk seseorang mengkonfirmasi dirinya sendiri dengan menggunakan lebih dari satu metode autentikasi. Saat ini, mayoritas dari metode autentikasi berdasarkan faktor pengetahuan, seperti sandi, sedangkan metode autentikasi 2FA menambahkan antara faktor kepemilikan atau faktor biometrik. Beberapa faktor autentikasi yang ada antara lain : 1. **Faktor Pengetahuan**, sesuatu yang diketahui oleh pengguna, seperti kata sandi, PIN, atau informasi rahasia jenis lainnya. 2. **Faktor Kepemilikan**, sesuatu yang dimiliki oleh pengguna, seperti _ID card_, token keamanan, telepon seluler, aplikasi smartphone atau perangkat seluler, untuk menyetujui permintaan otentikasi. 3. **Faktor Biometrik**, sesuatu sifat permanen bentuk fisik dari pengguna, seperti _fingerprint_, dan _facial and voice recognition_. 4. **Faktor Lokasi**, biasanya menandakan lokasi percobaan autentikasi. 5. **Faktor Waktu**, membatasi autentikasi pengguna dalam kurun waktu yang ditentukan Sebagian besar dari metode 2FA lebih mengandalkan tiga faktor autentikasi pertama, namun sistem yang membutuhkan keamanan yang lebih tinggi dapat menggunakannya untuk mengimplementasikan _Multifactor Authentication_(MFA), dimana terdapat dua atau lebih faktor untuk autentikasi yang lebih aman. ## Cara Kerja _Two-Factor Authentication_ Cara kerja 2FA adalah sebagai berikut: 1. Pengguna diminta untuk login melalui aplikasi atau website. 2. Pengguna mengisi _username_ dan sandi atau sejenisnya. Kemudian server website akan mencocokkan dan mengenali penggunanya. 3. Untuk proses yang tidak menggunakan sandi, website akan menghasilkan kunci keamanan untuk pengguna. 4. Website kemudian akan meminta pengguna menjalankan langkah login selanjutnya yang dapat berbentuk berbagai macam jenis, biasanya untuk membuktikan sesuatu yang hanya dimiliki oleh pengguna tersebut seperti token keamanan, _ID card_, _smartphone_, atau perangkat seluler. 5. Pengguna kemudian memasukkan kode sekali pakai yang dihasilkan. 6. Setelah memberikan kedua faktor, pengguna ter-autentikasi dan dapat mengakses aplikasi atau website # Dalam menggukan internet, informasi yang kita sediakan harus kita jaga dengan baik agar tidak diketahui dan disalah gunakan oleh orang lain. Oleh karena itu, 2FA menyediakan keamanan tersebut untuk mempermudah pengguna untuk mengamakan informasi dan kredensial mereka. Namun kita harus tetap waspada karena hal ini tidak menghapus kemungkinan akun untuk dibobol oleh orang lain.