Mengenal authenticator TOTP Google Authenticator

Oleh Netzku 2 Minggu yang lalu 13 Tampilan 0 Menit Baca
gambar 2025 03 19 google authenticator yah.jpg

Authenticator merupakan aplikasi verifikasi keamanan layer kedua, tujuan dari aplikasi ini adalah untuk memverifikasi apakah yang mengakses akun tersebut adalah benar-benar pemilik akun sendiri atau bukan. Authentikasi ini di sebut juga dengan keamanan F2A ( Keamanan 2 langkah/Authenticate 2 faktor ).

Biasanya layanan online yang mempunyai resiko kerugian tinggi apabila terjadi peretasan pada akun mereka menggunakan mekanisme keamanan konvensional yaitu mengirim OTP ke alamat email, SMS, atau WhatsApp Gateway. Kode ini wajb di masukan ke aplikasi setiap kali hendak login pertama kali di browser/perangkat yang baru.

Sayangnya OTP jenis tersebut terlalu mahal, SMS saja bisa menlan biaya 500 rupiah per 1 kode yang di kirim, sementara whatsapp bisa menelan 200-300 rupiah. Jadi apabila kita terlalu sering login juga akan kena pembatasan di mana OTP tidak terkirim ke nomor yang sama, sebagai gantinya lahirlah metode universal berjenis TOTP. 

Apa Itu TOTP?

TOTP (Time-based One-Time Password) adalah metode autentikasi yang menghasilkan kode sandi sekali pakai berdasarkan waktu. Sistem ini sering digunakan untuk otentikasi dua faktor (2FA) dalam layanan online guna meningkatkan keamanan akun pengguna.

TOTP bekerja dengan menggunakan algoritma hash dan waktu sebagai faktor utama dalam menghasilkan kode sandi sementara. Setiap kode hanya berlaku untuk periode waktu tertentu (biasanya 30 detik) dan tidak dapat digunakan kembali setelah kadaluarsa.

 

Banyak aplikasi sekarang sudah menggunakan layanan authentikator, facebook, telegram, dan beberapa website sudah mulai mengadopsi sistem ini. Menurut aku sistem ini justru lebih aman, karena penggunaan SMS/Whatsapp/Email konvensional dapat lebih beresiko mengalami pencurian OTP melalui teknik social enginering, sementara menggunakan TOTP cukup aman.

Kode TOTP selalu berubah setiap 60 detik, bila seorang mendapatkan akses ke kode ini mereka mungkin tidak dapat menggunakanya kecuali kalau mereka gesit dalam memasukan kode ke aplikasi untuk mendapatkan otorisasi sebelum kode tersebut menjadi tidak berlaku.

TOTP bersifat universal, yang artinya kamu dapat menggunakan aplikasi TOTP manapun, kamu dapat menggunakan Google Authenticator, Microsoft Authenticator, atau authenticator dari team2switch. Banyak aplikasi yang menyediakan layanan serupa, tapi yang terpenting kepercayaaan.

Kalau kamu percaya pada layanan tersebut silakan pakai, tapi kalau kamu tidak percaya tidak perlu menggunakan layanan tersebut, cari yang lebih terpercaya seperti Google authenticator atau Microsoft authentikator.

 

Cara penggunaan authentikator lumayan mudah : 

  • Unduh dan install aplikasi authenticator bebas mau pilih yang mana.
  • Pada layanan  online yang kamu gunakan baik itu Facebook, Twiiter, atau layanan lain cari pengaturan keamanan 2 langkah.
  • Pilih gunakan Authenticator, lalu scan kode QR atau masukan kode secret key klik icon + pada authentikator.
  • Secara langsung kamu bakalan mendapatakan pin, dan pin tersebut dapat di gunakan untuk memverifikasi penyimpanan.
  • Selesai, selanjutnya setiap kali login pada devices baru kamu membutuhkan kode OTP ini. Buka aplikasi Auhenticator untuk melihat kode nya.

 

Kode OTP merupakan jalur keamanan level kedua, ini mencegah orang mendapatkan akses ke akun setelah password kita tersebar atau di ketahui oleh orang lain. Kecuali ada kelalaian dari anda sendiri, yang dengan sengaja memberikan atau membagikan kode ini kepada orang lain.

Sebaiknya jangan pernah memberikan kode OTP baik di minta oleh siapapun, apakah itu costumer services, atau bahkan developer nya sekalipun. Ingat otp merupakan kode keamananan langkah kedua, hanya dapat di gunakan oleh anda sendiri. Kabutuuhan OTP bisa untuk login ke akun, bisa untuk menyimpan pengaturan, dan hal lain.

Silakan cari aplikasi authenticator kepercayaan kamu, pilih yang bisa singkronisasi cloud based ya.

Anda mungkin menyukai postingan ini :