Salam,

Di jaman now seperti sekarang (lho kok redundan?) anda mestinya memiliki beberapa identitas digital di Internet. Berbagai aplikasi yang penting terhubung dengan identitas anda, dan saat ini sudah jamak apabila identitas anda diincar oleh seseorang untuk dicuri dan disalahgunakan.

Untungnya, berbagai layanan di Internet sudah memiliki tambahan mekanisme pengamanan identitas (selain menggunakan kata sandi/password) dengan menggunakan faktor tambahan, baik itu melalui identitas nomor telepon seluler, atau menggunakan aplikasi tambahan dgn teknologi bernama Google Authenticator. Faktor tambahan ini sering disebut sebagai 2-Factor Authenticator (2FA).

Nama Google Authenticator memiliki dua arti, yang pertama adalah aplikasi bernama Google Authenticator yg dibuat oleh Google yang menjadi aplikasi pertama yg menjadi alat bantu 2FA, dan yang kedua adalah teknologi 2FA yang secara umum mengambil nama Google Authenticator walaupun ia diimplementasikan oleh software lain, yang salah satunya bernama Authy.

Authy ini adalah aplikasi 2FA yang kompatibel dengan teknologi Google Authenticator. Secara umumnya, jika sebuah situs dikatakan mendukung teknologi Google Authenticator, anda dapat menggunakan aplikasi Authy sebagai pengganti aplikasi Google Authenticator.

Authy tersedia pada iOS dan Android.

Mengapa menggunakan Authy daripada Google Authenticator? Karena satu kekurangan besar: Google Authenticator tidak mendukung backup dari 2FA Key yang tersimpan pada handphone. Ini menyusahkan jika kita kehilangan handphone kita, atau kita ingin menggunakan perangkat tambahan untuk menjadi alat 2FA. Gunakanlah Authy untuk fleksibilitas ketersediaan kunci 2FA bagi aplikasi anda.

Dan anda bertanya, aplikasi apa saja yang mendukung Google Authenticator dan/atau Authy ini? berikut daftar yang saya ketahui, dan masih mungkin bertambah:

  • Google
  • Facebook
  • Twitter
  • Microsoft
  • Dropbox
  • GitHub
  • Wordpress
  • Digital Ocean
  • Regional Internet Registry (RIR), seperti APNIC & RIPE NCC
  • Aplikasi trading/forex juga mulai memanfaatkan 2FA
  • dan bagi anda-anda yang kekinian suka menambang koin kripto, setidaknya saya ketahui Bitcoin.co.id dan CoinBase dapat memanfaatkan 2FA dengan GA/Authy

Bahkan jika anda cukup paranoid dengan keamanan server anda, anda dapat menambahkan modul PAM google authenticator dan mengkonfigurasinya pada server Linux/FreeBSD, sehingga setelah anda login dan memasukkan password ke server, maka server akan meminta 6 digit PIN yang harus anda masukkan sebelum anda berhasil masuk ke dalam server. Percayalah, setelah menggunakan PAM google-authenticator ini, maka berhentilah semua akses bruteforce SSH yang menuju ke server anda :)

Jika anda sudah mencoba Authy pada satu device, anda dapat pula mencari satu device tambahan sebagai backup key dari Authy tadi. Misalnya anda memasangnya pada iPhone/Android phone, maka anda dapat memasang Authy pada iPad atau tablet Android, sehingga jika handphone anda tidak dapat diakses, maka anda dapat memanfaatkan device yang lain.

Sementara itu dahulu, ampun maaf, wassalam.