Apa Itu Autentikasi Dua Faktor (2FA)?

Customer Specialist Team

Diposting pada 2020-10-29

Diperbarui pada 2026-02-05

Tentang Autentikasi Dua Faktor (2FA)

Autentikasi Dua Faktor (2FA) adalah mekanisme keamanan yang memerlukan dua bentuk verifikasi untuk mengakses akun. Setelah memasukkan kata sandi, pengguna harus melewati verifikasi sekunder melalui kode SMS, autentikator TOTP, passkey, atau biometrik.

Untuk meningkatkan keamanan akun, 2FA akan otomatis diaktifkan setelah kamu menautkan ponsel, autentikator TOTP, atau passkey ke akunmu.

Mengapa 2FA Diperlukan?

Keterbatasan Kata Sandi Tradisional: Sistem kata sandi tradisional bergantung pada informasi statis seperti karakter atau gerakan, yang rentan terhadap serangan phishing, brute-force, dan kebocoran basis data.
Keunggulan 2FA: Bahkan jika kata sandi diretas, penyerang tetap harus melewati lapisan keamanan kedua (seperti ponsel atau sidik jari kamu), sehingga keamanan meningkat secara signifikan.

Metode 2FA yang Didukung CoinEx

1. Kode Verifikasi SMS

Karakteristik	Dibuat secara acak dan dikirim secara real-time ke nomor ponsel yang terhubung. Biasanya hanya berlaku dalam waktu singkat (misalnya dua menit) dan menjadi tidak valid setelah satu kali penggunaan.
Skenario	Ideal untuk login cepat, terutama bagi pengguna yang terbiasa dengan verifikasi SMS.
Catatan	Penundaan SMS dapat terjadi karena sistem operator atau sinyal lokal. Pastikan ponselmu memiliki sinyal kuat dan coba lagi nanti. Verifikasi SMS rentan terhadap serangan pembajakan kartu SIM, sehingga tidak disarankan sebagai metode utama. Disarankan menggunakan TOTP atau passkey sebagai metode 2FA utama.
Pelajari Lebih Lanjut	Apa yang Harus Dilakukan Jika Tidak Menerima Kode SMS Cara Menautkan Nomor Ponsel (Web｜Aplikasi) Cara Mengatur Ulang / Mengganti Nomor Ponsel (Web｜Aplikasi) Cara Menerima Kode SMS melalui WhatsApp (Web｜Aplikasi)

2. TOTP (Time-based One-Time Password)

Deskripsi	TOTP adalah kata sandi dinamis yang dihasilkan setiap 30 atau 60 detik.
Karakteristik	Perubahan dinamis membuatnya sulit diretas. Dapat dibuat secara offline tanpa koneksi internet. Mendukung banyak perangkat (dengan syarat kamu menyimpan kunci cadangan).
Alat yang Disarankan	Google Authenticator LastPass Authenticator (untuk pengguna LastPass)
Manajemen Kunci:	Kunci rahasia (Secret Key) adalah kombinasi 16 karakter huruf dan angka yang digunakan untuk menautkan autentikator TOTP. Ambil Google Authenticator sebagai contoh: Saat menautkan Google Authenticator, kamu akan menerima kunci rahasia 16 karakter. Jika perangkat yang terhubung hilang, kamu bisa menghubungkannya kembali dengan kunci tersebut di perangkat lain. CoinEx tidak menyimpan cadangan kunci TOTP pengguna. Jika kamu kehilangan kunci, kamu tidak akan bisa menghubungkan ulang autentikator. Saran Penyimpanan Aman: Tulis di kertas dan simpan dengan aman. Simpan tangkapan layar di cloud terenkripsi. Simpan di pengelola kata sandi atau aplikasi TOTP.
Pelajari Lebih Lanjut	Cara Menautkan Autentikator TOTP (Web｜Aplikasi) Cara Mengatur Ulang / Mengganti Autentikator TOTP (Web｜Aplikasi)

3. Passkey

Deskripsi	Passkey adalah teknologi autentikasi tanpa kata sandi berdasarkan standar internasional FIDO (Fast Identity Online). Mendukung verifikasi biometrik atau kunci perangkat keras tanpa memerlukan kode verifikasi.
Karakteristik	Login tanpa kata sandi menggunakan sidik jari, pengenalan wajah, atau USB passkey. Sangat tahan terhadap serangan phishing, memberikan tingkat keamanan tertinggi. Mendukung sinkronisasi lintas perangkat.
Pengaturan	Untuk membuat passkey di perangkat yang digunakan, gunakan biometrik (sidik jari/wajah) yang tersimpan di perangkat. Untuk membuat passkey dengan perangkat lain, pindai kode QR yang ditampilkan di browser menggunakan pemindai QR atau kamera ponsel. Untuk menggunakan kunci keamanan USB (seperti YubiKey), sambungkan ke komputer dan ikuti instruksi untuk menyelesaikan pengaturan.
Skenario	Ideal untuk pengguna yang menginginkan keamanan dan kenyamanan maksimum. Membutuhkan perangkat yang mendukung FIDO (iPhone, Android, Windows Hello).
Pelajari Lebih Lanjut	Cara Menautkan Passkey (Web｜Aplikasi) Cara Menghapus / Mengatur Ulang Passkey (Web｜Aplikasi)

Perbandingan Metode 2FA

Metode	Keamanan	Kenyamanan	Skenario	Catatan
Kode SMS	Sedang	Tinggi	Login cepat	Pastikan sinyal ponsel tersedia
TOTP	Tinggi	Sedang	Penggunaan harian & anti-phishing	Cadangkan kunci 16 karakter
Passkey	Sangat Tinggi	Tinggi	Tanpa kata sandi + biometrik/USB	Perlu perangkat yang mendukung FIDO

Disclaimer: Konten di situs web ini hanya sebagai referensi dan bukan merupakan saran investasi. Ini bukan pengganti nasihat keuangan profesional, konsultasi, atau rekomendasi. Kami sangat menyarankan pengguna untuk berkonsultasi dengan penasihat keuangan yang berkualifikasi sebelum membuat keputusan investasi. Pemilik dan penulis situs web ini tidak bertanggung jawab atas kerugian atau kerusakan yang terjadi akibat mengandalkan informasi yang disediakan. Semua investasi memiliki risiko, dan kinerja masa lalu tidak menjamin hasil di masa depan.