Jika Anda belum mengaktifkan perlindungan Two-Factor Authentication (2FA) untuk akun Apple Anda, Anda dengan sepenuh hati disarankan untuk melakukannya sesegera mungkin..
Agar jelas dari awal, Otentikasi Dua Faktor berbeda dari Verifikasi Dua Langkah, yang merupakan metode yang lebih tua dan kurang aman yang dibangun langsung ke iOS 9 dan OS X El Capitan.
Tanpa 2FA aktif, pihak jahat yang berhasil mendapatkan kata sandi Apple ID Anda dapat mengakses kontak, kalender, catatan, email, dan informasi pribadi lainnya, lihat foto yang disinkronkan, jelajahi file iCloud Anda dan sebagainya..
Dan percayalah, pertanyaan keamanan ID Apple itu tidak tahan peluru: pengguna yang nakal mungkin bisa mengetahui kata sandi ID Apple Anda dengan relatif mudah melalui rekayasa sosial dan dengan cara lain.
TUTORIAL: Cara menghidupkan dan menggunakan 2FA
Dengan 2FA, nama pengguna dan kata sandi ID Apple Anda (sesuatu yang Anda tahu) tidak cukup untuk mengakses layanan Apple: setiap login dari perangkat baru harus diotorisasi lebih lanjut dengan kode enam digit singkat yang secara otomatis didorong dan ditampilkan pada perangkat tepercaya Anda. (sesuatu milikmu).
Dengan 2FA diaktifkan, akun ID Apple Anda, data iCloud, dan layanan Apple lainnya hanya dapat diakses di perangkat yang Anda miliki dan percayai, seperti iPhone, iPad, Mac, Apple TV, dan sebagainya..
Karena kata sandi Anda saja tidak lagi cukup untuk mengakses akun Anda, 2FA secara dramatis meningkatkan keamanan ID Apple Anda dan semua informasi pribadi yang Anda simpan dengan Apple.
Anda dapat mengaktifkan 2FA di iOS 10.3 atau lebih baru Pengaturan → [nama Anda] → Kata Sandi & Keamanan → Nyalakan Otentikasi Dua Faktor atau masuk Pengaturan → iCloud → ID Apple Anda → Kata Sandi & Keamanan → Nyalakan Otentikasi Dua Faktor Jika Anda menggunakan iOS 10.2 atau lebih lama.
Untuk mengaktifkan 2FA di Mac Anda, buka Preferensi Sistem → iCloud → Detail Akun → Keamanan → Nyalakan Otentikasi Dua Faktor.
Anda mungkin diminta untuk menjawab pertanyaan keamanan ID Apple Anda.
2FA memberi Apple ID Anda lapisan keamanan ekstra
2FA mengharuskan Anda memberikan nama pengguna, kata sandi, dan kode verifikasi ID Apple Anda setiap kali Anda masuk ke iCloud dan layanan Apple lainnya seperti iMessage di perangkat atau browser baru.
Tetapi bagaimana jika Anda tidak lagi memiliki akses ke perangkat tepercaya dan / atau Kunci Pemulihan 2FA Anda? Bukankah itu akan mengunci Anda dari ID Apple Anda selamanya? Tidak sepenuhnya karena 2FA juga dapat mengotorisasi identitas Anda dengan kode verifikasi yang dikirim ke nomor telepon tepercaya.
PEMECAHAN MASALAH: Tidak dapat masuk atau mengatur ulang kata sandi ID Apple Anda saat menggunakan 2FA
Menggunakan nomor tepercaya, 2FA dapat memverifikasi identitas Anda dengan pesan percobaan atau panggilan telepon.
Saat menyiapkan 2FA untuk pertama kalinya, Anda harus memverifikasi setidaknya satu nomor telepon untuk mendaftar. Jika Anda sudah menggunakan 2FA, Anda dapat dengan mudah memverifikasi nomor telepon tambahan untuk 2FA.
Memiliki nomor telepon tepercaya di ID Apple Anda memberi Anda mundur untuk situasi-situasi tersebut ketika semua perangkat tepercaya Anda mungkin offline untuk sementara (atau, lebih buruk, dicuri atau dihancurkan).
“Anda juga harus mempertimbangkan memverifikasi nomor telepon lain yang dapat Anda akses, seperti telepon rumah atau nomor yang digunakan oleh anggota keluarga atau teman dekat,” saran Apple. "Anda dapat menggunakan angka-angka ini jika Anda sementara tidak dapat mengakses perangkat Anda sendiri."
Bagaimana cara menambahkan nomor telepon tepercaya untuk 2FA
Anda dapat dengan mudah mengelola nomor telepon tepercaya, serta perangkat tepercaya untuk 2FA dan informasi akun lainnya, langsung dari halaman akun Apple ID.
Untuk menambahkan nomor telepon tepercaya ke ID Apple Anda untuk verifikasi 2FA, lakukan hal berikut:
1) Di browser Anda, buka appleid.apple.com.
2) Masuk dengan nama pengguna dan kata sandi Apple ID Anda.
3) Dalam Keamanan bagian, klik Edit tombol.
4) Klik opsi yang berlabel Tambahkan Nomor Telepon Tepercaya.
5) Pilih negara Anda dari menu sembulan.
6) Ketikkan nomor ponsel yang ingin Anda gunakan dengan 2FA.
Hindari awalan nomor telepon Anda dengan kode negara karena Anda sudah memilih negara pada langkah sebelumnya. Sebagai contoh, jika nomor telepon AS Anda adalah (408) 974-2042, cukup ketik apa adanya tanpa menggunakan varian internasional +1 (408) 974-2042.
7) Pilih cara Anda ingin diverifikasi.
- SMS: Klik tombol radio Pesan teks untuk memverifikasi nomor dengan pesan teks
- Panggilan telepon: Jika Anda tidak memberikan nomor telepon yang dapat menerima SMS, klik tombol radio Panggilan telepon agar sistem memverifikasinya dengan panggilan telepon otomatis.
Untuk menghindari komplikasi, Anda dengan sepenuh hati disarankan untuk tidak mendaftarkan nomor Skype Anda atau nomor Google Anda (sebagai bagian dari layanan Google Voice) dengan 2FA.
8) Klik Terus untuk melanjutkan.
9) Ketikkan kode verifikasi enam digit yang dikirim melalui SMS atau panggilan telepon otomatis ke nomor yang Anda berikan pada langkah sebelumnya. Jika Anda belum menerima kode ini, klik tombol berlabel Kirim kode baru. Untuk membatalkan operasi, klik Membatalkan.
10) Dengan nomor telepon Anda diverifikasi, klik Selesai di sudut kanan atas bagian Keamanan untuk menyimpan perubahan Anda.
TIP: Anda dapat dengan mudah menghapus satu atau beberapa nomor tepercaya kapan saja. Untuk menghapus nomor tepercaya dari ID Apple Anda, klik "X" ikon di sebelah nomor telepon yang ingin Anda hapus.
Keamanan 2FA dan SMS
Kecuali jika semua perangkat tepercaya Anda tidak tersedia atau offline, Anda disarankan untuk tidak mengirim kode verifikasi 2FA ke nomor telepon Anda melalui SMS atau panggilan telepon otomatis. Itu karena mengirim kode keamanan melalui pesan teks telah terbukti rentan terhadap serangan pembajakan dan spoofing yang berasal dari rekayasa sosial.
"SMS bukan cara terbaik untuk melakukan ini," memperingatkan peneliti keamanan dan pakar forensik Jonathan Zdziarski. "Ini tergantung pada ponsel Anda sebagai sarana otentikasi dengan cara yang dapat direkayasa secara sosial di luar kendali Anda."
Apakah Anda menggunakan 2-Factor Authentication Apple untuk mengamankan ID Apple Anda? Jika ya, inilah cara membuat kata sandi khusus aplikasi untuk masuk ke akun Anda dengan aplikasi pihak ketiga seperti Spark atau Fantastical untuk mengakses email, kalender, dan data iCloud Anda https://t.co/5vZ2V5r9HB pic.twitter .com / MGcFX0T4RG
- iDownloadBlog (@iDownloadBlog) 26 April 2018
SMS adalah tautan terlemah dalam login dua langkah. Misalnya, pihak jahat mungkin menelpon operator Anda dan menyamar sebagai Anda untuk meyakinkan dukungan untuk mengalihkan pesan teks Anda ke kartu SIM mereka.
Zdziarski menjelaskan:
SMS telah mengubah 'sesuatu yang Anda miliki' menjadi 'sesuatu yang mereka kirimkan kepada Anda. Jika transaksi itu terjadi, itu bisa dicegat. Dan itu berarti Anda berpotensi pada tingkat risiko tertentu.
Selain itu, berbagai pemerintah otoriter mungkin tergoda untuk membajak pesan SMS yang mungkin diperlukan pembangkang politik untuk memverifikasi identitas mereka dengan sistem 2FA Apple.
Butuh bantuan? Tanyakan iDB!
Jika Anda suka caranya, sampaikan kepada orang-orang pendukung Anda dan berikan komentar di bawah.
Terjebak? Tidak yakin bagaimana melakukan hal-hal tertentu pada perangkat Apple Anda? Beritahu kami via [email protected] dan tutorial di masa depan mungkin memberikan solusi.
Kirim saran cara Anda melalui [email protected].
