Autentikasi dua faktor (2FA) dijelaskan
Diperbarui 2026-07-06
Autentikasi dua faktor adalah satu hal paling efektif yang bisa Anda lakukan untuk melindungi akun Anda — dan menyiapkannya butuh beberapa menit. Panduan ini menjelaskan apa itu, mengapa kata sandi saja tak cukup, dan cara memilih di antara metode yang berbeda.
Apa itu 2FA
Autentikasi dua faktor (2FA), kadang disebut verifikasi dua langkah, berarti membuktikan identitas Anda dengan dua jenis bukti berbeda alih-alih satu. Tiga kategori klasiknya adalah:
- Sesuatu yang Anda ketahui — kata sandi atau PIN.
- Sesuatu yang Anda miliki — ponsel Anda atau kunci perangkat keras.
- Sesuatu yang merupakan diri Anda — sidik jari atau pindai wajah.
Kata sandi adalah satu faktor. 2FA menambahkan yang kedua, jadi kata sandi yang dicuri saja tak cukup untuk masuk.
Mengapa kata sandi saja tak cukup
Kata sandi bocor — lewat pelanggaran data, pemakaian ulang lintas situs, dan phishing. Seperti dibahas di panduan kata sandi kuat kami, ketika satu situs dibobol, penyerang mencoba kredensial yang sama di semua tempat lain. 2FA memutus rantai itu: bahkan dengan kata sandi persis Anda, penyerang tetap tak bisa masuk tanpa faktor kedua Anda.
Metode-metodenya, dari terburuk ke terbaik
Kode SMS
Kode yang dikirim lewat pesan ke ponsel Anda. Jauh lebih baik daripada tak ada, tetapi opsi paling lemah — kode bisa disadap, dan serangan “SIM-swap” membuat penjahat membajak nomor telepon Anda. Pakai hanya jika itu satu-satunya pilihan.
Aplikasi autentikasi
Sebuah aplikasi di ponsel Anda menghasilkan kode 6 digit baru setiap 30 detik (ini disebut TOTP). Kode dibuat di perangkat Anda dan tak pernah dikirim melalui jaringan, jadi tak bisa disadap seperti SMS. Menyiapkannya biasanya berarti memindai kode QR yang membawa rahasia bersama. Ini titik ideal bagi kebanyakan orang — gratis, mudah, dan jauh lebih kuat daripada SMS.
Kunci keamanan perangkat keras
Perangkat fisik kecil (seperti YubiKey) yang Anda ketuk atau colok. Berdasarkan standar modern (FIDO2/WebAuthn), ini adalah standar emas — pada dasarnya kebal phishing, karena kunci memverifikasi situs web asli sebelum merespons. Ideal untuk akun terpenting Anda.
Jangan lewati kode cadangan
Ketika Anda mengaktifkan 2FA, layanan memberi Anda satu set kode cadangan sekali pakai. Simpan di tempat aman (pengelola kata sandi, atau dicetak dan disimpan). Itulah jalan Anda kembali masuk jika kehilangan ponsel — tanpanya, kehilangan faktor kedua bisa berarti kehilangan akun.
Di mana mengaktifkannya lebih dulu
Mulai dari akun yang bisa membuka kunci yang lain: email Anda lebih dulu (ia bisa mereset sebagian besar kata sandi lain Anda), lalu perbankan, dan akun apa pun yang terikat identitas atau uang Anda. Dikombinasikan dengan kata sandi kuat yang unik per situs, 2FA menempatkan Anda di depan mayoritas besar akun daring. Untuk melindungi data Anda dengan cara lain, lihat panduan kami tentang metadata foto dan privasi.
Lainnya tentang Keamanan & privasi
Lihat semua panduan Keamanan & privasi →Alat yang disebut dalam panduan ini