Google Authenticator: Pengamanan Dua Langkah

Akhirnya bisa juga menerapkan otentikasi dua langkah untuk login ke Ubuntu. Pada tulisan ini, sekalian saja saya menerangkan langkah-langkah pengaturan verifikasi dua langkah untuk bermacam-macam akun daring.

Apa itu Google Authenticator?

Google Authenticator adalah nama aplikasi pembuat token TOTP (Time-base One-Time Password) untuk verifikasi dua langkah. Aplikasi ini adalah buatan Google, tersedia di Google Play untuk diinstal di Android. Ini tersedia pula versi untuk iOS dan Blackberry. Perangkat mobile lain juga ada aplikasi authenticator ini. Cari saja di app market masing-masing. Misalnya di Nokia store namanya TOTP-ME, yang mana saya menggunakannya.

TOTP sendiri adalah sesuai namanya, password sekali pakai yang berkala, biasanya 30 detik. Token yang dihasilkan terdiri dari angka berjumlah 6-8 karakter. Rincian teknisnya bisa dibaca di Wikipedia atau situs lain.

Berikut ini saya bagikan cara mengatur verifikasi dua langkah ini pada saat masuk ke Ubuntu, Facebook dan WordPress.

Masuk ke Ubuntu

Kemarin saya memposting secara singkat kegagalan pembuatan verifikasi 2 langkah untuk LightDM KDE. Padahal, tulisan yang saya temukan menerangkan verifikasi 2 langkah ini untuk lightdm-kde-greeter. Dan justru saya berhasil saat menggunakannya pada lightdm-gtk-greeter dan unity-greeter. Pada tulisan yang saya baca, dijelaskan bahwa kita memasukkan password Ubuntu dulu, kemudian memasukkan token TOTP. Tetapi saat saya mencoba mengetik password pasti langsung salah, padahal itu kata sandi biasa. Dan saya coba memasukkan token dulu, juga salah. Saya belum menemukan solusinya di mana pun.

Silakan baca tutorialnya di http://blog.davidedmundson.co.uk/lightdm-google-authentication

Saya jelaskan lagi biar mudah dipahami, terutama buat adik-adik yang masih belajar bahasa Inggris.

  1. Buka Terminal
  2. Jalankan: sudo apt-get install libpam-google-authenticator << instal paket yang dibutuhkan
  3. Jalankan: google-authenticator
  4. Scan kode QR yang tampil dengan smartphone
  5. atau untuk aplikasi TOTP-ME, ketik manual kode di bawahnya, dan nama profil adalah username@host (sesuaikan dengan nama pengguna anda, lihat pada prompt Terminal)
  6. Jawab setiap pertanyaan yang muncul. Memilih ‘y’ semua pun tidak masalah.
  7. Jangan lupa catat token darurat yang ditampilkan. Mungkin sewaktu-waktu ponsel kita tidak bisa digunakan, pakai salah satu token tersebut. Ini juga sekali pakai.
  8. Jalankan: sudo nano /etc/pam.d/lightdm << edit file /etc/pam.d/lightdm
  9. Tambahkan baris: auth required pam_google_authenticator.so
  10. Simpan (CTRL+O, ENTER) dan keluar (CTRL+X)
  11. Selesai. Setiap login, kita harus memasukkan token yang dibuat oleh aplikasi authenticator di ponsel kita. Baru kemudian memasukkan password Ubuntu.
lightdm google authenticator
LightDM GTK Greeter
lightdm google authenticator ubuntu
Unity Greeter

Penggunaan two factor authentication ini tidak terbatas pada LightDM saja. Penggunaan yang umum lainnya adalah login SSH. Selain itu juga PolKit, lock screen, dsb. Dari tulisan http://brianpost.blogspot.com/2012/07/verifikasi-2-langkah-pada-ubuntu-hasil.html bahkan bisa menerapkan TOTP untuk login TTY.

Login TTY Ubuntu
Login TTY Ubuntu dengan TOTP

Pengamanan Facebook

Untuk situs web sekelas Facebook, keamanan penggunanya sudah pasti menjadi prioritas mereka. mungkin… Dan berikut ini langkah-langkah mengaktifkan fitur otentikasi dua langkah Facebook:

  1. Dalam keadaan login Facebook tentunya. Akan lebih mudah jika mengakses laman versi mobile.
  2. Bisa menggunakan Chrome dan arahkan ke https://m.facebook.com/settings/security/?code_gen
  3. Pilih “Di perangkat seluler lain” (atau padanan dalam bahasa Inggris)
  4. Scan kode QR yang muncul, atau masukkan kode di bawahnya secara manual ke aplikasi authenticator
  5. Pada “Masukkan kode keamanan”, masukkan token yang dihasilkan authenticator
  6. Klik Tes
  7. Jika berhasil, akan dihasilkan kode darurat
  8. Simpan kode-kode tersebut untuk berjaga-jaga
facebook two factor authentication
Melihat kode rahasia TOTP
facebook two factor authentication
Verifikasi login Facebook

Pengamanan WordPress

WordPress.com juga salah satu yang menggunakan otentikasi dua langkah.

  1. Login ke WordPress, lalu mengarah ke https://wordpress.com/settings/account/
  2. Kita harus menyediakan informasi nomor ponsel
  3. Selanjutnya klik Verifikasi kodenya sekarang jika sudah punya aplikasi authenticator
  4. Selanjutnya scan kode QR atau klik “Tidak bisa memindai kode batang”
  5. Setelah membuat profil baru pada authenticator, masukkan token pada bidang “Ketikkan kode yang dibuat”
  6. Klik Verifikasi kode
  7. Tampil kode darurat yang harus dicetak, sebelumnya salin salah satunya. Atau bisa disimpan sebagai PDF (Chrome).
  8. Berikutnya memasukkan salah satu kode sebelumnya disalin
  9. Pada ruas kedua, masukkan “dicetak” atau kata dalam tanda petik
  10. Selesai.

Penutup

Daftar situs yang menerapkan otentikasi dua langkah ada di laman Wikipedia: http://en.wikipedia.org/wiki/Google_Authenticator

Dalam pandangan saya, kekurangan dari otentikasi dua langkah ini adalah soal ribetnya: kita harus memasukkan kata sandi dan token, berarti dua kali aktivitas. Belum lagi jika misalnya aplikasi authenticator terhapus dari ponsel, atau bahkan ponsel hilang disertai dengan tidak disimpannya kode scratch TOTP. Oleh karena itu, bijaklah dalam menggunakan otentikasi dua langkah ini.

Simpanlah kode scratch pada tempat yang aman. Catat pada buku catatan, atau simpan dalam file teks pada Dropbox, misalnya. Untuk WordPress dan Facebook, kita tidak perlu khawatir dengan hal tersebut, karena saat aktivasi otentikasi dua langkah, kita diminta nomor ponsel, yang berguna apabila kita kehilangan akses ke aplikasi authenticator.

Advertisements

Published by

Badwi

A Muslim, sober, a Javanese

4 thoughts on “Google Authenticator: Pengamanan Dua Langkah”

Share your idea here (markdown enabled)

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s