JAKARTA - Autentikasi dua faktor (2FA) adalah metode keamanan manajemen identitas dan akses yang memerlukan dua bentuk identifikasi untuk mengakses sumber daya dan data tertentu.
Melansir laman resmi Microsoft, 2FA biasanya bisa saja berbentuk token unik yang berlaku dalam waktu tertentu, pemberitahuan push, verifikasi SMS, atau autentikasi berbasis suara.
Lalu, apa yang harus dilakukan jika Anda menerima pesan teks berisi kode autentikasi dua faktor dari layanan yang belum pernah Anda daftarkan?
Kaspersky menjelaskan tiga kemungkinan mengapa situasi tersebut bisa terjadi, di antaranya adalah:
- Upaya peretasan. Peretas entah bagaimana telah mempelajari, menebak, atau mencuri kata sandi dan sekarang mencoba menggunakannya untuk mengakses akun Anda.
- Persiapan untuk peretasan. Peretas telah mempelajari kata sandi atau mencoba mengelabui Anda agar mengungkapkannya, dalam hal ini pesan OTP merupakan bentuk phishing.
- Hanya kesalahan. Dalam kasus ini, pengguna lain mungkin telah membuat kesalahan ketik dan memasukkan nomor telepon/email Anda, bukan nomor telepon/email mereka, dan Anda menerima kode tersebut.
BACA JUGA:
Apa yang harus dilakukan?
Dalam kasus di atas, Kaspersky mengatakan bahwa Anda tidak perlu melakukan apa pun dan tidak ada yang perlu dikhawatirkan, kecuali Anda berencana membuat akun dengan layanan tersebut. Jika Anda melakukannya, Anda mungkin mengalami masalah: nomor Anda sudah dikaitkan dengan akun yang sudah ada (meskipun sudah ditinggalkan).
Untuk situasi seperti ini, mengubah kata sandi tidak begitu mendesak. Namun, jangan juga menunda untuk mengubah kata sandi, apalagi jika akun tersebut sangat berharga, seperti perbankan.
“Tindakan terbaik saat menerima pesan teks dengan kode login untuk akun yang bukan milik Anda adalah mengabaikannya. Hindari untuk mencoba masuk ke akun orang lain,” kata perusahaan keamanan siber global itu.