Biar saya ceritakan: Tahun lalu, ada seorang fren, akun pertukaran-nya password-nya dibobol, tetapi karena dia mengaktifkan Google Authenticator, Hacker tidak bisa masuk. Uang yang dihemat cukup untuk membelikan dia sebuah mobil.

Inilah nilai verifikasi ganda—bukan untuk membuatmu belajar kriptografi, tetapi untuk mengurangi kerugianmu.

Prinsip dapat dijelaskan dalam tiga kalimat: Saat kamu memindai kode, kamu menyimpan sebuah kunci rahasia, dan pertukaran juga menyimpan salinan. Keduanya menghitung angka 6 digit yang sama setiap 30 detik dengan rumus yang sama. Tidak perlu terhubung ke internet untuk menghitung, jadi offline adalah yang paling aman. Hacker tidak memiliki kunci rahasiamu, jadi mereka tidak akan pernah bisa menghitung kode verifikasi.

Saran praktis: Cari ponsel lama, cabut kartu, matikan jaringan, matikan WiFi, khusus untuk menginstal Google Authenticator. Ini disebut "pengasingan udara", perlindungan tingkat militer, biayanya hanya satu ponsel lama yang tidak terpakai. Bisa diuji, bisa disalin, bisa langsung digunakan.

Jangan gunakan verifikasi SMS lagi, peretasan SS7, kloning SIM, terlalu banyak celah. Email juga sama, serangan database dan phishing tidak dapat dihindari.

Lihat lebih jauh ke depan, Passkey akan secara bertahap menggantikan TOTP. Ini menggunakan enkripsi asimetris, kunci privat tidak pernah meninggalkan perangkat Anda, server hanya menyimpan kunci publik, jadi tidak masalah jika terjadi kebocoran data. Namun, adopsi masih memerlukan beberapa tahun, sekarang cukup gunakan otentikator offline.

Sebuah ponsel lama, menghemat uang untuk sebuah mobil, perhitungan ini bisa dimengerti oleh siapa pun.