7 Aplikasi Authenticator Populer: Mana yang Paling Aman?

Cara Kerja Aplikasi Otentikator: Teknologi di Balik TOTP

Sebelum mengevaluasi aplikasi otentikasi mana yang paling aman, ada baiknya memahami secara tepat apa yang dilakukan aplikasi ini. Standar TOTP — Time-Based One-Time Password — didefinisikan dalam RFC 6238, spesifikasi teknis yang diterbitkan oleh Internet Engineering Task Force. Memahami mekanismenya mengungkapkan mengapa standar ini jauh lebih kuat daripada kode SMS dan seperti apa kerentanan sebenarnya dalam sistem tersebut.

Saat kita mengaktifkan 2FA pada suatu layanan dan memindai kode QR dengan aplikasi otentikasi kita, yang sebenarnya kita lakukan adalah menerima rahasia bersama — serangkaian byte yang dihasilkan secara acak — dari layanan tersebut. Baik layanan maupun aplikasi otentikasi kita sekarang memiliki rahasia yang sama. Mulai saat itu, setiap 30 detik, baik aplikasi kita maupun layanan tersebut secara independen menjalankan operasi matematika yang sama: mereka menggabungkan rahasia bersama dengan timestamp Unix saat ini (dibulatkan ke interval 30 detik terdekat) dan memasukkan hasilnya melalui fungsi hash HMAC-SHA1. Outputnya dipotong untuk menghasilkan angka enam atau delapan digit. Karena kedua belah pihak melakukan perhitungan yang sama dengan input yang sama, mereka sampai pada angka yang sama — dan ini memungkinkan layanan untuk memverifikasi kode kita tanpa komunikasi jaringan apa pun antara aplikasi kita dan server.

Keamanan sistem ini bertumpu pada dua properti. Pertama, rahasia bersama hanya pernah ditransmisikan sekali, pada saat pengaturan, dan disimpan secara lokal di perangkat kita daripada ditransmisikan setiap kali masuk. Kedua, setiap kode hanya berlaku selama kurang lebih 90 detik (sebagian besar layanan menerima kode dari jendela saat ini ditambah satu jendela ke arah mana pun untuk memperhitungkan pergeseran waktu), setelah itu kode tersebut kedaluwarsa secara permanen dan tidak dapat digunakan kembali. Penyerang yang mencegat kode TOTP yang valid, paling lama, hanya memiliki beberapa detik untuk menggunakannya — dan hanya untuk satu kali percobaan masuk.

Oleh karena itu, rahasia bersama yang disimpan di aplikasi otentikasi kita adalah informasi paling sensitif dalam seluruh sistem 2FA. Pertanyaan keamanan tentang aplikasi otentikasi apa pun pada akhirnya bermuara pada ini: seberapa baik aplikasi ini melindungi rahasia bersama tersebut di perangkat kita, dan apa yang terjadi pada rahasia tersebut ketika kita perlu mentransfernya ke perangkat baru?

Mengapa Otentikasi Dua Faktor Berbasis SMS Tidak Cukup

Banyak layanan menawarkan otentikasi dua faktor berbasis SMS sebagai opsi default atau satu-satunya. Kode dikirim ke nomor telepon kita melalui pesan teks, dan kita memasukkannya untuk masuk. Ini jauh lebih baik daripada tanpa faktor kedua sama sekali, tetapi memiliki kelemahan serius yang tidak dimiliki oleh aplikasi otentikasi, dan kelemahan tersebut telah dieksploitasi dalam serangan tingkat tinggi terhadap orang-orang nyata dengan konsekuensi finansial dan pribadi yang nyata.

Kerentanan yang paling signifikan adalah pertukaran SIM. Dalam serangan pertukaran SIM, penyerang menghubungi operator seluler kita — seringkali melalui social engineering, menyuap karyawan, atau mengeksploitasi proses verifikasi identitas yang lemah — dan meyakinkan mereka untuk mentransfer nomor telepon kita ke kartu SIM yang dikendalikan penyerang. Setelah nomor tersebut ditransfer, semua pesan SMS yang ditujukan untuk kita — termasuk kode 2FA — dikirimkan ke penyerang. Serangan ini telah digunakan untuk mencuri jutaan dolar dalam mata uang kripto, membahayakan akun media sosial tokoh publik, dan melewati perlindungan 2FA dari target bernilai tinggi yang percaya bahwa SMS membuat mereka aman.

Selain pertukaran SIM, pesan SMS berjalan melalui infrastruktur operator yang pada prinsipnya rentan terhadap intersepsi melalui protokol seperti SS7, yaitu sistem pensinyalan yang digunakan operator untuk mengarahkan panggilan dan pesan. Meskipun serangan SS7 membutuhkan kecanggihan teknis yang signifikan dan tidak umum terjadi pada pengguna biasa, serangan ini telah terbukti dalam praktiknya terhadap tokoh politik dan jurnalis di berbagai negara.

Aplikasi otentikasi menghilangkan kedua kerentanan ini. Karena kode dihasilkan secara lokal di perangkat kita menggunakan operasi matematika daripada ditransmisikan melalui jaringan operator, tidak ada SMS yang dapat dicegat dan tidak ada nomor telepon yang dapat dibajak. Satu-satunya cara untuk mendapatkan kode TOTP yang valid dari aplikasi otentikasi adalah dengan memiliki akses fisik ke perangkat yang menjalankan aplikasi tersebut — atau mencuri rahasia bersama pada saat pengaturan awal. Inilah mengapa individu, organisasi, dan regulator yang sadar akan keamanan semakin mewajibkan atau sangat merekomendasikan TOTP berbasis aplikasi daripada SMS untuk akun sensitif.

Google Authenticator

Google Authenticator adalah aplikasi yang memperkenalkan otentikasi dua faktor berbasis aplikasi kepada sebagian besar orang, dan itu bukan tanpa alasan — aplikasi ini merupakan salah satu implementasi standar TOTP yang pertama kali tersedia secara luas dan tetap menjadi aplikasi yang paling sering dirujuk dalam petunjuk pengaturan 2FA khusus layanan. Selama bertahun-tahun, frasa "pindai kode QR dengan Google Authenticator" pada dasarnya identik dengan mengaktifkan 2FA.

Aplikasi ini gratis, ringan, dan mudah digunakan. Aplikasi ini hanya melakukan satu hal, yaitu menghasilkan kode TOTP. Tidak diperlukan akun, tidak ada sinkronisasi cloud, tidak ada langganan. Kita membuka aplikasi, kita melihat kode kita, kita menggunakannya.

Masalah Pencadangan yang Sudah Lama Ada

Selama bertahun-tahun, kekurangan Google Authenticator yang paling signifikan adalah yang paling penting, yaitu tidak memiliki mekanisme pencadangan atau sinkronisasi. Jika kita kehilangan ponsel, ponsel kita dicuri, atau perlu menggantinya, kita kehilangan akses ke setiap akun yang dilindungi oleh instance authenticator tersebut. Memulihkan akses membutuhkan proses pemulihan akun setiap layanan — seringkali merupakan proses yang menyakitkan yang melibatkan verifikasi identitas, tiket dukungan, dan masa tunggu yang diukur dalam hitungan hari. Google mengatasi hal ini pada tahun 2023 dengan menambahkan sinkronisasi cloud opsional ke Google Authenticator, yang memungkinkan rahasia TOTP dicadangkan ke akun Google pengguna. Ini merupakan peningkatan yang signifikan dalam hal kemudahan penggunaan, tetapi memperkenalkan kompromi keamanan yang perlu dipahami secara eksplisit. Saat kita mengaktifkan sinkronisasi cloud di Google Authenticator, rahasia TOTP kita — data paling sensitif yang disimpan aplikasi — diunggah ke server Google sebagai bagian dari pencadangan akun kita. Jika akun Google kita diretas, penyerang berpotensi mendapatkan akses ke kode 2FA kita. Cadangan tersebut dienkripsi, tetapi dienkripsi dengan kredensial akun Google, bukan kata sandi enkripsi terpisah, yang berarti keamanan rahasia 2FA kita hanya sekuat keamanan akun Google kita.

Google telah mengindikasikan rencana untuk menambahkan opsi enkripsi tambahan yang memungkinkan enkripsi end-to-end dari rahasia yang disinkronkan secara independen dari akses akun Google, tetapi detail implementasi dan jadwalnya perlu diteliti sebelum mempercayakannya dengan akun yang paling sensitif.

Authy

Authy, yang dikembangkan oleh Twilio, telah menjadi salah satu aplikasi otentikasi paling populer selama bertahun-tahun dan mewakili opsi dengan fitur terlengkap di kategori utama. Aplikasi ini dirancang sejak awal dengan mempertimbangkan masalah pencadangan, dan pendekatannya terhadap pencadangan cloud terenkripsi — meskipun melibatkan kompromi — lebih matang daripada implementasi Google Authenticator yang relatif baru.

Pencadangan Cloud Terenkripsi

Fitur unggulan Authy adalah sistem pencadangan cloud terenkripsi. Rahasia TOTP kita dienkripsi secara lokal menggunakan kata sandi cadangan yang kita tetapkan — terlepas dari kredensial akun Authy kita — sebelum diunggah ke server Authy. Saat kita menyiapkan perangkat baru, kita mengunduh cadangan terenkripsi dan mendekripsinya dengan kata sandi cadangan kita. Ini berarti bahwa server Authy menyimpan teks sandi yang tidak berarti tanpa kata sandi cadangan kita, dan Authy sendiri tidak dapat mengakses rahasia TOTP kita.

Kualitas jaminan keamanan ini sepenuhnya bergantung pada kekuatan kata sandi cadangan yang kita pilih dan seberapa hati-hati kita melindunginya. Kata sandi cadangan yang lemah — atau yang sama dengan kata sandi akun Authy kita — secara signifikan mengurangi manfaat keamanan. Jika digunakan dengan benar dengan kata sandi cadangan yang kuat dan khusus, sistem pencadangan Authy benar-benar kuat.

Dukungan Multi-Perangkat

Salah satu fitur Authy yang paling praktis adalah dukungan multi-perangkat, yang memungkinkan kita menjalankan serangkaian akun TOTP yang sama secara bersamaan di beberapa perangkat — misalnya, ponsel dan tablet kita, atau ponsel dan laptop kita. Perubahan yang dilakukan pada perangkat mana pun akan disinkronkan ke semua perangkat lainnya. Ini jauh lebih nyaman daripada mengelola instance otentikator terpisah pada perangkat yang berbeda.

Kerentanan Authy: Ketergantungan Nomor Telepon

Model keamanan Authy memiliki satu kelemahan penting yang patut mendapat perhatian khusus, yaitu akses akun terikat pada nomor telepon kita. Jika kita kehilangan akses ke nomor telepon kita — melalui penggantian SIM, pemindahan nomor, atau sekadar mengganti operator — kita mungkin akan kehilangan akses ke akun Authy kita. Kerentanan penggantian SIM yang sama yang membuat SMS 2FA lemah, dalam kasus Authy, dapat digunakan untuk membajak akun yang menyimpan cadangan 2FA kita. Ini tidak berarti Authy tidak aman secara keseluruhan — kode TOTP itu sendiri masih dihasilkan secara lokal dan enkripsi cadangan tidak bergantung pada nomor telepon — tetapi ini merupakan vektor ancaman yang berarti bagi target-target penting.

Authy memang mengumumkan pada tahun 2024 bahwa mereka akan menghentikan aplikasi desktopnya, dan hanya menggunakan aplikasi seluler. Bagi pengguna yang mengandalkan aplikasi desktop, hal ini memaksa migrasi ke penggunaan seluler saja, yang merupakan kemunduran dalam hal kegunaan untuk beberapa alur kerja.

Microsoft Authenticator

Microsoft Authenticator adalah aplikasi pendamping alami bagi pengguna yang sangat bergantung pada ekosistem Microsoft — Microsoft 365, Azure Active Directory, dan Windows Hello — tetapi juga berfungsi sebagai autentikasi TOTP serbaguna untuk layanan apa pun yang mendukung standar tersebut.

Di Luar TOTP: Autentikasi Tanpa Kata Sandi

Kemampuan Microsoft Authenticator yang paling khas adalah dukungannya untuk autentikasi tanpa kata sandi di dalam sistem Microsoft. Alih-alih memasukkan kata sandi dan kode TOTP, pengguna yang terdaftar dalam alur tanpa kata sandi Microsoft menerima pemberitahuan push di perangkat mereka ketika upaya login dilakukan, meninjau nomor yang ditampilkan di layar login untuk memverifikasi permintaan, dan menyetujuinya dengan biometrik atau PIN. Tidak ada kata sandi yang dimasukkan sama sekali. Pendekatan ini tahan terhadap serangan phishing dengan cara yang tidak dimiliki TOTP, karena tidak ada kode untuk dicegat atau diputar ulang.

Bagi organisasi yang menggunakan Azure Active Directory, Microsoft Authenticator terintegrasi dengan kebijakan akses bersyarat, pemeriksaan kepatuhan perangkat, dan fitur perlindungan identitas dengan cara yang tidak dapat ditandingi oleh autentikasi pihak ketiga mana pun. Kedalaman integrasi menjadikannya standar de facto untuk penerapan Microsoft di perusahaan.

Fungsionalitas TOTP Standar

Sebagai otentikator TOTP standar, Microsoft Authenticator sepenuhnya mampu. Ia menghasilkan kode untuk layanan apa pun yang kompatibel dengan TOTP, menyimpan akun yang diatur berdasarkan kategori, dan mendukung pencadangan iCloud di iOS dan pencadangan akun Google di Android. Implementasi pencadangan ini nyaman tetapi memiliki karakteristik yang sama dengan sinkronisasi Google Authenticator, yaitu ia mengaitkan keamanan rahasia TOTP kita dengan keamanan akun Microsoft atau Google kita.

Aplikasi ini juga mendukung pemulihan akun melalui kredensial akun Microsoft, yang lebih nyaman daripada model kata sandi cadangan Authy tetapi mewakili pertukaran serupa antara kenyamanan dan keamanan independen.

Aegis Authenticator

Aegis Authenticator adalah aplikasi TOTP open source untuk Android yang mewakili kombinasi fitur keamanan, transparansi, dan kontrol pengguna terkuat yang tersedia dalam kategori ini. Aplikasi ini tidak setenar Google Authenticator atau Authy, tetapi di kalangan profesional keamanan dan pengguna yang paham teknologi, aplikasi ini secara konsisten menjadi rekomendasi Android.

Transparansi Open Source dan Audit Independen

Kode sumber Aegis tersedia untuk umum di GitHub, sehingga memungkinkan siapa pun untuk meninjau secara tepat bagaimana aplikasi menangani rahasia TOTP, bagaimana rahasia tersebut disimpan, dan bagaimana enkripsi cadangan bekerja. Aplikasi ini telah diaudit secara independen oleh peneliti keamanan, dan hasil audit dipublikasikan secara umum. Tingkat transparansi ini jarang ditemukan dalam perangkat lunak keamanan konsumen dan memberikan tingkat jaminan yang pada dasarnya tidak dapat ditawarkan oleh aplikasi berpemilik — kita tidak perlu mempercayai klaim keamanan Aegis karena kita dapat memverifikasinya.

Brankas Terenkripsi Lokal

Model keamanan yang digunakan Aegis sederhana dan kuat. Semua rahasia TOTP disimpan dalam brankas terenkripsi lokal di perangkat kita. Brankas dapat dilindungi dengan kata sandi, biometrik, atau PIN, dan dienkripsi menggunakan AES-256-GCM. Brankas tidak pernah disinkronkan secara otomatis ke layanan cloud apa pun. Jika kita ingin mencadangkannya, kita mengekspor file brankas terenkripsi secara manual dan menyimpannya di mana pun kita pilih — layanan cloud yang kita percayai, drive cadangan perangkat keras, folder terenkripsi di komputer. Pilihannya sepenuhnya terserah kita.

Pendekatan ini berarti Aegis kebal terhadap risiko pelanggaran sisi server yang memengaruhi otentikator sinkronisasi cloud. Tidak ada server Aegis yang menyimpan salinan terenkripsi rahasia TOTP kita. Tidak ada akun yang dapat dikompromikan. Rahasia hanya ada di tempat kita meletakkannya, dan dienkripsi oleh kunci yang hanya kita kendalikan.

Fitur Pencadangan dan Ekspor

Aegis mendukung ekspor brankas kita baik dalam bentuk terenkripsi maupun teks biasa. Ekspor terenkripsi adalah format pencadangan yang tepat untuk sebagian besar pengguna — ini mempertahankan enkripsi yang telah kita atur dan dapat digunakan untuk memulihkan brankas kita ke perangkat baru. Ekspor teks biasa tersedia untuk migrasi ke aplikasi lain dan harus ditangani dengan hati-hati, karena berisi rahasia TOTP kita dalam bentuk yang dapat dibaca.

Aplikasi ini mendukung impor dari Google Authenticator, Authy, dan beberapa format umum lainnya, sehingga migrasi menjadi mudah bagi pengguna yang beralih dari aplikasi lain.

Keterbatasan: Hanya Android

Keterbatasan signifikan Aegis adalah hanya tersedia untuk Android. Pengguna iOS tidak dapat menggunakannya. Bagi pengguna iPhone, Aegis bukanlah pilihan, dan alternatif terdekat di ruang open source adalah Raivo OTP, yang akan dibahas di bagian selanjutnya.

Raivo OTP

Raivo OTP menempati ruang filosofis yang sama di iOS seperti Aegis di Android: ini adalah otentikator TOTP open source yang memprioritaskan transparansi, kontrol lokal, dan enkripsi yang kuat. Ini telah menjadi rekomendasi utama bagi pengguna iOS yang menginginkan jaminan keamanan yang datang dengan basis kode sumber terbuka yang dapat diaudit.

Open Source dan Terverifikasi Secara Independen

Seperti Aegis, kode sumber Raivo tersedia untuk umum. Desain keamanan aplikasi didokumentasikan dan telah diperiksa oleh komunitas keamanan. Bagi pengguna yang menginginkan jaminan verifikasi independen daripada mempercayai klaim keamanan aplikasi berpemilik, Raivo menawarkan transparansi tersebut di iOS.

Sinkronisasi iCloud dengan Enkripsi End-to-End

Raivo menangani masalah pencadangan melalui sinkronisasi iCloud dengan enkripsi end-to-end yang diterapkan sebelum data meninggalkan perangkat. Rahasia TOTP kita dienkripsi secara lokal menggunakan kunci yang berasal dari enklaf aman perangkat kita sebelum diunggah ke iCloud. Ini berarti server Apple menyimpan teks terenkripsi yang tidak dapat didekripsi oleh Apple maupun siapa pun yang memiliki akses ke akun iCloud kita tanpa juga memiliki akses ke perangkat kita dan perlindungan biometrik atau PIN-nya. Model keamanannya jauh lebih kuat daripada aplikasi yang hanya melakukan sinkronisasi ke iCloud tanpa enkripsi independen.

Desain dan Kegunaan

Raivo mengikuti konvensi desain iOS dan terasa seperti aplikasi asli di iPhone dan iPad. Antarmuka pengguna bersih dan aplikasi responsif. Aplikasi ini mendukung semua konfigurasi TOTP standar dan menangani impor dari kode QR atau entri rahasia manual dengan mudah.

Perubahan Kepemilikan Terbaru dan Tanggapan Komunitas

Perlu dicatat bahwa Raivo OTP mengalami perubahan kepemilikan pada tahun 2023, yang menimbulkan kekhawatiran di komunitas keamanan tentang arah masa depan aplikasi dan keberlanjutan komitmen sumber terbukanya. Menanggapi kekhawatiran ini, sebuah fork komunitas bernama Raivoauth diinisiasi untuk memelihara versi open source secara independen. Pengguna yang mengevaluasi Raivo harus menyadari sejarah ini dan memverifikasi keadaan proyek saat ini dan komitmen sumber terbukanya sebelum menjadikannya sebagai otentikator utama mereka.

1Password dan Bitwarden

Baik 1Password maupun Bitwarden menawarkan fungsionalitas otentikasi TOTP terintegrasi dalam aplikasi password manager mereka. Alih-alih mengelola aplikasi otentikasi terpisah, pengguna dapat menyimpan rahasia TOTP bersama dengan kata sandi untuk setiap akun, dan aplikasi secara otomatis mengisi kata sandi dan kode TOTP saat ini ketika masuk.

Kemudahan Penggunaan

Kemudahan TOTP terintegrasi sangat besar. Kita membuka satu aplikasi, melakukan otentikasi sekali, dan kata sandi serta kode 2FA kita ditangani secara otomatis. Tidak ada peralihan antara password manager dan aplikasi otentikasi terpisah. Bagi pengguna yang sudah menggunakan 1Password atau Bitwarden dan menganggap peralihan konteks antar aplikasi sebagai kendala, mengintegrasikan TOTP ke dalam password manager benar-benar menarik.

Kompromi Keamanan yang Perlu Dipahami

Namun, menyimpan kedua faktor otentikasi dalam aplikasi yang sama merupakan kompromi keamanan yang signifikan. Autentikasi dua faktor memperoleh nilai keamanannya dari persyaratan bahwa penyerang harus membahayakan dua sistem independen — sesuatu yang kita ketahui (kata sandi) dan sesuatu yang kita miliki (perangkat autentikasi). Ketika kedua faktor berada dalam aplikasi yang sama pada perangkat yang sama, satu titik kerentanan — penyerang yang mendapatkan akses ke password manager kita — berpotensi menghasilkan kata sandi dan kode TOTP kita secara bersamaan.

Ini tidak berarti TOTP terintegrasi tidak bertanggung jawab atau salah. Bagi sebagian besar pengguna, ancaman praktis bukanlah penyerang canggih yang menargetkan password manager mereka secara langsung. Ancaman praktisnya adalah phishing, credential stuffing, dan pelanggaran akun — yang semuanya dapat dicegah secara efektif oleh TOTP terintegrasi. Kompromi hanya menjadi bermakna dalam model ancaman di mana pengelola kata sandi itu sendiri secara khusus ditargetkan.

Para profesional keamanan umumnya merekomendasikan untuk mempertahankan aplikasi autentikasi terpisah untuk akun yang paling sensitif — email, akun keuangan, akun identitas utama — sementara menggunakan TOTP terintegrasi dalam password manager untuk akun dengan sensitivitas lebih rendah di mana kenyamanan lebih penting daripada risiko tambahan.

Duo Mobile

Duo Mobile, yang dikembangkan oleh Cisco, adalah otentikator berorientasi perusahaan yang digunakan organisasi ketika mereka membutuhkan administrasi terpusat, pencatatan otentikasi terperinci, dan integrasi dengan sistem manajemen akses. Meskipun kurang relevan untuk penggunaan konsumen individu, Duo layak dibahas karena banyak orang menggunakannya dalam konteks tempat kerja.

Push Authentication dan Kebijakan Berbasis Risiko

Fitur unggulan Duo adalah push-based authentication, yaitu ketika upaya login terdeteksi, Duo mengirimkan push notification ke perangkat yang terdaftar, dan pengguna menyetujui atau menolaknya dengan sekali ketuk. Implementasi Duo yang lebih canggih mencakup kebijakan berbasis risiko yang dapat memerlukan langkah verifikasi tambahan ketika upaya login terjadi dari lokasi, perangkat, atau waktu yang tidak biasa. Pendekatan otentikasi adaptif ini melampaui apa yang dapat diberikan TOTP dan mewakili kerangka kerja verifikasi identitas yang lebih komprehensif.

Duo juga mendukung pembuatan TOTP standar untuk layanan yang tidak mendukung push authentication Duo, sehingga menjadikannya aplikasi hibrida yang berfungsi sebagai otentikator umum di samping fitur khusus perusahaannya.

Administrasi Terpusat

Bagi administrator TI, Duo menyediakan konsol manajemen yang menawarkan visibilitas ke dalam peristiwa autentikasi di seluruh organisasi, kemampuan untuk menegakkan kebijakan pendaftaran dan autentikasi, integrasi dengan layanan direktori seperti Active Directory dan LDAP, dan log terperinci untuk tujuan kepatuhan dan respons insiden. Kemampuan ini tidak relevan bagi pengguna individu tetapi penting bagi organisasi yang mengelola autentikasi dalam skala besar.

Yang Dicari Pakar Keamanan dalam Aplikasi Otentikator

Penyimpanan Rahasia Lokal dan Kualitas Enkripsi

Pertanyaan pertama dan paling mendasar adalah bagaimana aplikasi menyimpan rahasia TOTP di perangkat. Rahasia harus disimpan dengan cara yang tahan terhadap ekstraksi bahkan pada perangkat yang di-root atau di-jailbreak. Pada Android, ini berarti penyimpanan di direktori data pribadi aplikasi dengan enkripsi yang diterapkan pada tingkat aplikasi, tidak hanya mengandalkan perlindungan tingkat sistem file Android. Pada iOS, penggunaan Keychain yang tepat dengan kelas perlindungan yang sesuai memastikan rahasia tidak dapat diakses saat perangkat terkunci.

Aplikasi yang menyimpan rahasia dalam teks biasa — bahkan di lokasi yang dilindungi — pada dasarnya lebih lemah daripada aplikasi yang menerapkan lapisan enkripsi sendiri. Aegis dan Raivo keduanya menerapkan enkripsi tingkat aplikasi yang melindungi rahasia bahkan pada perangkat yang disusupi.

Kemandirian Cadangan

Pakar keamanan meneliti bagaimana sistem cadangan menangani kemandirian enkripsi. Sistem pencadangan yang mengaitkan kunci dekripsi dengan kredensial akun cloud kita — seperti sinkronisasi Google Authenticator dan pencadangan Microsoft Authenticator — secara signifikan lebih lemah daripada sistem yang menggunakan kata sandi cadangan terpisah yang kita tetapkan secara independen. Jika akun cloud diretas, sistem pencadangan yang bergantung padanya untuk enkripsi berpotensi mengekspos rahasia TOTP bersama dengan semua hal lain di akun tersebut.

Implementasi ideal adalah apa yang dilakukan Aegis, yaitu enkripsi lokal dengan kata sandi khusus, dan kontrol manual atas tempat penyimpanan cadangan. Implementasi berbasis cloud terbaik yang praktis adalah apa yang dilakukan Authy, yaitu enkripsi dengan kata sandi cadangan terpisah sebelum diunggah, sehingga penyedia cloud menyimpan ciphertext tanpa kunci.

Kode Open Source dan Audit Independen

Aplikasi berpemilik meminta pengguna untuk mempercayai klaim pemasaran tentang keamanan. Aplikasi open source memungkinkan komunitas keamanan untuk memverifikasi klaim tersebut secara independen. Meskipun aplikasi berpemilik mungkin menerapkan keamanan yang sangat baik yang lolos audit internal, tingkat jaminannya secara kategoris berbeda dari aplikasi yang implementasinya telah ditinjau oleh puluhan peneliti independen dan hasil auditnya tersedia untuk umum.

Khusus untuk aplikasi otentikasi — aplikasi yang melindungi akses ke setiap akun penting yang dimiliki seseorang — perbedaan ini lebih penting daripada di hampir semua kategori perangkat lunak lainnya.

Tangkapan Layar dan Perlindungan Tangkapan Layar

Detail yang membedakan implementasi yang cermat dari yang ceroboh adalah apakah aplikasi tersebut mencegah tangkapan layar dan perekaman layar dari kode yang ditampilkan. Aplikasi yang mengizinkan tangkapan layar kode TOTP aktif menimbulkan risiko jika malware dengan kemampuan tangkapan layar ada di perangkat. Baik Aegis maupun beberapa aplikasi lain yang sadar akan keamanan menerapkan Android FLAG_SECURE untuk mencegah tangkapan layar dari layar tampilan kode.

Jadi, autentikasi dua faktor adalah salah satu peningkatan keamanan paling berdampak yang dapat diimplementasikan oleh individu atau organisasi mana pun, dan aplikasi autentikator adalah metode utama yang paling aman untuk menerapkannya. Memilih aplikasi yang tepat benar-benar penting, bukan karena semua aplikasi autentikator tidak aman, tetapi karena perbedaan dalam arsitektur pencadangan, independensi enkripsi, dan verifikasi sumber terbuka menentukan seberapa besar perlindungan yang sebenarnya kita miliki ketika akun terpenting dalam hidup kita menghadapi ancaman paling serius.