Altcoins Talks - Cryptocurrency Forum
Local => Kripto berita dan diskusi (Bahasa Indonesia) => Pemula => Topic started by: bayu7adi on August 15, 2024, 05:06:41 AM
-
Baru-baru ini, ane ada sedikit masalah dengan aplikasi Authenticator yang mana ane pakai Authy...
Permasalahannya adalah ane lupa password untuk decrypt aplikasi Authy, jadi ane ga bisa lihat kode authenticator untuk login 2FA di beberapa platform.
Apakah ada saran aplikasi Authenticator yang lebih recomended dari agan?
Dan adakah teman-teman disini yang bisa memberikan solusi untuk lupa password Authenticator di Authy?
-
Kalau masalahnya lupa password, berarti harusnya bisa dicegah kalau agan punya recoverynya kan? Kalaupun pindah ke app lain, bukannya malah menurunkan keamanan agan kalau nyari yang ga perlu password dsj untuk decrypt key authentication agan? Kalau mau nyari yang open source ada Aegis setahu ane, bisa dicek aja. Cuma agan harus aktif buat backup" dst. Selain itu, setahu ane Aegis juga make enkripsi untuk melindungi data 2FA agan, yang kalau lupa juga bakal tetap menghadapi problem yang sama ujungnya dengan make Authy. CMIIW.
-
Ada beberapa website yang ane pakai meminta 2FA pakai FreeOTP+
Coba diriset sendiri katanya ini open source dan ada komunitasnya, artinya juga dimaintain.
Beberapa website yang dulu minta Authy sekarang beralih ke Google ama FreeOTP+ alhasil Authy udah ane delete dari HP ane :D
-
-snip- adakah teman-teman disini yang bisa memberikan solusi untuk lupa password Authenticator di Authy?
Sudah coba di-recovery dengan menggunakan no HP yang didaftarkan di Authy?
Atau coba gunakan opsi "Forgot your PIN?" yang tombolnya ada dibagian bawah.
Solusi lain yang lebih detail bisa lihat di sini: https://help.twilio.com/articles/19752894132379 (https://help.twilio.com/articles/19752894132379)
Apakah ada saran aplikasi Authenticator yang lebih recomended dari agan?
Setahu saya, rata-rata fitur yang ada pada aplikasi authenticator hampir sama. Saya sendiri menggunakan Authy, Google Authenticator, dan Microsoft Authenticator untuk akses akun di microsoft (kode OTP-nya 8 digit).
Kalau masalahnya lupa password, berarti harusnya bisa dicegah kalau agan punya recoverynya kan? Kalaupun pindah ke app lain, bukannya malah menurunkan keamanan agan kalau nyari yang ga perlu password dsj untuk decrypt key authentication agan? Kalau mau nyari yang open source ada Aegis setahu ane, bisa dicek aja. Cuma agan harus aktif buat backup" dst. Selain itu, setahu ane Aegis juga make enkripsi untuk melindungi data 2FA agan, yang kalau lupa juga bakal tetap menghadapi problem yang sama ujungnya dengan make Authy. CMIIW.
Yup, ujung-ujungnya akan mengalami hal serupa ketika kehilangan PIN/Password aplikasinya sementara tidak ada backup dari aplikasinya sama sekali, ataupun backup barcode dari masing-masing aplikasi yang dipasangi 2FA.
-
-snip- adakah teman-teman disini yang bisa memberikan solusi untuk lupa password Authenticator di Authy?
Sudah coba di-recovery dengan menggunakan no HP yang didaftarkan di Authy?
Atau coba gunakan opsi "Forgot your PIN?" yang tombolnya ada dibagian bawah.
Solusi lain yang lebih detail bisa lihat di sini: https://help.twilio.com/articles/19752894132379 (https://help.twilio.com/articles/19752894132379)
(https://i.ibb.co.com/zVvMq9r/Screenshot-2024-08-16-055022.png)
Ane coba barusan, dan semoga bisa recover akun Authy ane gan... terimakasih untuk sarannya... Dari perintahnya, nunggu 24 jam kerja dan terhitung sejak pukul 5.50 WIB, kemungkinan ane cek lagi besok pagi untuk memastikan progress nya.
Yup, ujung-ujungnya akan mengalami hal serupa ketika kehilangan PIN/Password aplikasinya sementara tidak ada backup dari aplikasinya sama sekali, ataupun backup barcode dari masing-masing aplikasi yang dipasangi 2FA.
Berarti ganti aplikasi Authenticator juga belum bisa jadi rekomendasi yang tepat ya gan? Saya sedikit bingung untuk metode mengamankan akun Authenticator seperti backup kode, dsb... kalau masalah seperti ini terulang lagi, mungkin ada saran dari teman-teman disini, apa yang harus ane backup?
-
Yup, ujung-ujungnya akan mengalami hal serupa ketika kehilangan PIN/Password aplikasinya sementara tidak ada backup dari aplikasinya sama sekali, ataupun backup barcode dari masing-masing aplikasi yang dipasangi 2FA.
Berarti ganti aplikasi Authenticator juga belum bisa jadi rekomendasi yang tepat ya gan? Saya sedikit bingung untuk metode mengamankan akun Authenticator seperti backup kode, dsb... kalau masalah seperti ini terulang lagi, mungkin ada saran dari teman-teman disini, apa yang harus ane backup?
Untuk keperluan restore 2FA token setidaknya ada dua metode backup.
- Metode backup yang disediakan dari aplikasi authenticator, biasanya ada di menu Setting. Contoh backup ke cloud, menggunakan no HP, email.
Contoh di Authy:
(https://i.imgur.com/yIS8zfy.png)
- Metode backup manual dengan menyimpan setiap barcode yang dimunculkan ketika mengaktifkan 2FA pada aplikasi/platform tertentu.
Contoh barcode yang di dapat dari salah satu forum:
(https://i.imgur.com/66CnkBR.png)
Jadi, ketika install ulang aplikasi authenticator, agan scan ulang satu persatu semua barcode dari aplikasi agan sebelumnya yang menggunakan fitur 2FA.
-
- Metode backup manual dengan menyimpan setiap barcode yang dimunculkan ketika mengaktifkan 2FA pada aplikasi/platform tertentu.
Contoh barcode yang di dapat dari salah satu forum:
(https://i.imgur.com/66CnkBR.png)
Jadi, ketika install ulang aplikasi authenticator, agan scan ulang satu persatu semua barcode dari aplikasi agan sebelumnya yang menggunakan fitur 2FA.
Maaf, untuk kode yang ini bukahkah biasanya bersifat dinamis ya gan? Bukankah QR nya akan berubah-ubah dalam hitungan beberapa detik setiap kali kita ingin mengaktifkan fitur 2FA, lebih tepatnya ketika melakukan scan barcode.
Atau barcode berubah-ubah hanya ada pada beberapa platform tertentu saja?
-
-snip-
Maaf, untuk kode yang ini bukahkah biasanya bersifat dinamis ya gan? Bukankah QR nya akan berubah-ubah dalam hitungan beberapa detik setiap kali kita ingin mengaktifkan fitur 2FA, lebih tepatnya ketika melakukan scan barcode.
Atau barcode berubah-ubah hanya ada pada beberapa platform tertentu saja?
Barcode tersebut berubah ketika agan merestart fitur 2FA. Contoh, ketika pertama kali mengaktifkan maka agan scan barcode tersebut pada aplikasi authenticator, dan ketika agan men-disable fitur 2FA kemudian hendak mengaktifkannya lagi maka barcode tersebut akan berganti.
Hal tersebut setahu saya berlaku juga untuk platform lain.
Jadi, ketika agan semisal install baru aplikasi Authenticator karena kehilangan PIN/Password sekalipun, agan tinggal men-scan ulang barcode yang sudah disimpan sebelumnya tersebut untuk mendapatkan kembali 2FA Token.
Agar tidak penasaran, silahkan coba di test untuk melihat hasilnya.
- Aktifkan fitur 2FA,
- Simpan barcode,
- Scan di aplikasi authenticator,
- Uninstall dan reinstall aplikasi authenticator (sekalipun aplikasinya berbeda dengan yang sebelumnya),
- Scan ulang barcode yang sudah disimpan sebelumnya, dan lihat hasilnya.
-
Saya menggunakan google authicator yang warna hitam di applikasi playstore, mungkin ini lebih recomended meskipun lupa back up seed recoverynya masih bisa login dengan konek akun google yang digunakan saat daftar. Untuk kemudahan dan terhindar dari masalah dengan authicator, ada baiknya di clone lebih di satu hp.
Misalnya di rumah ada dua HP bisa dipindahkan di kedua HP tersebut untuk applikasi authy buat jaga-jaga kalau terjadi sesuatu pada satu HP, kalau menurut saya pilihan authicator yang bagus aplikasi authy warna merah karena bisa back up via nomor HP kalau suatu saat applikasinya bermasalah atau terhapus.
-
Saya menggunakan google authicator yang warna hitam di applikasi playstore, mungkin ini lebih recomended meskipun lupa back up seed recoverynya masih bisa login dengan konek akun google yang digunakan saat daftar.
Seed recovery?
Saya baru dengar ada aplikasi Authenticator menggunakan seed recovery sebagai back up nya.
Google Authenticator* yang sekarang ada opsi backup ke cloud (Google Drive). Dalam hal ini, opsi backup nya cukup men-tap ikon cloud di pojok kanan atas. Jadi, ketika install ulang bisa recovery dari cloud. Selain itu, sekarang juga ada fitur Privacy screen sehingga untuk membuka aplikasinya mesti melewati passcode (Face ID, dsm.)
(https://i.imgur.com/UAFmaY4.jpeg) (https://i.imgur.com/dFaPs8C.jpeg)
*
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en (https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en)
https://apps.apple.com/us/app/google-authenticator/id388497605 (https://apps.apple.com/us/app/google-authenticator/id388497605)
Untuk kemudahan dan terhindar dari masalah dengan authicator, ada baiknya di clone lebih di satu hp.
Misalnya di rumah ada dua HP bisa dipindahkan di kedua HP tersebut untuk applikasi authy buat jaga-jaga kalau terjadi sesuatu pada satu HP, kalau menurut saya pilihan authicator yang bagus aplikasi authy warna merah karena bisa back up via nomor HP kalau suatu saat applikasinya bermasalah atau terhapus.
Berikut ini tampilan fitur Transfer account di Google Authenticator yang bisa dimanfaatkan untuk import/export account ke device lain.
(https://i.imgur.com/dq6Jdsj.jpeg)
-
-snip- adakah teman-teman disini yang bisa memberikan solusi untuk lupa password Authenticator di Authy?
Sudah coba di-recovery dengan menggunakan no HP yang didaftarkan di Authy?
Atau coba gunakan opsi "Forgot your PIN?" yang tombolnya ada dibagian bawah.
Solusi lain yang lebih detail bisa lihat di sini: https://help.twilio.com/articles/19752894132379 (https://help.twilio.com/articles/19752894132379)
Setelah menunggu 24 jam lebih dan ane coba login di Authy, ternyata belum bisa menemukan solusi...ada pop up berwarna merah berlogo silang yang muncul di atas layar ketika meminta kode verifikasi SMS ke nomor hape ane...
kalau tidak salah seperti ini : "Phone verification could'nt ... bla bla bla .... in this phone"
Ane ga bisa ambil tangkapan layar di aplikasi Authy, jadi notifikasinya langsung hilang sekilas.
-
Setelah menunggu 24 jam lebih dan ane coba login di Authy, ternyata belum bisa menemukan solusi...ada pop up berwarna merah berlogo silang yang muncul di atas layar ketika meminta kode verifikasi SMS ke nomor hape ane...
kalau tidak salah seperti ini : "Phone verification could'nt ... bla bla bla .... in this phone"
Ane ga bisa ambil tangkapan layar di aplikasi Authy, jadi notifikasinya langsung hilang sekilas.
Maksudnya ketika Authy meminta verifikasi SMS ke nomor HP agan, tidak ada notifikasi sama sekali yang diterima via sms untuk verifikasi authy tersebut?
Cukup merepotkan juga jika memang demikian.
Dari artikel yang saya baca, kemungkinan gagal menerima SMS code untuk verifikasi ternyata ada juga, beberapa solusinya mungkin bisa agan coba lihat di sini:
https://help.twilio.com/articles/19753191021851 (https://help.twilio.com/articles/19753191021851).
Mungkin agan coba sembari mengingat barangkali pernah mencatat kode PIN yang pernah dibuat untuk Authy.
-
Ane pernah mengalami problem serupa di platform lain, SMS ga bisa diterima jadinya pake opsi call. Biasanya setelah kita angkat bakal langsung dibilangin kodenya oleh bot gan, jadinya ga ada interaksi sama manusia sama sekali. Untungnya kode ini biasanya diulang beberapa kali jadi masih bisa kita catat. Coba aja make opsi itu kalau bisa gan, kecuali provider agan anti sama call center yang diapke Twilio harusnya bisa diterima itu.
-
Setelah dicoba login pakai device lain yang belum pernah dipakai untuk login Authy dengan nomor ane, bisa nerima SMS gan.... tetapi backup passwordnya tetap dibutuhkan... dan apesnya, ane masih belum inget backup password ini :'(
Ternyata repot juga ya kalau tidak backup QR atau Code ketika awal mengaktifkan 2FA nya.... hingga saat ini, ane sementara memakai Google Authenticator sebagai pengganti authy...
-
Ane pernah mengalami problem serupa di platform lain, SMS ga bisa diterima jadinya pake opsi call. Biasanya setelah kita angkat bakal langsung dibilangin kodenya oleh bot gan, jadinya ga ada interaksi sama manusia sama sekali. Untungnya kode ini biasanya diulang beberapa kali jadi masih bisa kita catat. Coba aja make opsi itu kalau bisa gan, kecuali provider agan anti sama call center yang diapke Twilio harusnya bisa diterima itu.
Saya sering menggunakan opsi ini karena SMS dengan nomor Indonesia sangat sulit untuk dapatkan kode, tidak hanya untuk aplikasi authy tetapi untuk exchange market yang masih menggunakan verifikasi via nomor HP bakal sulit dapat kodenya. Harusnya bisa untuk applikasi twillio authy jika kendala menerima sms karena via call prosesnya sangat cepat tidak sampai satu menit sudah direspon.
Cuman kendalanya kode OTP dikirim dalam bahasa Inggris dan hanya diulang dua kali saja, saya juga memiliki pengalaman yang sama saat recovery authy via nomor hp karena HP yang saya instal applikasi Authy sebelumnya rusak.
-
Setelah dicoba login pakai device lain yang belum pernah dipakai untuk login Authy dengan nomor ane, bisa nerima SMS gan.... tetapi backup passwordnya tetap dibutuhkan... dan apesnya, ane masih belum inget backup password ini :'(
Ternyata repot juga ya kalau tidak backup QR atau Code ketika awal mengaktifkan 2FA nya.... hingga saat ini, ane sementara memakai Google Authenticator sebagai pengganti authy...
Oalah, ternyata masih belum bisa juga recovery 2FA tokennya. Aneh juga padahal karena lupa password tersebutlah makanya coba recovery dengan menggunakan nomor HP yang digunakan di Authy.
Btw, jika merujuk ke sini: https://help.twilio.com/articles/19753636799131 (https://help.twilio.com/articles/19753636799131), nampaknya memang 2FA token pada akun Authy tidak bisa diakses begitu saja dari device baru.
What if I lost my Backup Password? How do I recover it?
If you lose your Backup Password, you will not be able to decrypt your 2FA tokens from Twilio Authy servers and access them within the Authy app on any other device (Eg: If you bought a new phone to replace an old or lost device).
Coba agan akses kembali menggunakan device yang sama yang agan gunakan ketika install Authy kemudian ikuti panduan pada link berikut: https://help.twilio.com/articles/19753577376155-Reconfigure-Authy-After-a-Lost-or-Forgotten-Backups-Password (https://help.twilio.com/articles/19753577376155-Reconfigure-Authy-After-a-Lost-or-Forgotten-Backups-Password) (namun, jika melihat tahapannya saya agak sedikit pesimis ini akan berhasil mengingat agan tidak punya backup lainnya).
If you still have access to the original device on which you set up the Authy app with your 2FA account tokens for the first time, you can follow these steps to re-configure your Authy app (https://help.twilio.com/articles/19753577376155-Reconfigure-Authy-After-a-Lost-or-Forgotten-Backups-Password) on a new device.
-
Coba agan akses kembali menggunakan device yang sama yang agan gunakan ketika install Authy ...
Device lama nya yang ane install Authy, kebetulan ane ga bisa dapet akses itu lagi.. device nya sudah hilang.
Satu-satunya cara yang bisa ane lakukan saat ini , seperti agan katakan, untuk reconfigure dengan cara menonaktifkan 2FA pada semua akun yang ane aktifkan 2FA nya... lalu di re aktivasi satu per satu...
Ane sendiri baru tahu dari Youtube (https://youtu.be/WcSHGxX8ByA?t=63), ternyata backup password yang di pakai di authy, tidak disimpan di server authy itu sendiri...daripada stuck dan buat jaga-jaga juga, ane satu-persatu reaktivasi untuk 2FA nya di masing-masing akun ane saja...
Terimakasih bantuannya teman-teman disini ;D
-
Kalau aku sih masih pakai 2fa dari google kalau pun mau ganti device tinggal pilih menu transfer gak perlu masukan kunci 2fa nya lagi, aku juga pakai authy untuk pihak kedua, Kalau pas tertama buat akun authy ada nomor dan email harusnya gak susah sih meskipun kita lupa password palingan op tidak ada nomer atau email buat recovery atau nomernya mati atau gimana ya susah kalau gak ada salah satunya.
-
Kalau aku sih masih pakai 2fa dari google kalau pun mau ganti device tinggal pilih menu transfer gak perlu masukan kunci 2fa nya lagi, -snip-
Dulu saya juga pernah menggunakan metode backup melalui fitur transfer account di Google authenticator; Namun kekurangan metode backup seperti ini, minimalnya user perlu 2 device. Jadi, ketika misal hanya memiliki 1 device maka satu-satunya recovery adalah dengan men-scan kembali satu persatu secara manual 2FA token dari masing-masing akun.
(https://i.imgur.com/gL8TJit.jpeg)
Namun saat ini, Google authenticator sudah ada fitur backup ke cloud
(https://i.imgur.com/5e43t53.jpeg)
Ketika memiliki device lebih dari 1, saya lebih menyarankan mode backup melalui transfer account karena lebih privat dari pada menggunakan backup cloud yang mana itu merupakan penyimpanan pihak ketiga.
-
Kalau aku sih masih pakai 2fa dari google kalau pun mau ganti device tinggal pilih menu transfer gak perlu masukan kunci 2fa nya lagi, -snip-
Dulu saya juga pernah menggunakan metode backup melalui fitur transfer account di Google authenticator; Namun kekurangan metode backup seperti ini, minimalnya user perlu 2 device. Jadi, ketika misal hanya memiliki 1 device maka satu-satunya recovery adalah dengan men-scan kembali satu persatu secara manual 2FA token dari masing-masing akun.
(https://i.imgur.com/gL8TJit.jpeg)
Namun saat ini, Google authenticator sudah ada fitur backup ke cloud
(https://i.imgur.com/5e43t53.jpeg)
Ketika memiliki device lebih dari 1, saya lebih menyarankan mode backup melalui transfer account karena lebih privat dari pada menggunakan backup cloud yang mana itu merupakan penyimpanan pihak ketiga.
Untuk google authicator jenis ini bisa back up cukup mudah meskipun tanpa transfer akun bisa juga dengan cara back up via email. Cukup konekin email yang sama antara akun pertama dengan akun ke dua di HP yamg berbeda langsung terkonek secara otomatis. Kemaren sempat saya tidak sengaja menghapus email di HP ternyata semua data di authicator hilang untung masih ada simpanan di HP lain. Tinggal lihin email kembali dan semua data di authicator lama twrhubung lagi di hp baru yang sudah saya delete email sebelumnya dan authicator warna hitam ini lebih bagus dibandingkan authicator yang warna merah.
-
-snip-
Untuk google authicator jenis ini bisa back up cukup mudah meskipun tanpa transfer akun bisa juga dengan cara back up via email. Cukup konekin email yang sama antara akun pertama dengan akun ke dua di HP yamg berbeda langsung terkonek secara otomatis. Kemaren sempat saya tidak sengaja menghapus email di HP ternyata semua data di authicator hilang untung masih ada simpanan di HP lain. Tinggal lihin email kembali dan semua data di authicator lama twrhubung lagi di hp baru yang sudah saya delete email sebelumnya dan authicator warna hitam ini lebih bagus dibandingkan authicator yang warna merah.
Meskipun proses recovery mungkin terlihat lebih praktis (via email, google drive/cloud), namun perlu disadari juga resiko lain yang bisa terjadi dengan mode backup seperti itu. Contoh ketika email/akun google di retas*, maka potensi akun lain yang menggunakan 2FA dan tokennya terdapat pada backup tersebut tentunya akan dengan mudah pula didapat kode akses 2FA-nya.
* Contoh kasus peretasan sejumlah akun Google Bisnis:
https://www.cnnindonesia.com/ekonomi/20240812124002-92-1132030/akun-google-bisnis-sejumlah-hotel-diretas-rekening-diganti-dialihkan (https://www.cnnindonesia.com/ekonomi/20240812124002-92-1132030/akun-google-bisnis-sejumlah-hotel-diretas-rekening-diganti-dialihkan)
Hal lain yang perlu diwaspadai juga:
https://www.bleepingcomputer.com/news/security/google-warns-14-000-gmail-users-targeted-by-russian-hackers/ (https://www.bleepingcomputer.com/news/security/google-warns-14-000-gmail-users-targeted-by-russian-hackers/)
Poin yang ingin saya kemukakan, pilih aplikasi 2FA yang proses backup dan recovery data-nya cukup mudah namun paling minimal kemungkinan di retas melalui celah lain (email, dll.)
-
Meskipun proses recovery mungkin terlihat lebih praktis (via email, google drive/cloud), namun perlu disadari juga resiko lain yang bisa terjadi dengan mode backup seperti itu. Contoh ketika email/akun google di retas*, maka potensi akun lain yang menggunakan 2FA dan tokennya terdapat pada backup tersebut tentunya akan dengan mudah pula didapat kode akses 2FA-nya.
* Contoh kasus peretasan sejumlah akun Google Bisnis:
https://www.cnnindonesia.com/ekonomi/20240812124002-92-1132030/akun-google-bisnis-sejumlah-hotel-diretas-rekening-diganti-dialihkan (https://www.cnnindonesia.com/ekonomi/20240812124002-92-1132030/akun-google-bisnis-sejumlah-hotel-diretas-rekening-diganti-dialihkan)
Hal lain yang perlu diwaspadai juga:
https://www.bleepingcomputer.com/news/security/google-warns-14-000-gmail-users-targeted-by-russian-hackers/ (https://www.bleepingcomputer.com/news/security/google-warns-14-000-gmail-users-targeted-by-russian-hackers/)
Poin yang ingin saya kemukakan, pilih aplikasi 2FA yang proses backup dan recovery data-nya cukup mudah namun paling minimal kemungkinan di retas melalui celah lain (email, dll.)
Ini juga posisi minusnya dan paling riskan bisa kehilangan semua assets crypto yang disimpan di wallet exchange, biasanya kalau email mudha dijebol dan proses back up authicator cukup konek email doang pasti mudah dihack nantinya apalagi email rentan kena hack jika terkecoh dengan link fake.
Beda dengan back up authicator yang applikasi warna merah atau "AUTHY", dibutuhkan email dan juga nomor HP untuk menerima kode OTP jika ingin login di HP yang berbeda atau recovery di HP lain saat kehilangan akses di HP utama. Saat ini banyak kasus peretasan email dan kita memang harus sangat waspada setidaknya membuat email yang berbeda untuk setiap akun exchange market.
-
Sebelumnya saya menggunakan aplikasi Authy versi mobile dan juga versi desktop. Authy desktop memang jarang dibuka (hanya untuk backup tambahan).
Barusan saya baca di sini: https://www.bleepingcomputer.com/news/security/twilio-will-ditch-its-authy-desktop-2fa-app-in-august-goes-mobile-only/ (https://www.bleepingcomputer.com/news/security/twilio-will-ditch-its-authy-desktop-2fa-app-in-august-goes-mobile-only/) ternyata Authy versi desktop sudah discontinued per Agustus 2024 lalu. Pantas saja belakangan ini saya tidak bisa login ke aplikasinya di PC.
Beberapa aplikasi alternatif (versi desktop) yang disarankan Twilio (pengembang Authy) diantaranya:
- 1Password (https://support.1password.com/one-time-passwords/ (https://support.1password.com/one-time-passwords/))
- KeepassXC (https://keepassxc.org/download (https://keepassxc.org/download))
- Authenticator (https://authenticator.cc/ (https://authenticator.cc/))
- Step Two (https://steptwo.app/ (https://steptwo.app/))
- Secrets (https://secrets.app/ (https://secrets.app/))
-
......
Apakah ada saran aplikasi Authenticator yang lebih recomended dari agan?
Dan adakah teman-teman disini yang bisa memberikan solusi untuk lupa password Authenticator di Authy?
Saya justru baru menginstall nya pak karena saya tidak yakin dengan Authy itu adalah karena saya belum memiliki aset di berbagai platform , jadi saya coba install saja. Bentuk dari Authy ini adalah tulisan TWILIO dengan latar bakcgorund Biru dan Abu dan untuk lambang aplikasi nya itu merah cerah dengan ada corak seperti huruf "S" di tengahnya. Ini kali pertama saya install Authenticator dari TWILIO Authy dan untuk yg lainnya saya belum pernah install ataupun saya belum pernah mendapatkan masalah.
-
-snip- Ini kali pertama saya install Authenticator dari TWILIO Authy dan untuk yg lainnya saya belum pernah install ataupun saya belum pernah mendapatkan masalah.
Twilio itu adalah nama dari Developer-nya. Product mereka lainnya selain Authy bisa lihat di sini: https://www.twilio.com/en-us (https://www.twilio.com/en-us)
Fitur 2FA cukup urgen digunakan sebagai lapisan tambahan keamanan akun seperti pada akun email, akun exchange, dll. Jadi, tidak hanya mengandalkan password saja.
Model 2FA banyak macamnya, dan salah satunya menggunakan aplikasi 2FA semisal Authy, Google Authenticator, dan lainnya.
Btw, forum Altcoinstalks tidak memiliki fitur 2FA karena secara default fitur tersebut memang tidak ada di SMF. Jadi, perlu modifikasi khusus jika mau menggunakannya sebagaimana yang diimplementasikan di Bitcointalk: https://bitcointalk.org/index.php?topic=5478824.0 (https://bitcointalk.org/index.php?topic=5478824.0)
-
Ini kali pertama saya install Authenticator dari TWILIO Authy dan untuk yg lainnya saya belum pernah install ataupun saya belum pernah mendapatkan masalah.
Kalau boleh saran cari alternatif lain yang bisa backup secara manual gan, jadi ga mengandalkan pihak ketiga untuk menjaga backup secret key agan dan kalau mau migrasi jadi lebih mudah. Jujur kalau ane ga make ini apps sedari dulu, paling kalau mau install lagi bakal make yang lainnya karena bikin pening kalau migrasi pake Authy ini. Dulu sih keknya masih bisa migrasi cepat lewat apps di Windows, tapi sekarang harus manual ke masing" situs yang agan pake 2FA dan bikin males banget.
-
-snip- Ini kali pertama saya install Authenticator dari TWILIO Authy dan untuk yg lainnya saya belum pernah install ataupun saya belum pernah mendapatkan masalah.
Twilio itu adalah nama dari Developer-nya. Product mereka lainnya selain Authy bisa lihat di sini: https://www.twilio.com/en-us (https://www.twilio.com/en-us)
Perusahaannya ini sangat besar sekali pak , bahkan sampai Toyota , IBM dan Dominos Pizza juga bekerja sama dengan TWILIO ini , saya baru tahu kali ini pak ini perusahannya gede banget yg akhirnya ada juga di sirkel cryptocurrency.
Fitur 2FA cukup urgen digunakan sebagai lapisan tambahan keamanan akun seperti pada akun email, akun exchange, dll. Jadi, tidak hanya mengandalkan password saja.
Model 2FA banyak macamnya, dan salah satunya menggunakan aplikasi 2FA semisal Authy, Google Authenticator, dan lainnya.
Siap pak , nanti saat saya bikin akun exchange seperti Binance , ByBit ataupun Indodax akan menggunakan TWILIO ini supaya lebih aman lagi dalam hal mengamankan berbagai aset cryptocurrency (untuk saat ini , saya belum punya koin/aset jadi pantas saja kemarin2 saya santai tidak install 2FA seperti ini).
Btw, forum Altcoinstalks tidak memiliki fitur 2FA karena secara default fitur tersebut memang tidak ada di SMF. Jadi, perlu modifikasi khusus jika mau menggunakannya sebagaimana yang diimplementasikan di Bitcointalk: https://bitcointalk.org/index.php?topic=5478824.0 (https://bitcointalk.org/index.php?topic=5478824.0)
Oh ternyata forum juga bisa login dan diamankan oleh 2FA ini ya pak? Saya baru tahu kali ini dan ini wawasan yg bagus untuk saya di lingkungan cryptocurrency . Btw , bolehkah saya mengajukan 2FA ini di forum altcoinstalks nya pak? Atau memang sudah ada utas yg membahas tentang 2FA disini untuk forum ini pak?
Ini kali pertama saya install Authenticator dari TWILIO Authy dan untuk yg lainnya saya belum pernah install ataupun saya belum pernah mendapatkan masalah.
Kalau boleh saran cari alternatif lain yang bisa backup secara manual gan, jadi ga mengandalkan pihak ketiga untuk menjaga backup secret key agan dan kalau mau migrasi jadi lebih mudah. Jujur kalau ane ga make ini apps sedari dulu, paling kalau mau install lagi bakal make yang lainnya karena bikin pening kalau migrasi pake Authy ini. Dulu sih keknya masih bisa migrasi cepat lewat apps di Windows, tapi sekarang harus manual ke masing" situs yang agan pake 2FA dan bikin males banget.
Bentar , maksudnya bagaimana pak?
Authy 2FA ini adalah pihak ketiga kan ya pak?
Dan untuk App lewat windows itu Aplikasi apa pak? Saya sepertinya belum mencerna lebih baik perihal saran dari bapak joniboini.
-
Fitur 2FA cukup urgen digunakan sebagai lapisan tambahan keamanan akun seperti pada akun email, akun exchange, dll. Jadi, tidak hanya mengandalkan password saja.
Model 2FA banyak macamnya, dan salah satunya menggunakan aplikasi 2FA semisal Authy, Google Authenticator, dan lainnya.
Siap pak , nanti saat saya bikin akun exchange seperti Binance , ByBit ataupun Indodax akan menggunakan TWILIO ini supaya lebih aman lagi dalam hal mengamankan berbagai aset cryptocurrency (untuk saat ini , saya belum punya koin/aset jadi pantas saja kemarin2 saya santai tidak install 2FA seperti ini).
Yang tidak kalah pentingnya juga adalah, jangan lupa membuat backup dari 2FA token yang ditambahkan ke aplikasi authenticator yang agan gunakan, baik itu secara manual ataupun backup otomatis.
Btw, forum Altcoinstalks tidak memiliki fitur 2FA karena secara default fitur tersebut memang tidak ada di SMF. Jadi, perlu modifikasi khusus jika mau menggunakannya sebagaimana yang diimplementasikan di Bitcointalk: https://bitcointalk.org/index.php?topic=5478824.0 (https://bitcointalk.org/index.php?topic=5478824.0)
Oh ternyata forum juga bisa login dan diamankan oleh 2FA ini ya pak? Saya baru tahu kali ini dan ini wawasan yg bagus untuk saya di lingkungan cryptocurrency . Btw , bolehkah saya mengajukan 2FA ini di forum altcoinstalks nya pak? Atau memang sudah ada utas yg membahas tentang 2FA disini untuk forum ini pak?
Kalau tidak salah, sudah pernah ada yang mendiskusikan perihal ini. Beberapa waktu lampau juga sempat ada isu perihal keamanan password di Altcoinstalks dan sempat muncul diskusinya juga di Bitcointalk. Saya lupa link diskusinya, jadi perlu ditelusuri lagi agar lebih valid informasinya.
Kalau boleh saran cari alternatif lain yang bisa backup secara manual gan, jadi ga mengandalkan pihak ketiga untuk menjaga backup secret key agan dan kalau mau migrasi jadi lebih mudah. Jujur kalau ane ga make ini apps sedari dulu, paling kalau mau install lagi bakal make yang lainnya karena bikin pening kalau migrasi pake Authy ini. Dulu sih keknya masih bisa migrasi cepat lewat apps di Windows, tapi sekarang harus manual ke masing" situs yang agan pake 2FA dan bikin males banget.
Bentar , maksudnya bagaimana pak?
Authy 2FA ini adalah pihak ketiga kan ya pak?
Dan untuk App lewat windows itu Aplikasi apa pak? Saya sepertinya belum mencerna lebih baik perihal saran dari bapak joniboini.
Selain aplikasi di smartphone, sebelumnya Authy ada versi desktop PC juga. Jadi, 2FA token yang ditambahkan ke aplikasi Authy manapun maka akan di-update ke semua aplikasi yang terhubung diperangkat berbeda, sehingga proses backup bisa lebih mudah. Sekarang mereka fokusnya ke aplikasi mobile smartphone saja.
-
Fitur 2FA cukup urgen digunakan sebagai lapisan tambahan keamanan akun seperti pada akun email, akun exchange, dll. Jadi, tidak hanya mengandalkan password saja.
Model 2FA banyak macamnya, dan salah satunya menggunakan aplikasi 2FA semisal Authy, Google Authenticator, dan lainnya.
Siap pak , nanti saat saya bikin akun exchange seperti Binance , ByBit ataupun Indodax akan menggunakan TWILIO ini supaya lebih aman lagi dalam hal mengamankan berbagai aset cryptocurrency (untuk saat ini , saya belum punya koin/aset jadi pantas saja kemarin2 saya santai tidak install 2FA seperti ini).
Yang tidak kalah pentingnya juga adalah, jangan lupa membuat backup dari 2FA token yang ditambahkan ke aplikasi authenticator yang agan gunakan, baik itu secara manual ataupun backup otomatis.
Oh iya pak betul , kemarin saya sudah backup juga , kalau tidak salah itu token kode nya random ada angka dan huruf yg totalnya itu kalau tidak salah ada 12 kata+huruf lebih.
Btw, forum Altcoinstalks tidak memiliki fitur 2FA karena secara default fitur tersebut memang tidak ada di SMF. Jadi, perlu modifikasi khusus jika mau menggunakannya sebagaimana yang diimplementasikan di Bitcointalk: https://bitcointalk.org/index.php?topic=5478824.0 (https://bitcointalk.org/index.php?topic=5478824.0)
Oh ternyata forum juga bisa login dan diamankan oleh 2FA ini ya pak? Saya baru tahu kali ini dan ini wawasan yg bagus untuk saya di lingkungan cryptocurrency . Btw , bolehkah saya mengajukan 2FA ini di forum altcoinstalks nya pak? Atau memang sudah ada utas yg membahas tentang 2FA disini untuk forum ini pak?
Kalau tidak salah, sudah pernah ada yang mendiskusikan perihal ini. Beberapa waktu lampau juga sempat ada isu perihal keamanan password di Altcoinstalks dan sempat muncul diskusinya juga di Bitcointalk. Saya lupa link diskusinya, jadi perlu ditelusuri lagi agar lebih valid informasinya.
Berarti saya tidak perlu untuk follow up lagi perihal login 2FA di altcoinstalks ini ya karena menghindari yg namanya double post (menabrak aturan forum). Dan saya juga tunggu informasi link utas tersebut dari bapak karena sepertinya sangat menarik untuk dibahas dan dipelajari oleh saya pribadi.
Kalau boleh saran cari alternatif lain yang bisa backup secara manual gan, jadi ga mengandalkan pihak ketiga untuk menjaga backup secret key agan dan kalau mau migrasi jadi lebih mudah. Jujur kalau ane ga make ini apps sedari dulu, paling kalau mau install lagi bakal make yang lainnya karena bikin pening kalau migrasi pake Authy ini. Dulu sih keknya masih bisa migrasi cepat lewat apps di Windows, tapi sekarang harus manual ke masing" situs yang agan pake 2FA dan bikin males banget.
Bentar , maksudnya bagaimana pak?
Authy 2FA ini adalah pihak ketiga kan ya pak?
Dan untuk App lewat windows itu Aplikasi apa pak? Saya sepertinya belum mencerna lebih baik perihal saran dari bapak joniboini.
Selain aplikasi di smartphone, sebelumnya Authy ada versi desktop PC juga. Jadi, 2FA token yang ditambahkan ke aplikasi Authy manapun maka akan di-update ke semua aplikasi yang terhubung diperangkat berbeda, sehingga proses backup bisa lebih mudah. Sekarang mereka fokusnya ke aplikasi mobile smartphone saja.
Ahhh , berarti saya sudah melewati masa yg jauh juga perihal 2FA ini karena saya tidak pernah mencoba dan mendengar yg versi desktop. Hemat saya juga sepertinya pengembang 2FA menghindari dari versi dekstop ini adalah karena banyaknya sekali malware atau pishing yg mudah diserap oleh desktop,bukankah begitu pak?
-
Selain aplikasi di smartphone, sebelumnya Authy ada versi desktop PC juga. Jadi, 2FA token yang ditambahkan ke aplikasi Authy manapun maka akan di-update ke semua aplikasi yang terhubung diperangkat berbeda, sehingga proses backup bisa lebih mudah. Sekarang mereka fokusnya ke aplikasi mobile smartphone saja.
Ahhh , berarti saya sudah melewati masa yg jauh juga perihal 2FA ini karena saya tidak pernah mencoba dan mendengar yg versi desktop. Hemat saya juga sepertinya pengembang 2FA menghindari dari versi dekstop ini adalah karena banyaknya sekali malware atau pishing yg mudah diserap oleh desktop,bukankah begitu pak?
Bukan karena masalah banyaknya malware di desktop, karena itu ranahnya antivirus dan OS yang digunakan user dan tidak terkait aplikasi 2FA.
Setahu saya Authy versi desktop tidak dilanjut lagi pengembangannya adalah karena minat user yang menggunakan Authy lebih banyak ke versi mobile. Jadi, mereka memfokuskan ke versi tersebut dan menghentikan support versi yang kurang peminatnya.
- https://help.twilio.com/articles/22771146070299-User-guide-End-of-Life-EOL-for-Twilio-Authy-Desktop-app
- https://help.twilio.com/articles/19753631228315
-
Setahu saya Authy versi desktop tidak dilanjut lagi pengembangannya adalah karena minat user yang menggunakan Authy lebih banyak ke versi mobile. Jadi, mereka memfokuskan ke versi tersebut dan menghentikan support versi yang kurang peminatnya.
Alasan yang bisa dipahami, cuma ane ragu kalau para pelanggan yang udah make Authy ini ga pengen fitur backup yang bikin hidup mereka bakal lebih mudah. Ya kalau mau verifikasi sendiri juga susah sih, udah risiko kalau make aplikasi centralized kaya gini juga. Karena ketiadaan fitur backup otomatis ini ane yakin ada banyak yang malas pindah karena harus cek satu" di tiap website yang mereka pake, jadi mau ga mau stuck pake Authy. Semoga saja kedepan mereka bakal nambahin fitur kaya gini karena market makin kompetitif.
-
Selain aplikasi di smartphone, sebelumnya Authy ada versi desktop PC juga. Jadi, 2FA token yang ditambahkan ke aplikasi Authy manapun maka akan di-update ke semua aplikasi yang terhubung diperangkat berbeda, sehingga proses backup bisa lebih mudah. Sekarang mereka fokusnya ke aplikasi mobile smartphone saja.
Ahhh , berarti saya sudah melewati masa yg jauh juga perihal 2FA ini karena saya tidak pernah mencoba dan mendengar yg versi desktop. Hemat saya juga sepertinya pengembang 2FA menghindari dari versi dekstop ini adalah karena banyaknya sekali malware atau pishing yg mudah diserap oleh desktop,bukankah begitu pak?
~snip~
Setahu saya Authy versi desktop tidak dilanjut lagi pengembangannya adalah karena minat user yang menggunakan Authy lebih banyak ke versi mobile. Jadi, mereka memfokuskan ke versi tersebut dan menghentikan support versi yang kurang peminatnya.
- https://help.twilio.com/articles/22771146070299-User-guide-End-of-Life-EOL-for-Twilio-Authy-Desktop-app
- https://help.twilio.com/articles/19753631228315
Berarti sama saja dengan dunia games ya pak?
Setahu saya zaman dahulu game terkenal seperti Point Blank , Counter Strike , DOTA2 semuanya itu hadir dalam game berbentuk PC/Laptop tapi sekarang saya perhatikan semuanya itu perlahan melebur karena beralih ke Smartphone atau Gawai seperti halnya game Mobile Legend, Free Fire karena mungkin Smartphone ini lebih simpel dan praktis bisa dibawa kemana-mana.
Dan untuk aplikasi Authy juga untuk keamanan 2FA ini dikembangkan oleh TWILIO di suntik mati dalam versi dekstopnya dan mengembangkan lebih luas lagi di versi mobile smartphone atau gawai.
Btw , saya sudah menemukan topik tentang keamanan akun forum yg ingin di kombinasikan dengan 2FA, silahkan dicek disini pak ---> I want to add 2Fa to my Account. (https://www.altcoinstalks.com/index.php?topic=324994.0) , benarkah yg itu kan pak?
-
Setahu saya Authy versi desktop tidak dilanjut lagi pengembangannya adalah karena minat user yang menggunakan Authy lebih banyak ke versi mobile. Jadi, mereka memfokuskan ke versi tersebut dan menghentikan support versi yang kurang peminatnya.
Alasan yang bisa dipahami, cuma ane ragu kalau para pelanggan yang udah make Authy ini ga pengen fitur backup yang bikin hidup mereka bakal lebih mudah. Ya kalau mau verifikasi sendiri juga susah sih, udah risiko kalau make aplikasi centralized kaya gini juga. Karena ketiadaan fitur backup otomatis ini ane yakin ada banyak yang malas pindah karena harus cek satu" di tiap website yang mereka pake, jadi mau ga mau stuck pake Authy. Semoga saja kedepan mereka bakal nambahin fitur kaya gini karena market makin kompetitif.
Fitur backup mestinya bisa mempermudah user ketika semisal kehilangan akses ke device yang disana ter-instal Authy. Dari kasus yang dialami OP (lupa PIN/password), nampaknya cukup menyulitkan, sekalipun sudah berusaha recovery dengan menggunakan nomor HP yang sama.
Dari itu perlu backup mandiri (jangan terlalu mengandalkan fitur backup otomatis dari aplikasi), semisal dengan menyimpan barcode dari 2FA token sehingga kalaupun recovery manual hanya tinggal scan ulang tanpa perlu membuka tiap website yang diaktifkan 2FA-nya.
Btw , saya sudah menemukan topik tentang keamanan akun forum yg ingin di kombinasikan dengan 2FA, silahkan dicek disini pak ---> I want to add 2Fa to my Account. (https://www.altcoinstalks.com/index.php?topic=324994.0) , benarkah yg itu kan pak?
Poin-nya sudah ada user yang mengajukan fitur 2FA di forum.
Selagi fitur 2FA belum ada di Altcoinstalks, saran saya, agan ataupun teman-teman yang lain manfaatkan thread Stake your Bitcoin address (https://www.altcoinstalks.com/index.php?topic=321705.0) untuk backup jika sekiranya nanti perlu recovery akun dengan memberikan bukti kepemilikan BTC address (menggunakan Sign message) yang sudah pernah di post dan di-quote user lain.
-
........
Btw , saya sudah menemukan topik tentang keamanan akun forum yg ingin di kombinasikan dengan 2FA, silahkan dicek disini pak ---> I want to add 2Fa to my Account. (https://www.altcoinstalks.com/index.php?topic=324994.0) , benarkah yg itu kan pak?
.........
Poin-nya sudah ada user yang mengajukan fitur 2FA di forum.
Selagi fitur 2FA belum ada di Altcoinstalks, saran saya, agan ataupun teman-teman yang lain manfaatkan thread Stake your Bitcoin address (https://www.altcoinstalks.com/index.php?topic=321705.0) untuk backup jika sekiranya nanti perlu recovery akun dengan memberikan bukti kepemilikan BTC address (menggunakan Sign message) yang sudah pernah di post dan di-quote user lain.
Ini kesannya seperti sepele bagi saya tapi saya perhatikan dengan seksama sangat penting sekali untuk saya bisa mengamankan akun saya dengan sistem Stake Bitcoin Address. Saya kira juga perlu pemahaman yg berlebih pak perihal step by step untuk Stake Bitcoin Address ini , karena sejujurnya saya baru pertama kali melihat sistem keamanan seperti ini dan saya lihat juga butuh install wallet Electrum dll untuk bisa melakukan Stake Bitcoin Address ini. Saya pikir terkesan sulit ya daripada 2FA Authy tapi demi keamanan dan ini ilmu baru seharusnya saya harus bisa melakukannya pak.
-
-snip- Saya kira juga perlu pemahaman yg berlebih pak perihal step by step untuk Stake Bitcoin Address ini , karena sejujurnya saya baru pertama kali melihat sistem keamanan seperti ini dan saya lihat juga butuh install wallet Electrum dll untuk bisa melakukan Stake Bitcoin Address ini. Saya pikir terkesan sulit ya daripada 2FA Authy tapi demi keamanan dan ini ilmu baru seharusnya saya harus bisa melakukannya pak.
Tidak hanya Electrum, Ada banyak aplikasi wallet Bitcoin yang memiliki fitur untuk sign message Bitcoin address.
Berikut ini salah satu link terjemahan (dengan image link yang sudah saya update) yang mengulas khusus mengenai sign message dengan menggunakan berbagai aplikasi: Re: [TUTORIAL] (ID) Bagaimana cara sign message?! (https://bitcointalk.org/index.php?topic=3092593.msg63522707#msg63522707)
Note:
Jangan lupa untuk mem-backup seed phrase/private key dari BTC address yang agan buat sign message-nya dan di stake pada thread sebelumnya. Jadi, ketika misalkan wallet yang digunakan terhapus dan agan perlu verifikasi address BTC, maka agan tinggal me-recovery wallet dari seed tersebut.
-
-snip- Saya kira juga perlu pemahaman yg berlebih pak perihal step by step untuk Stake Bitcoin Address ini , karena sejujurnya saya baru pertama kali melihat sistem keamanan seperti ini dan saya lihat juga butuh install wallet Electrum dll untuk bisa melakukan Stake Bitcoin Address ini. Saya pikir terkesan sulit ya daripada 2FA Authy tapi demi keamanan dan ini ilmu baru seharusnya saya harus bisa melakukannya pak.
Tidak hanya Electrum, Ada banyak aplikasi wallet Bitcoin yang memiliki fitur untuk sign message Bitcoin address.
Samourai , Trezor , apakah kedua wallet tersebut juga mendukung untuk sign message Bitcoin address pak?
Berikut ini salah satu link terjemahan (dengan image link yang sudah saya update) yang mengulas khusus mengenai sign message dengan menggunakan berbagai aplikasi: Re: [TUTORIAL] (ID) Bagaimana cara sign message?! (https://bitcointalk.org/index.php?topic=3092593.msg63522707#msg63522707)
Saya klik tautan dari bapak dan ternyata mengarah ke forum yg lain dan isinya luar biasa pak , saya pikir halamannya itu puluhan lembar dan untuk membacanya juga saya hanya sekilas karena membutuhkan waktu yg cukup panjang.
Teknologi Bitcoin ini sangat rumit untuk di pelajari pak , tidak semudah membalikkan telapak tangan karena butuh pembelajaran yg serius dan itulah kenapa Bitcoin sampai sekarang harganya naik terus.
Note:
Jangan lupa untuk mem-backup seed phrase/private key dari BTC address yang agan buat sign message-nya dan di stake pada thread sebelumnya. Jadi, ketika misalkan wallet yang digunakan terhapus dan agan perlu verifikasi address BTC, maka agan tinggal me-recovery wallet dari seed tersebut.
Kalau untuk private key , sepertinya saya akan ingat terus pak , karena setahu saya private key ini adalah gerbang logikanya untuk masuk ke akes utama Bitcoin kita yg berada di wallet tersebut. Your Key is Your Money , bukankah begitu pak?
-
Tidak hanya Electrum, Ada banyak aplikasi wallet Bitcoin yang memiliki fitur untuk sign message Bitcoin address.
Samourai , Trezor , apakah kedua wallet tersebut juga mendukung untuk sign message Bitcoin address pak?
Samourai wallet statusnya saat ini Seized. Lebih detail alasannya bisa agan lihat di sini:
https://www.justice.gov/usao-sdny/pr/founders-and-ceo-cryptocurrency-mixing-service-arrested-and-charged-money-laundering (https://www.justice.gov/usao-sdny/pr/founders-and-ceo-cryptocurrency-mixing-service-arrested-and-charged-money-laundering)
Sedangkan untuk Trezor bisa digunakan untuk Bitcoin address Sign Message, namun tentunya agan mesti memiliki hardware wallet Trezor untuk bisa menggunakan fitur tersebut melalui Trezor Suite versi desktop (Trezor Suite versi mobile belum men-support sign message).
Btw, saya rasa agak keluar dari topik jika lanjut lebih jauh membahas perihal Sign Message di thread ini.
Sedikit informasi, Hardware wallet Trezor bisa juga digunakan sebagai Security Key (2FA tambahan). Contoh penerapannya di Email yang saya miliki:
(https://i.imgur.com/KtchPcQ.png)
-
Tidak hanya Electrum, Ada banyak aplikasi wallet Bitcoin yang memiliki fitur untuk sign message Bitcoin address.
Samourai , Trezor , apakah kedua wallet tersebut juga mendukung untuk sign message Bitcoin address pak?
Samourai wallet statusnya saat ini Seized. Lebih detail alasannya bisa agan lihat di sini:
https://www.justice.gov/usao-sdny/pr/founders-and-ceo-cryptocurrency-mixing-service-arrested-and-charged-money-laundering (https://www.justice.gov/usao-sdny/pr/founders-and-ceo-cryptocurrency-mixing-service-arrested-and-charged-money-laundering)
Sedangkan untuk Trezor bisa digunakan untuk Bitcoin address Sign Message, namun tentunya agan mesti memiliki hardware wallet Trezor untuk bisa menggunakan fitur tersebut melalui Trezor Suite versi desktop (Trezor Suite versi mobile belum men-support sign message).
Btw, saya rasa agak keluar dari topik jika lanjut lebih jauh membahas perihal Sign Message di thread ini.
Wah saya baru tahu pak perihal Seized ini untuk Samourai. Siap pak , akan saya alihkan kembali pembahasannya ke 2FA.
Sedikit informasi, Hardware wallet Trezor bisa juga digunakan sebagai Security Key (2FA tambahan). Contoh penerapannya di Email yang saya miliki:
(https://i.imgur.com/KtchPcQ.png)
Wah kok bisa ya Hardware Wallet Trezor dijadikan Security Key (2FA tambahan), Wadduh ini sepertinya ilmu yg harus saya gali lebih lanjut pak, mengingat saya cek di marketplace untuk harga Hardware Trezor Wallet ini lumayan mahal ya. Tapi dilihat dari segi fungsi banyak sekali manfaatnya dan yg paling utama ini adalah contoh dari dari bapak Husna seperti yg di gambar screenshot. Keren juga pak. 8)
-
Sedikit informasi, Hardware wallet Trezor bisa juga digunakan sebagai Security Key (2FA tambahan). Contoh penerapannya di Email yang saya miliki:
-snip-
Wah kok bisa ya Hardware Wallet Trezor dijadikan Security Key (2FA tambahan), -snip-
Beberapa hardware wallet lainnya juga ada yang bisa dimanfaatkan sebagai security key, semisal Ledger Nano S dan Nano X. Namun untuk di HW Ledger perlu diinstall terlebih dulu Fido U2F pada hardware wallet-nya (https://support.ledger.com/article/115005198545-zd (https://support.ledger.com/article/115005198545-zd)).
Hardware yang memang dikhususkan untuk keperluan 2FA, diantaranya:
- YubiKeys (https://www.yubico.com/products/ (https://www.yubico.com/products/)).
- Google Titan Security Key (https://cloud.google.com/security/products/titan-security-key (https://cloud.google.com/security/products/titan-security-key))
-
Sedikit informasi, Hardware wallet Trezor bisa juga digunakan sebagai Security Key (2FA tambahan). Contoh penerapannya di Email yang saya miliki:
-snip-
Wah kok bisa ya Hardware Wallet Trezor dijadikan Security Key (2FA tambahan), -snip-
Beberapa hardware wallet lainnya juga ada yang bisa dimanfaatkan sebagai security key, semisal Ledger Nano S dan Nano X. Namun untuk di HW Ledger perlu diinstall terlebih dulu Fido U2F pada hardware wallet-nya (https://support.ledger.com/article/115005198545-zd (https://support.ledger.com/article/115005198545-zd)).
Aduh pak , bisa saja ya dunia ini bercandanya, saya cek di Google Shooping (https://www.tokopedia.com/rekomendasi/11805577498) ternyata harga dari Hardware wallet Ledger Nano S ini bukan main pak. Harganya itu di atas 1 juta IDR lebih dan ini menurut saya (untuk saat ini) lumayan mahal karena saya belum memiliki uang yg free untuk membeli wallet Ledger Nano S ini.
Hardware yang memang dikhususkan untuk keperluan 2FA, diantaranya:
- YubiKeys (https://www.yubico.com/products/ (https://www.yubico.com/products/)).
- Google Titan Security Key (https://cloud.google.com/security/products/titan-security-key (https://cloud.google.com/security/products/titan-security-key))
Kalau untuk YubiKeys juga masih tergolong mahal pak dan harganya saya perhatikan juga masih diatas 700.000 IDR , tapi bagi mereka yg memiliki nilai aset lebih pastinya itu sangat murah kan pak?
Misalkan,saya akan analogikan begini :
-Saya memiliki 1 Bitcoin , Saya membeli Nano Ledger S dengan harga 1.700.000 IDR . Sedangkan Harga Bitcoin senilai 1.1 Miliar IDR untuk saat ini dan perbandingan harganya yg sangat jauh dengan harga wallet Nano Ledger S.
Jika saya di posisi itu juga pasti nya mungkin saya sudah membeli Nano Ledger S nya mungkin lebih dari satu pak , karena keamanan itu penting untuk menjaga aset 1 Bitcoin saya yg saya miliki (umpanya ini pak).
-
Harganya itu di atas 1 juta IDR lebih dan ini menurut saya (untuk saat ini) lumayan mahal karena saya belum memiliki uang yg free untuk membeli wallet Ledger Nano S ini.
Kalau beli HW hanya untuk tujuan 2FA emang agak berlebihan sih gan. Ane rasa pake aplikasi authenticator kaya FreeOTP dengan pengamanan HP yang bagus udah lebih dari cukup untuk ini. Kalau HW yang bisa jadi 2FA itu mah nilai lebih aja, karena fungsi utamanya ya jadi cold wallet. Dulu ane pernah baca ada yang bikin sendiri sih, cuma beli board sendiri dan harus rakit sendiri dari awal jadi kurang praktis untuk retail user macam kita". Ya paling gampang sih ngakalin pake HP yang murah buat jadi device pengaman tambahan. Sejauh yang ane tahu harga key/HW rata" diatas 500 ribu semua sih kalau di market lokal memang, jadi kalau budget agan terbatas mending tabung dulu dan gunakan device lain sebagai solusinya.
-
Hardware yang memang dikhususkan untuk keperluan 2FA, diantaranya:
- YubiKeys (https://www.yubico.com/products/ (https://www.yubico.com/products/)).
-snip-
Kalau untuk YubiKeys juga masih tergolong mahal pak dan harganya saya perhatikan juga masih diatas 700.000 IDR , tapi bagi mereka yg memiliki nilai aset lebih pastinya itu sangat murah kan pak?
Murah atau tidaknya itu relatif, tergantung dari fungsi dan benefit yang bisa didapat dari hardware tersebut dengan harga senilai itu. Jadi, tinggal dilihat value for money-nya.
Saya sendiri masih menggunakan aplikasi 2FA di smartphone dan belum terlalu urgen untuk menggunakan 2FA berupa hardware seperti Yubikey.
-snip- Ya paling gampang sih ngakalin pake HP yang murah buat jadi device pengaman tambahan. Sejauh yang ane tahu harga key/HW rata" diatas 500 ribu semua sih kalau di market lokal memang, jadi kalau budget agan terbatas mending tabung dulu dan gunakan device lain sebagai solusinya.
Nah, kalaupun ada device (smartphone) lain, sementara bisa digunakan sebagai penyimpan aplikasi 2FA termasuk juga aplikasi wallet, tentunya perlu diperhatikan bagaimana backup (2FA token, seed phrase) dan pengamanan lainnya terhadap aplikasi tersebut.
-
Nah, kalaupun ada device (smartphone) lain, sementara bisa digunakan sebagai penyimpan aplikasi 2FA termasuk juga aplikasi wallet, tentunya perlu diperhatikan bagaimana backup (2FA token, seed phrase) dan pengamanan lainnya terhadap aplikasi tersebut.
Punya smartphone lebih dari satu bisa digunakan untuk back up semua applikasi 2FA cuman back up palin aman harus simpan semua data akun 2FA terlebih dahulu, hal ini justru lebih effesien jika budget minim untuk bisa punya lebih dari satu smartphone namun back up via 2 smartphone juga lebih gampang sebenarnya.
Sejauh ini authikasi AUTHY dengan logo warna merah sebenarnya lebih gampang back up cukup dengan modal nomor HP saja kalau kehilangan seed atau data recoverynya, saya pernah coba back up saat HP yang saya gunakan rusak secara otomatis semua 2FA exchange yang kita simpan bisa back up otomatis.
-
Nah, kalaupun ada device (smartphone) lain, sementara bisa digunakan sebagai penyimpan aplikasi 2FA termasuk juga aplikasi wallet, tentunya perlu diperhatikan bagaimana backup (2FA token, seed phrase) dan pengamanan lainnya terhadap aplikasi tersebut.
Punya smartphone lebih dari satu bisa digunakan untuk back up semua applikasi 2FA cuman back up palin aman harus simpan semua data akun 2FA terlebih dahulu, hal ini justru lebih effesien jika budget minim untuk bisa punya lebih dari satu smartphone namun back up via 2 smartphone juga lebih gampang sebenarnya.
Kalau punya smartphone lebih dari satu bisa saja sekalian dimanfaatkan untuk diinstall aplikasi 2FA nya pada semua perangkat tersebut, sekaligus sebagai backup satu sama lainnya.
Namun bagi yang hanya memiliki satu perangkat seperti saya, opsi backup 2FA token bisa dengan manual atau melalui cloud sebagaimana pada fitur di Google authenticator (DWYOR).
Sejauh ini authikasi AUTHY dengan logo warna merah sebenarnya lebih gampang back up cukup dengan modal nomor HP saja kalau kehilangan seed atau data recoverynya, saya pernah coba back up saat HP yang saya gunakan rusak secara otomatis semua 2FA exchange yang kita simpan bisa back up otomatis.
Tapi pada contoh kasus yang dialami OP, nampak beliau rada kesulitan saat proses recovery authy (karena lupa PIN/password) meskipun menggunakan nomor HP yang sama. Entah mungkin prosedurnya yang kurang lengkap atau memang saat ini prosesnya lebih ketat.
-
Kalau punya smartphone lebih dari satu bisa saja sekalian dimanfaatkan untuk diinstall aplikasi 2FA nya pada semua perangkat tersebut, sekaligus sebagai backup satu sama lainnya.
Ini asli bermanfaat banget sih, terlebih kalau secara tiba-tiba HP kita rusak atau hilang, lebih aman kalau ada backup, entah itu di HP satunya atu dengan cara om Husna. jadinya kita nggak bakalan kelabakan kalau ternyata hal yang tidak diinginkan terjadi. memang sih kita bisa set lagi di device baru dengan memasukkan Key (seperti di 2FA google authenticator), nantinya kita bisa pasang di device baru, itu pentingnya simpen kode KEY GA. tapi, kalau misal banyak ya repot juga input satu persatu, belum lagi kalau lupa punya GA akun apa aja. hehe...
-
-snip-
-snip- tapi, kalau misal banyak ya repot juga input satu persatu, belum lagi kalau lupa punya GA akun apa aja. hehe...
Ya, itu salah satu kekurangan ketika backup token 2FA secara manual dalam jumlah banyak. Untuk me-restore ke aplikasi 2FA yang baru tentunya perlu input ulang satu-persatu. Namun toh, cara tersebut tidak terus menerus dilakukan berulang kali dalam jangka waktu dekat juga kan.
Metode backup yang saya terapkan dua, menggunakan manual dengan cara menyimpan barcode dari token 2FA dalam satu folder agar bisa di scan ulang ketika me-restore tanpa perlu recovery ke masing-masing akun yang menggunakan 2FA. Kemudian, yang kedua dengan backup otomatis menggunakan fitur yang disediakan aplikasi 2FA*.
* Backup otomatis di Google authenticator masih ada, namun sayangnya di aplikasi Authy yang saya gunakan tidak nampak lagi fitur Authenticator Backups sebagaimana yang tertera di sini:
(https://www.authy.com/content/dam/authy/global/en/legacy/features-backup-copy.png/_jcr_content/renditions/compressed-original.webp)
Sumber: https://www.authy.com/features/#backup
Berikut ini screenshot aplikasi Authy yang saya gunakan; Nampak hanya ada fitur Backup Password saja:
(https://i.imgur.com/tFWLf4K.jpeg)
-
Berikut ini screenshot aplikasi Authy yang saya gunakan; Nampak hanya ada fitur Backup Password saja:
Karena penasaran ane cek juga Authy di Android ane. Tampaknya kata" yang digunakan beda karena di Authy ane yang tertera "Backup" dan "Backup Key". Mungkin maksudnya merujuk ke fitur yang sama, cuma agak aneh aja kalau kosakata yang digunakan beda. Btw apakah om sudah memastikan kalau yang dimaksud dengan hanya adanya opsi backup password ini berarti backup akun udah aktif secara default dan kalau kita restore di device lain bakal kerestore juga? Aneh juga kalau mereka menghilangkan fitur tersebut tapi di faqs ga ada perubahan sama sekali. Apalagi jadi fitur di homepage.
-
Berikut ini screenshot aplikasi Authy yang saya gunakan; Nampak hanya ada fitur Backup Password saja:
Karena penasaran ane cek juga Authy di Android ane. Tampaknya kata" yang digunakan beda karena di Authy ane yang tertera "Backup" dan "Backup Key". Mungkin maksudnya merujuk ke fitur yang sama, cuma agak aneh aja kalau kosakata yang digunakan beda. Btw apakah om sudah memastikan kalau yang dimaksud dengan hanya adanya opsi backup password ini berarti backup akun udah aktif secara default dan kalau kita restore di device lain bakal kerestore juga? Aneh juga kalau mereka menghilangkan fitur tersebut tapi di faqs ga ada perubahan sama sekali. Apalagi jadi fitur di homepage.
Apa mungkin hanya beda istilah saja untuk masing-masing versi OS?
Pada Authy versi iOS (https://apps.apple.com/id/app/twilio-authy/id494168017)* yang saya gunakan, tulisannya hanya tertera "Backup Password" saja.
Barusan saya buka ada notifikasi diminta update Bakcup key Password tersebut;
(https://i.imgur.com/xbQ1py9.jpeg)
Saya belum tahu persis apakah backup key tersebut hanya untuk keperluan recovery akun untuk login saja ataukah me-recovery semua termasuk token 2FA juga.
Sebelumnya saya menggunakan Authy versi desktop dengan akun yang sama sehingga ada backup. Namun, karena sekarang sudah tidak tersedia lagi, jadi aplikasinya hanya ada di smartphone saja dan belum test recovery lagi.
* di Appstore saya lihat ada aplikasi authenticator dengan nama yang hampir mirip: Authhy, barangkali di PlayStore juga ada yang serupa. Saya tidak tahu persis apakah aplikasi tersebut termasuk phishing app atau bukan, harap berhati-hati saja.
(https://i.imgur.com/BWhTMKG.jpeg)
-
Apa mungkin hanya beda istilah saja untuk masing-masing versi OS?
Bisa jadi sih om, ane cek Authy ane juga versinya udah paling baru dan bukan versi phishing juga. Agak unik tapi ga terlalu bermasalah asal maksudnya jelas sih. Cuma ambigu banget masalah backup dan backup key ini apakah merujuk ke password doang atau berarti fitur backup juga termasuk. Kalau ga salah ada opsi juga di Authy kalau akun hanya bisa login di 1 device saja, ini berarti harusnya kode" backup juga ikut dalam akun yang kita pake buat sign-in.
-
Apa mungkin hanya beda istilah saja untuk masing-masing versi OS?
Bisa jadi sih om, ane cek Authy ane juga versinya udah paling baru dan bukan versi phishing juga.
Saya yakin kalau om Jon sudah paham betul memilah mana aplikasi phishing dan mana yang bukan.
Btw, perihal Version History, tadi saya coba cek aplikasi Authy terupdate yang saya gunakan adalah v26.2.2. Hanya update minor pada versi tersebut.
Sementara itu, update terkait "backup password impprovements" ada pada Authy v25.1 dan itupun sudah sekitar setahun yang lalu.
(https://i.imgur.com/IDHakMR.jpeg)
-snip- Kalau ga salah ada opsi juga di Authy kalau akun hanya bisa login di 1 device saja, ini berarti harusnya kode" backup juga ikut dalam akun yang kita pake buat sign-in.
Apakah yang dimaksud adalah fitur yang berikut ini (Allow Multi-Device)?
(https://i.imgur.com/vau00yu.jpeg)
-
Apakah yang dimaksud adalah fitur yang berikut ini (Allow Multi-Device)?
Betul om. Kalau dari fitur ini kan berarti bisa login di device lain dan harusnya semua detail 2FA kita juga bakal kerefresh dengan sendirinya, kecuali ane salah paham dengan fitur ini. Agak aneh juga kan kalau harus makein password akun dkk tapi kalau login di device lain semua detail 2FA kita hilang dan harus nambah satu", jadi percuma ujungnya.
-
Apakah yang dimaksud adalah fitur yang berikut ini (Allow Multi-Device)?
Betul om. Kalau dari fitur ini kan berarti bisa login di device lain dan harusnya semua detail 2FA kita juga bakal kerefresh dengan sendirinya, kecuali ane salah paham dengan fitur ini. Agak aneh juga kan kalau harus makein password akun dkk tapi kalau login di device lain semua detail 2FA kita hilang dan harus nambah satu", jadi percuma ujungnya.
Dari yang saya alami ketika dulu install Authy android kemudian install Authy desktop, dengan mengaktifkan fitur "Allow Multi-Device" semua detail data token 2FA pada device yang diregistrasikan pertama kali bisa dibuka di Authy desktop.
Pengaktifkan fitur tersebut cukup berguna juga ketika HP android saya rusak dan Authy di alihkan ke versi iOS, jadi bisa lebih mudah recovery-nya. Dengan catatan, opsi: "Use an existing device to approve a new device registration" tidak diaktifkan sehingga tidak memerlukan konfirmasi dari device sebelumnya (yang ternyata rusak).
-
Pengaktifkan fitur tersebut cukup berguna juga ketika HP android saya rusak dan Authy di alihkan ke versi iOS, jadi bisa lebih mudah recovery-nya. Dengan catatan, opsi: "Use an existing device to approve a new device registration" tidak diaktifkan sehingga tidak memerlukan konfirmasi dari device sebelumnya (yang ternyata rusak).
Betul om, emang fitur recovery itu penting kalau menyangkut apps 2FA. Btw apakah ada penjelasan kalau opsi use existing device itu diaktifkan tapi device kita rusak nantinya recoverynya gimana? Dari yang ane pahami sih butuh kontak pihak Authy untuk detailnya, dan ini berarti bergantung banget sama pihak ketiga buat masalah recovery. Ane sih berharap bisa ngirim approval lewat jalan lain seperti misalnya pake e-mail dkk.
-
Pengaktifkan fitur tersebut cukup berguna juga ketika HP android saya rusak dan Authy di alihkan ke versi iOS, jadi bisa lebih mudah recovery-nya. Dengan catatan, opsi: "Use an existing device to approve a new device registration" tidak diaktifkan sehingga tidak memerlukan konfirmasi dari device sebelumnya (yang ternyata rusak).
Betul om, emang fitur recovery itu penting kalau menyangkut apps 2FA. Btw apakah ada penjelasan kalau opsi use existing device itu diaktifkan tapi device kita rusak nantinya recoverynya gimana? Dari yang ane pahami sih butuh kontak pihak Authy untuk detailnya, dan ini berarti bergantung banget sama pihak ketiga buat masalah recovery. Ane sih berharap bisa ngirim approval lewat jalan lain seperti misalnya pake e-mail dkk.
Kalau tidak salah, OP juga pernah mencoba recovery dengan menghubungi support-nya Authy. Namun, ketika sudah aktif kembali akunnya, masih tetap belum bisa mengakses token 2FA dan perlu konfirmasi dari perangkat sebelumnya yang justru OP lupa password-nya.
Asumsi saya karena opsi "Use an existing device to approve a new device registration" masih aktif diperangkat awalnya.
-
-snip-
Asumsi saya karena opsi "Use an existing device to approve a new device registration" masih aktif diperangkat awalnya.
Bisa jadi seperti itu, karena butuh device yang sudah di setujui untuk approve registrasi baru.
kalo udah di aktifin device satunya harus bener-bener bisa di akses.
Tapi kalo rusak smua atau ketika ada masalah lain yang menyebabkan semua device rusak,
Seharusnya bisa di Restore pakek Email atau No telpon yang udah terkait.
BTW saya juga sudah pakek sejak 2021 sampek sekarang, masih aman dan pernah pindah ke hp lain dengan cukup mudah.
Hanya perlu memasukan Email dan password lalu dapet kode masuk lewat whatsApp.
-
-snip-
Tapi kalo rusak smua atau ketika ada masalah lain yang menyebabkan semua device rusak,
Seharusnya bisa di Restore pakek Email atau No telpon yang udah terkait.
Tapi, pada kasusnya OP, bahkan ketika sudah di-recovery dengan mengikuti petunjuk dari sini pun: https://help.twilio.com/articles/19752894132379 tetap tidak bisa sekalipun nomor teleponnya sudah dipindah ke smartphone lain. Poinnya nomor telepon tersebut tidak terverifikasi pada smartphone yang baru.
-snip- Setelah menunggu 24 jam lebih dan ane coba login di Authy, ternyata belum bisa menemukan solusi...ada pop up berwarna merah berlogo silang yang muncul di atas layar ketika meminta kode verifikasi SMS ke nomor hape ane...
kalau tidak salah seperti ini : "Phone verification could'nt ... bla bla bla .... in this phone"
Ane ga bisa ambil tangkapan layar di aplikasi Authy, jadi notifikasinya langsung hilang sekilas.
BTW saya juga sudah pakek sejak 2021 sampek sekarang, masih aman dan pernah pindah ke hp lain dengan cukup mudah.
Hanya perlu memasukan Email dan password lalu dapet kode masuk lewat whatsApp.
Apakah pada HP sebelumnya, opsi "Use an existing device to approve a new device registration"-nya non aktif?
-
Apa ada yang make 2fa Authy di sini?
beberapa waktu lalu saya updated mayor, setelah update, penampilannya berubah total sehingga untuk beberapa akun-akun exchange jadi berubah penampilan, semisal ketika saya ketik akun untuk tokocrypto, yang ada tampilan beda, ditampilkan akun google, sehingga saya salah masukin angka tersebut, dan teridentifikasi tidak valid.
Saya kira hilang, ternyata setelah saya telisik, ternyata tertukar tampilannya, akun google bertukar dengan akun tokocrypto. Agak panik juga sebenarnya, saya kira hilang setelah saya updated mayor.
-
beberapa waktu lalu saya updated mayor, setelah update, penampilannya berubah total sehingga untuk beberapa akun-akun exchange jadi berubah penampilan, semisal ketika saya ketik akun untuk tokocrypto, yang ada tampilan beda, ditampilkan akun google, sehingga saya salah masukin angka tersebut, dan teridentifikasi tidak valid.
Versi Authy agan berapa? Beberapa minggu yang lalu ane update juga dan setelah ane buka emang ada perubahan UI, cuma ga sampe logonya salah sih kalau di kasus ane. Mungkin terbatu dengan alamat e-mail yang ane gunakan bukan jasa yang populer kayak Google jadinya ga terdeteksi otomatis. Malah kebanyakan ikon yang ane lihat jadi ngeblank semua setelah update, cuma nama dkk masih normal.
-
beberapa waktu lalu saya updated mayor, setelah update, penampilannya berubah total sehingga untuk beberapa akun-akun exchange jadi berubah penampilan, semisal ketika saya ketik akun untuk tokocrypto, yang ada tampilan beda, ditampilkan akun google, sehingga saya salah masukin angka tersebut, dan teridentifikasi tidak valid.
Versi Authy agan berapa? Beberapa minggu yang lalu ane update juga dan setelah ane buka emang ada perubahan UI, cuma ga sampe logonya salah sih kalau di kasus ane. Mungkin terbatu dengan alamat e-mail yang ane gunakan bukan jasa yang populer kayak Google jadinya ga terdeteksi otomatis. Malah kebanyakan ikon yang ane lihat jadi ngeblank semua setelah update, cuma nama dkk masih normal.
Aunty versi 27.0.2
Kalau untuk nama-nama masih normal, tidak ada yang hilang, cuma itu tadi, ketika saya mau melakukan pencarian, misal kaya akun tokocrypto tadi, akan diarahkan ke beda, sehingga tidak valid, dan mesti cari-cari lagi.
untuk kode/gambar juga berubah, misal lambang binance pun berubah, dan malah ada yang tertukan dengan akun google.
-
Ane cek versinya sama dengan yang ane punya. Isu yang ane alami cuma lambang yang ganti doang sih, itu pun wajar di ane karena situs" yang ane masukin ga mainstream. Mungkin bisa dilaporin aja siapa tahu bug yang muncul ketika update dengan kondisi tertentu. Kalau masalah pencarian sejauh pengalaman ane juga ga ada masalah, walau emang ga smart" bener. Mungkin bisa diakali dengan mengubah nama detail listing situsnya? Setahu ane bisa diedit kok. Kalau ga bisa nyobain alternatif kaya FreeOTP kalau mau ribet ngebackup dkk.
-
Ane cek versinya sama dengan yang ane punya. Isu yang ane alami cuma lambang yang ganti doang sih, itu pun wajar di ane karena situs" yang ane masukin ga mainstream. Mungkin bisa dilaporin aja siapa tahu bug yang muncul ketika update dengan kondisi tertentu. Kalau masalah pencarian sejauh pengalaman ane juga ga ada masalah, walau emang ga smart" bener. Mungkin bisa diakali dengan mengubah nama detail listing situsnya? Setahu ane bisa diedit kok. Kalau ga bisa nyobain alternatif kaya FreeOTP kalau mau ribet ngebackup dkk.
Sejauh ini perubahannya hanya pada itu saja. Artinya akunnya tidak hilang, cuma bingung dan agak kaget saja kok berubah ketika kita insert kode 2fanya.
-
Ane cek versinya sama dengan yang ane punya. Isu yang ane alami cuma lambang yang ganti doang sih, itu pun wajar di ane karena situs" yang ane masukin ga mainstream. Mungkin bisa dilaporin aja siapa tahu bug yang muncul ketika update dengan kondisi tertentu. Kalau masalah pencarian sejauh pengalaman ane juga ga ada masalah, walau emang ga smart" bener. Mungkin bisa diakali dengan mengubah nama detail listing situsnya? Setahu ane bisa diedit kok. Kalau ga bisa nyobain alternatif kaya FreeOTP kalau mau ribet ngebackup dkk.
Sejauh ini perubahannya hanya pada itu saja. Artinya akunnya tidak hilang, cuma bingung dan agak kaget saja kok berubah ketika kita insert kode 2fanya.
Kalau akun hilang gara-gara meng-update aplikasi bisa cukup merepotkan, meskipun hal seperti ini bisa saja terjadi. Maka dari itu perlu punya backup (lebih kurang mirip-mirip ketika mau update firmware hardware wallet, perlu dipersiapkan backup seed).
btw, Authy yang saya gunakan versi 28.0.0 dan sejauh ini tidak ada perubahan tampilan pada logo (sebagaimana ketika pertama kali menambahkan akun), nama, maupun ketika mengetikkan di menu pencarian pun masih akurat.
Sebagaimana disebutkan di atas, untuk nickname dan logo akun, masih bisa di edit (Setting -> Accounts). Pada beberapa akun memang terkadang tidak dapat menampilkan logo yang sesuai, sehingga opsinya dengan menggunakan logo generic yang ada.
(https://i.imgur.com/IIblR4x.jpeg)
-
Ane cek versinya sama dengan yang ane punya. Isu yang ane alami cuma lambang yang ganti doang sih, itu pun wajar di ane karena situs" yang ane masukin ga mainstream. Mungkin bisa dilaporin aja siapa tahu bug yang muncul ketika update dengan kondisi tertentu. Kalau masalah pencarian sejauh pengalaman ane juga ga ada masalah, walau emang ga smart" bener. Mungkin bisa diakali dengan mengubah nama detail listing situsnya? Setahu ane bisa diedit kok. Kalau ga bisa nyobain alternatif kaya FreeOTP kalau mau ribet ngebackup dkk.
Sejauh ini perubahannya hanya pada itu saja. Artinya akunnya tidak hilang, cuma bingung dan agak kaget saja kok berubah ketika kita insert kode 2fanya.
Kalau akun hilang gara-gara meng-update aplikasi bisa cukup merepotkan, meskipun hal seperti ini bisa saja terjadi. Maka dari itu perlu punya backup (lebih kurang mirip-mirip ketika mau update firmware hardware wallet, perlu dipersiapkan backup seed).
btw, Authy yang saya gunakan versi 28.0.0 dan sejauh ini tidak ada perubahan tampilan pada logo (sebagaimana ketika pertama kali menambahkan akun), nama, maupun ketika mengetikkan di menu pencarian pun masih akurat.
Sebagaimana disebutkan di atas, untuk nickname dan logo akun, masih bisa di edit (Setting -> Accounts). Pada beberapa akun memang terkadang tidak dapat menampilkan logo yang sesuai, sehingga opsinya dengan menggunakan logo generic yang ada.
(https://i.imgur.com/IIblR4x.jpeg)
Seharusnya bug seperti ini tidak terjadi, karena bisa membingungkan kalau penggunanya agak panikan. Saya juga sempat kontak support atas "hilangnya" akun exchange saya.
-
Ane ga terlalu mengikuti perkembangan Authy sih, cuma namanya bug emang harusnya ga kejadian di live production, walau ane rasa hal kaya gitu mustahil mau di aplikasi apapun. Yang jelas kalau sifatnya sampe high-risk bisa berbahaya, apalagi kalau berkaitan dengan hal sensitif seperti kode 2FA.
Ane juga udah memindahkan sebagian akun penting ke aplikasi 2FA lain dan menjaga backup biar lebih aman, jadi kalau Authy ada masalah masih bisa recovery tanpa perlu bingung (walau bakal tetap merepotkan). Heran juga kalau appnya sama tapi behaviornya bisa beda di device lain.
-
Ane ga terlalu mengikuti perkembangan Authy sih, cuma namanya bug emang harusnya ga kejadian di live production, walau ane rasa hal kaya gitu mustahil mau di aplikasi apapun. Yang jelas kalau sifatnya sampe high-risk bisa berbahaya, apalagi kalau berkaitan dengan hal sensitif seperti kode 2FA.
Kalau dianalogikan dengan aplikasi lain, contoh seperti Electrum, bahkan ketika rilis update, terkadang tidak berselang lama dirilis lagi update perbaikan bug pada versi sebelumnya tersebut yang memang krusial harus segera ditambal bug-nya.
Peran dari user yang melaporkan bug seperti ini saya kira bisa cukup membantu developer sehingga bisa 'aware' dan menutup celah yang sebelumnya terluput ketika aplikasi sudah dirilis.
Ane juga udah memindahkan sebagian akun penting ke aplikasi 2FA lain dan menjaga backup biar lebih aman, jadi kalau Authy ada masalah masih bisa recovery tanpa perlu bingung (walau bakal tetap merepotkan). Heran juga kalau appnya sama tapi behaviornya bisa beda di device lain.
Untuk aplikasi 2FA yang tidak menyediakan fitur backup otomatis, bisa jadi merepotkan ketika proses recovery, karena harus manual.
-
Ane juga udah memindahkan sebagian akun penting ke aplikasi 2FA lain dan menjaga backup biar lebih aman, jadi kalau Authy ada masalah masih bisa recovery tanpa perlu bingung (walau bakal tetap merepotkan). Heran juga kalau appnya sama tapi behaviornya bisa beda di device lain.
Untuk aplikasi 2FA yang tidak menyediakan fitur backup otomatis, bisa jadi merepotkan ketika proses recovery, karena harus manual.
Untuk recovery 2fa, saya lebih ke prefer ke back up nomor HP karena lebih praktis semisal ganti HP. Soalnya 2fa ini kalau di saya tidak memback up hal yang penting kayak wallet crypto, cuma sebatas akun email dan exchange yang tidak menyimpan data-data penting, atau harta
-
-snip-
Untuk aplikasi 2FA yang tidak menyediakan fitur backup otomatis, bisa jadi merepotkan ketika proses recovery, karena harus manual.
Untuk recovery 2fa, saya lebih ke prefer ke back up nomor HP karena lebih praktis semisal ganti HP. Soalnya 2fa ini kalau di saya tidak memback up hal yang penting kayak wallet crypto, cuma sebatas akun email dan exchange yang tidak menyimpan data-data penting, atau harta
Akun exchange bukankah termasuk juga untuk menyimpan 'sementara' aset kripto yang akan diperjual-belikan?
Bagi saya, akun email juga termasuk dianggap penting, sehingga penggunaan 2FA baik mode backupnya menggunakan nomor handphone atau metode backup lain tetap diprioritaskan.
Btw, di versi Authy yang saya gunakan ada opsi 'Use an existing device to approve a new device registration'. Jadi, ketika opsi ini diaktifkan maka ketika device (HP) tersebut rusak kemudian nomor yang digunakan dipindah ke device lain, seingat saya recovery-nya bisa lebih sulit.
Kasus lain yang dialami OP, tetap diminta backup password sekalipun menggunakan nomor HP yang sama di perangkat lain untuk proses recovery (https://www.altcoinstalks.com/index.php?topic=323523.msg1611632#msg1611632 (https://www.altcoinstalks.com/index.php?topic=323523.msg1611632#msg1611632)).
-
Peran dari user yang melaporkan bug seperti ini saya kira bisa cukup membantu developer sehingga bisa 'aware' dan menutup celah yang sebelumnya terluput ketika aplikasi sudah dirilis.
Betul om, walau sepertinya semakin besar aplikasi itu kadang malah bikin problem solving agak lama. Aplikasi yang lebih niche tapi komunitasnya kuat biasanya rilis fix lebih cepat. Ga cuma aplikasi kaya Authy sih, di industri komputer misalnya driver Nvidia juga dari beberapa bulan terakhir ga pernah beres kalau lihat laporan bug dkk.
Btw, di versi Authy yang saya gunakan ada opsi 'Use an existing device to approve a new device registration'. Jadi, ketika opsi ini diaktifkan maka ketika device (HP) tersebut rusak kemudian nomor yang digunakan dipindah ke device lain, seingat saya recovery-nya bisa lebih sulit.
Keknya dulu pernah terlibat di diskusi ini dah. Kalau pake aplikasi yang open source tanpa backup otomatis sepertinya bisa mengalami problem yang sama, tapi problem itu bisa diantisipasi dengan backup yang oke. Kalau mau pindah aplikasi dkk harusnya udah siap dengan konsekuensinya dari awal memang.
-
-snip-Keknya dulu pernah terlibat di diskusi ini dah. Kalau pake aplikasi yang open source tanpa backup otomatis sepertinya bisa mengalami problem yang sama, tapi problem itu bisa diantisipasi dengan backup yang oke. Kalau mau pindah aplikasi dkk harusnya udah siap dengan konsekuensinya dari awal memang.
Di atas sudah saya cantumkan link contoh kasusnya, kemungkinan masalahnya OP karena mengaktifkan opsi 'Use an existing device to approve a new device registration'. Sehingga dalam hal ini, perlu antisipasi backup (manual/otomatis) juga dan tidak terlalu bergantung pada nomor SIM card, karena bisa sulit recovery jika device pertama tersebut rusak atau hilang.
Peran dari user yang melaporkan bug seperti ini saya kira bisa cukup membantu developer sehingga bisa 'aware' dan menutup celah yang sebelumnya terluput ketika aplikasi sudah dirilis.
Betul om, walau sepertinya semakin besar aplikasi itu kadang malah bikin problem solving agak lama. Aplikasi yang lebih niche tapi komunitasnya kuat biasanya rilis fix lebih cepat. Ga cuma aplikasi kaya Authy sih, di industri komputer misalnya driver Nvidia juga dari beberapa bulan terakhir ga pernah beres kalau lihat laporan bug dkk.
Kalau bug yang di laporkannya cukup serius, saya kira perlu segera ada update untuk menutup celah bug tersebut. Dan apakah bug nya itu terkena ke semua user atau hanya sebagian user tertentu saja yang mengalaminya semisal terkait dengan device yang digunakannya.
-
Saya kaget ketika saudara saya yang ASN nelpon saya tempo hari untuk nanya cara pakai 2fa Authenticator. Dia diminta mengaktifikan itu di ASN Digital, tapi bingung bagaimana caranya, dia pikir 2fa itu kayak OTP sms yang masuk lewat nomor telp. Ya aneh saja, hari gini, dijaman serba canggih gini, ada ASN yang gak tau apa itu Authenticator 2FA. tentunya ini jadi PR bagi pemerintah supaya pegawainya tidak gaptek-gaptek amat.
-
Saya kaget ketika saudara saya yang ASN nelpon saya tempo hari untuk nanya cara pakai 2fa Authenticator. Dia diminta mengaktifikan itu di ASN Digital, tapi bingung bagaimana caranya, dia pikir 2fa itu kayak OTP sms yang masuk lewat nomor telp. Ya aneh saja, hari gini, dijaman serba canggih gini, ada ASN yang gak tau apa itu Authenticator 2FA. tentunya ini jadi PR bagi pemerintah supaya pegawainya tidak gaptek-gaptek amat.
ASN Digital ini pake MFA. Sebenarnya sudah banyak sumber-sumber yang memberikan tutorial untuk aktivasi MFA ini, mungkin saudara Om Droomie agak malas browsing saja. ;D Ya, MFA ini memang kayak OTP, untuk meningkatkan keamanan akun ASN Digital.
Tidak heran kalau masih ada yang seperti itu. Selain karena malas browsing, kadang ASN senior yang sudah umuran 50+ memang agak kesulitan adaptasi terkait hal-hal seperti ini. Harusnya ada bimbingan atau bantuan khusus dari instansi mereka, jadi mereka tidak perlu tanya-tanya ke orang-orang luar instansi.
Cek:
-
Tidak heran kalau masih ada yang seperti itu. Selain karena malas browsing, kadang ASN senior yang sudah umuran 50+ memang agak kesulitan adaptasi terkait hal-hal seperti ini. Harusnya ada bimbingan atau bantuan khusus dari instansi mereka, jadi mereka tidak perlu tanya-tanya ke orang-orang luar instansi.
Beberapa bulan lalu saudara ane ngadain streaming buat membimbing bapak/ibu di kantor mereka agar bisa menggunakan program baru. Ga tahu sih gimana kerja internal di tiap kantor pemerintahan, tapi untuk program yang krusial ane rasa pasti ada. Bisa jadi buat 2FA dan sejenisnya ga dianggap terlalu mendesak karena sumber browsing banyak, beda kasus dengan program internal yang ga bertebaran di internet.
-
Saya kaget ketika saudara saya yang ASN nelpon saya tempo hari untuk nanya cara pakai 2fa Authenticator. Dia diminta mengaktifikan itu di ASN Digital, tapi bingung bagaimana caranya, dia pikir 2fa itu kayak OTP sms yang masuk lewat nomor telp. Ya aneh saja, hari gini, dijaman serba canggih gini, ada ASN yang gak tau apa itu Authenticator 2FA. tentunya ini jadi PR bagi pemerintah supaya pegawainya tidak gaptek-gaptek amat.
ASN Digital ini pake MFA. Sebenarnya sudah banyak sumber-sumber yang memberikan tutorial untuk aktivasi MFA ini, mungkin saudara Om Droomie agak malas browsing saja. ;D Ya, MFA ini memang kayak OTP, untuk meningkatkan keamanan akun ASN Digital.
Tidak heran kalau masih ada yang seperti itu. Selain karena malas browsing, kadang ASN senior yang sudah umuran 50+ memang agak kesulitan adaptasi terkait hal-hal seperti ini. Harusnya ada bimbingan atau bantuan khusus dari instansi mereka, jadi mereka tidak perlu tanya-tanya ke orang-orang luar instansi.
Cek:
Yups itu MFA.
Saya menyarankan dia untuk pakai Authy saja dari pada pakai GA (google Authycator) karena dia ini agak ceroboh (males backup code di kertas), jadi jika sewaktu-waktu ada problem dan GA nya kehapus, dia bisa backup Authy pakai nomor telepon.
-
Beberapa bulan lalu saudara ane ngadain streaming buat membimbing bapak/ibu di kantor mereka agar bisa menggunakan program baru. Ga tahu sih gimana kerja internal di tiap kantor pemerintahan, tapi untuk program yang krusial ane rasa pasti ada. Bisa jadi buat 2FA dan sejenisnya ga dianggap terlalu mendesak karena sumber browsing banyak, beda kasus dengan program internal yang ga bertebaran di internet.
Ya, ane rasa juga begitu Om. Apalagi ini untuk program basic, harusnya ada bimbingan khusus. Kalau menurut saya untuk hal seperti 2FA ini cukup penting karena untuk menjamin keamanan yang lebih baik tiap akun ASN Digital. Walaupun ada tutorial di YT, itu sebetulnya bukan yang resmi dari pemerintah.
Yups itu MFA.
Saya menyarankan dia untuk pakai Authy saja dari pada pakai GA (google Authycator) karena dia ini agak ceroboh (males backup code di kertas), jadi jika sewaktu-waktu ada problem dan GA nya kehapus, dia bisa backup Authy pakai nomor telepon.
Tapi nomer telponnya harus terus aktif. Jangan sampe pake nomer telpon yang mungkin jarang dipake. Agak rumit juga nanti back up nya kalo nomer telpon tiba-tiba sudah tidak aktif.
-
Beberapa bulan lalu saudara ane ngadain streaming buat membimbing bapak/ibu di kantor mereka agar bisa menggunakan program baru. Ga tahu sih gimana kerja internal di tiap kantor pemerintahan, tapi untuk program yang krusial ane rasa pasti ada. Bisa jadi buat 2FA dan sejenisnya ga dianggap terlalu mendesak karena sumber browsing banyak, beda kasus dengan program internal yang ga bertebaran di internet.
Ya, ane rasa juga begitu Om. Apalagi ini untuk program basic, harusnya ada bimbingan khusus. Kalau menurut saya untuk hal seperti 2FA ini cukup penting karena untuk menjamin keamanan yang lebih baik tiap akun ASN Digital. Walaupun ada tutorial di YT, itu sebetulnya bukan yang resmi dari pemerintah.
Penasaran barusan saya coba buka perihal ASN digital di website BKN (Badan Kepegawaian Negara) melalui https://asndigital.bkn.go.id/ (https://asndigital.bkn.go.id/)
Pada menu login disana sudah disediakan link tata cara menggunakan MFA (Multi-Factor Authentication)
https://drive.google.com/drive/folders/1MyQNVctknHg5mhHshuHlM5Cg6Z6SH3Dh (https://drive.google.com/drive/folders/1MyQNVctknHg5mhHshuHlM5Cg6Z6SH3Dh)
(https://i.imgur.com/rN7hfpJ.png)
(https://i.imgur.com/qIKyLDK.png)
Yups itu MFA.
Saya menyarankan dia untuk pakai Authy saja dari pada pakai GA (google Authycator) karena dia ini agak ceroboh (males backup code di kertas), jadi jika sewaktu-waktu ada problem dan GA nya kehapus, dia bisa backup Authy pakai nomor telepon.
Tapi nomer telponnya harus terus aktif. Jangan sampe pake nomer telpon yang mungkin jarang dipake. Agak rumit juga nanti back up nya kalo nomer telpon tiba-tiba sudah tidak aktif.
Saya coba download video tutorial cara Aktifasi MFA pada link yang disediakan BKN di atas, aplikasi 2FA yang digunakan untuk contoh pengaktifan MFA adalah Google Authenticator, namun sayangnya tidak diberikan tips tambahan bagaimana cara backup (termasuk menyimpan QR code) jika sewaktu-waktu aplikasi authenticator tidak bisa digunakan. Kasihan nanti kalau yang mau login ternyata mengalami masalah pada HP nya sehingga tidak bisa melihat kode OTP.
-
Tapi nomer telponnya harus terus aktif. Jangan sampe pake nomer telpon yang mungkin jarang dipake. Agak rumit juga nanti back up nya kalo nomer telpon tiba-tiba sudah tidak aktif.
Biasanya sih pengguna akan menggunakan nomor yang dia pake sekarang, kalau pun pakai nomor sekali pakai, mungkin tujuannya bukan untuk back up tapi hal lain semisal untuk sekedar formalitas saja.
Saya coba download video tutorial cara Aktifasi MFA pada link yang disediakan BKN di atas, aplikasi 2FA yang digunakan untuk contoh pengaktifan MFA adalah Google Authenticator, namun sayangnya tidak diberikan tips tambahan bagaimana cara backup (termasuk menyimpan QR code) jika sewaktu-waktu aplikasi authenticator tidak bisa digunakan. Kasihan nanti kalau yang mau login ternyata mengalami masalah pada HP nya sehingga tidak bisa melihat kode OTP.
Yups, itulah kelemahan IT-nya goverment, SDM mereka suka lalai dalam memberikan tutorial untuk meng-back up hal-hal penting di atas. Makanya saya lebih rekomendasikan ASN lebih ke Authy karena opsi back upnya selalu di awal pakai nomor telepon. Jadi jika sewaktu-waktu ada masalah, akan mudah di atasi.
-
aplikasi 2FA yang digunakan untuk contoh pengaktifan MFA adalah Google Authenticator, namun sayangnya tidak diberikan tips tambahan bagaimana cara backup (termasuk menyimpan QR code) jika sewaktu-waktu aplikasi authenticator tidak bisa digunakan. Kasihan nanti kalau yang mau login ternyata mengalami masalah pada HP nya sehingga tidak bisa melihat kode OTP.
Hmm, entah kenapa ane menduga yang bikin tutorial kayak gini freelance worker dan yang verifikasi ga terlalu familiar dengan 2FA dari awal, jadinya ga ada kontrol yang detail sama sekali. Bisa jadi yang bikin juga ga familiar dengan 2FA dan atasannya iya" aja selama kerjanya dirasa udah lancar. Mungkin kalau jajaran yang diatas generasi yang udah melek teknologi baru berubah itu, tapi entah kapan. Mungkin 10-20 tahun lagi.