Two-factor-Authentication

Mengamankan VPS / SSH Dengan Two Factor Authentication

Two Factor Authentication atau biasa disingkat sebagai 2FA, merupakan tambahan keamanan untuk dasar prosedur Login. Tanpa 2FA, kita hanya cukup memasukan username dan password saja, dan ini jelas sangat rawan sekali dengan metode brute force attack (mencoba banyak kombinasi password dan username) ataupun semisal ada orang lain yang memiliki data Login kita tersebut (mungkin dari keylogger, social enginering, etc.).Login dengan hanya menggunakan username dan password ini biasa disebut sebagai Single Factor of Authentication karena hanya membutuhkan otentikasi berupa username dan password saja. Sedangkan dengan Two Factor Authentication, tidak cukup dengan hanya menggunakan username dan password saja, melainkan membutuhkan otentikasi tahap kedua yang berupa pin atau code konfirmasi. Metode Two Factor Authentication ini pun ada macam – macam, bisa berupa SMS, Phone Call, Email, Hardware Token, dan Software Token.

Pada kesempatan kali ini, saya ingin memberikan tutorial bagaimana Mengamankan VPS SSH Dengan Two Factor Authentication. Metode 2FA yang akan saya gunakan dalam tutorial ini adalah dengan menggunakan Two Factor Authentication dari Authy. Berikut perbandingan harga yang ditawarkan oleh Authy untuk membuat 2FA:

Authy-Pricing
Authy-Pricing
Authy-Pricing-2
Authy-Pricing-2

Bisa dilihat pada perbandingan paket diatas, Authy menawarkan metode 2FA dengan menggunakan SMS, Phone Call, dan juga Software Token. Pastinya membutuhkan cost yang cukup mahal bila menggunakan SMS, Phone Call dikarenakan menggunakan tariff internasional. Namun jangan takut, karena kita bisa mengambil paket Starter / Free dengan fitur – fitur yang telah dijelaskan diatas, yaitu hanya bisa mengguanakan Software Token saja yaitu melalui aplikasi Authy, dan itu pun memiliki kuota 100 kali otentikasi selama 1 bulan. Menurut saya, kalau untuk penggunaan pribadi masih cukup untuk digunakan selama 1 bulan, namun bila sobat ingin menggunakannya untuk banyak user, maka lebih baik mengambil yang paket Entreprise ataupun Pay as You Go.

Ok langsung saja kita mulai tutorial Mengamankan VPS SSH Dengan Two Factor Authentication.

  1. Register terlebih dahulu disini https://www.authy.com/signup/ , pendaftaran baru akan melalui pendaftara akun di Twilio.
  2. Silahkan verifikasi email dan juga nomor telephone setelah pendaftaran
  3. Kemudian install aplikasi Authy:
    1. Authy untuk iOS https://itunes.apple.com/en/app/authy/id494168017?mt=8
    2. Authy untuk Android https://play.google.com/store/apps/details?id=com.authy.authy&hl=en
    3. Authy Chrome Extensions https://goo.gl/WxTqfv
  4. Verifikasi akun menggunakan code auth dari aplikasi authy
  5. Sekarang kita akan membuat aplikasi baru, tinggal klik New Application dan masukan nama yang diinginkan, misalkan “SSH 2FA Server USA”, kemudian klik Create
  6. Selanjutnya kita install Authy melalui SSH Console dengan menggunakan akses root
    1. Download Authy Installation Script
      curl -O 'https://raw.githubusercontent.com/authy/authy-ssh/master/authy-ssh'
    2. Install Script
      sudo bash authy-ssh install /usr/local/bin

      Masukan API

      Contoh : WVrwdq213dasdqqsadabIYdasd213dasa
    3. Aktifkan Authy-SSH (2FA)
      sudo /usr/local/bin/authy-ssh enable `whoami` <your-email> <your-country-code> <your-cellphone>

      Contoh

      sudo /usr/local/bin/authy-ssh enable `whoami` [email protected] +62 8999992121
    4. Silahkan Test Authy
      authy-ssh test
      Kemudian masukan code auth yang ada pada aplikasi
    5. Jika sudah berhasil, silahkan restart ssh service
      sudo service ssh restart
    6. Selesai, nantinya setiap sobat login kedalam vps melalui ssh, maka akan diminta untuk memasukan code auth yang ada pada aplikasi authy

Begitulah tutorial Mengamankan VPS SSH Dengan Two Factor Authentication, bila ada yang dibingunkan ataupun ada kendala saat mengaplikasikannya, bisa diskusi melalui komentar dibawah ataupun langsung melalui kontak pribadi. Selamat mencoba!!

Published by

Ridho Muhammad

I am ? Pescetarian, I am ? Techno-enthusiast, I am ? Cinephilia, and I am ? Audiophile too.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.