Isi cepat
Apa itu TOTP? Langkah mengaktifkan 2FA (umum) Recovery code & pindah perangkat Tips anti-phishing FAQ singkatApa itu TOTP?
TOTP (Time-based One-Time Password) adalah kode 6 digit yang berubah tiap 30 detik di aplikasi authenticator (mis. Aegis/Android, Raivo/iOS, Microsoft/Google Authenticator). Berbeda dengan SMS OTP, TOTP tidak tergantung jaringan seluler dan lebih tahan terhadap SIM-swap.
Langkah mengaktifkan 2FA (umum)
- Buka Pengaturan Keamanan akun (launcher/game/email).
- Pilih Two-Factor Authentication → Authenticator App (TOTP).
- Pindai QR Code pakai aplikasi authenticator.
- Masukkan kode 6 digit untuk verifikasi & simpan.
- Unduh/Salin recovery code lalu simpan offline/secure note.
Kalau hanya tersedia SMS OTP, aktifkan dulu sambil rencanakan migrasi ke TOTP (lebih aman & stabil).
Recovery code & pindah perangkat
- Simpan recovery code di password manager (secure note) atau cetak & simpan terpisah.
- Sebelum ganti ponsel, pakai fitur export di authenticator (mis. Aegis backup terenkripsi) lalu impor ke perangkat baru.
- Aktifkan device/session management dan cabut sesi yang tidak dikenal.
Tips anti-phishing
- Selalu periksa domain & HTTPS saat login/top-up.
- Jangan masukkan kode 2FA di halaman yang mencurigakan atau dikirim via DM/“admin palsu”.
- Aktifkan notifikasi login dan pembayaran di email/bank/e-wallet.
FAQ singkat
Authenticator yang direkomendasikan?
Aegis (Android), Raivo (iOS), Microsoft/Google Authenticator, 1Password/Bitwarden (punya TOTP built-in).
Apakah bisa pakai dua perangkat untuk satu 2FA?
Bisa saat setup: scan QR code dengan dua app sekaligus (hanya untuk perangkat pribadi yang aman).
Apa itu SIM-swap?
Pengambilalihan nomor telepon korban. Karena itu TOTP lebih aman dibanding OTP via SMS.