2FA atau two-factor authentication merupakan cara untuk menambahkan keamanan pada akun anda. Dimana akun anda akan mendapatkan proteksi 2 lapis. Dilapis pertama akun anda akan dilindungi oleh password yang anda buat untuk login. Dilapisan kedua ini 2FA bekerja, dimana pengguna harus memasukkan kode yang diperoleh aplikasi perangkat seluler atau komputer. Dimana kode tersebut merupakan kode OTP (One Time Password). Konsep 2FA sendiri mirip dengan perangkat token keamanan yang dibutuhkan bank di beberapa negara untuk perbankan online. Nama lain untuk sistem 2FA termasuk OTP (One-Time Password) dan TOTP (Time-based One-time Password algorithm).
Di Zimbra sendiri untuk fitur ini sudah tersedia. Untuk tutorial ini saya menggunakan Zimbra NE 8.8.12 pada OS CentOS 7. Ok langsung saja, berikut tutorialnya:
Aktivasi 2FA di Admin Panel
Buka Zimbra Admin. Configure | Class of Service | Nama Cos yang hendak diaktifkan two factor authentication | Advanced | Two Factor Authentication | lalu klik Enable two-factor authentication dan pilih save.
Aktivasi 2FA di User
Setelah mengaktifkan fungsi 2FA di admin panel zimbra, untuk langkah selanjutnya adalah mengaktifkan disisi user. Masuk ke Preferences | Accounts | Account Security | Klik Setup two-step authentication.
Pilih Begin Setup, untuk memulai konfigurasi 2FA.
Masukkan kata sandi email anda.
Langkah selanjutnya berisi informasi, aplikasi yang direkomendasikan oleh Zimbra untuk penggunakan TOTP. Untuk detail informasi yang direkomendasikan ZImbra dapat melalui tautan ini. Disini saya menggunakan Smartphone Android dan aplikasi Goolge Authenticator sebagai device dan aplikasi yang digunakan untuk penggunaan TOTP Klik Next untuk melanjutkan.
Dilangkah selanjutnya terdapat code unik yang digunakan untuk konfigurasi aplikasi TOTP. Simpan kode unik tersebut, lalu klik Next.
Buka aplikasi TOTP yang telah anda download. Lalu pilih tambah akun pilih Enter a provided key
Isikan nama akun dan code TOTP yang telah disimpan sebelumnya. Lalu klik ADD.
Sekarang aplikasi sudah di konfigurasi dan akan menampilkan kode 6 digit yang berubah setiap 15 detik.
Masukan 6 digit code tersebut. Lalu pilih Next.
Untuk setup 2FA sudah selesai. Pilih Finish.
Untuk percobaan, sekarang coba login ke webmail zimbra. Masukan username dan password. Lalu masukkan code yang didapat dari aplikasi TOTP.
Jika berhasil login, untuk konfigurasi 2FA sudah berhasil.
Untuk tutorial 2FA sampai disini dulu, nanti akan saya update kembali untuk konfigurasi 2FA di aplikasi email client juga. Terimakasih telah membaca.