Tidak sedikit web developers yang lebih nyaman menggunakan akses phpMyAdmin (PMA) melalui sebuah link. Link yang umum digunakan seperti:
- domain.com/phpmyadmin
- domain.com/pma
- domain.com/_pma
- dan sebagainya…
Hanya saja pola seperti ini justru menjadi kerentanan sendiri. Banyak orang yang sudah mengetahui pola link tersebut, termasuk attacker. Jenis autentikasi yang hanya menggunakan username dan password menjadi lahan empuk untuk serangan brute force.
Hal ini tidak jarang menjadi jalur utama masuknya aksi kejahatan dalam sebuah website.
Mulai versi PMA 4.8.0Â menyediakan opsi keamanan tambahan untuk melakukan autentukasi, Multi-Factor Authentication (MFA). Saat ini sudah banyak aplikasi MFA yang bisa digunakan untuk melakukan autentikasi, salah satunya Authy.
MFA dapat diaktifkan di menu Server -> Settings -> Two-factor authentication, berikutnya hanya perlu mendaftarkan PMA ke aplikasi yang akan digunakan untuk melakukan autentikasi.
Namun sebelum dapat menggunakan fitur ini, konfigurasi storage di MFA perlu diselesaikan terlebih dahulu.
