Menggunakan Multi-Factor Authentication di phpMyAdmin

phpMyAdmin Logo

phpMyAdmin Logo

Tidak sedikit web developers yang lebih nyaman menggunakan akses phpMyAdmin (PMA) melalui sebuah link. Link yang umum digunakan seperti:

  • domain.com/phpmyadmin
  • domain.com/pma
  • domain.com/_pma
  • dan sebagainya…

Hanya saja pola seperti ini justru menjadi kerentanan sendiri. Banyak orang yang sudah mengetahui pola link tersebut, termasuk attacker. Jenis autentikasi yang hanya menggunakan username dan password menjadi lahan empuk untuk serangan brute force.

Login PMA

Login PMA

Hal ini tidak jarang menjadi jalur utama masuknya aksi kejahatan dalam sebuah website.

Mulai versi PMA 4.8.0 menyediakan opsi keamanan tambahan untuk melakukan autentukasi, Multi-Factor Authentication (MFA). Saat ini sudah banyak aplikasi MFA yang bisa digunakan untuk melakukan autentikasi, salah satunya Authy.

Two Factor Authentication

Two Factor Authentication

MFA dapat diaktifkan di menu Server -> Settings -> Two-factor authentication, berikutnya hanya perlu mendaftarkan PMA ke aplikasi yang akan digunakan untuk melakukan autentikasi.

MFA Settings

MFA Settings

Namun sebelum dapat menggunakan fitur ini, konfigurasi storage di MFA perlu diselesaikan terlebih dahulu.

Authy

Authy

Tinggalkan Balasan