Coretan,  Inspirasi

Menggunakan Multi-Factor Authentication di phpMyAdmin

phpMyAdmin Logo
phpMyAdmin Logo

Tidak sedikit web developers yang lebih nyaman menggunakan akses phpMyAdmin (PMA) melalui sebuah link. Link yang umum digunakan seperti:

  • domain.com/phpmyadmin
  • domain.com/pma
  • domain.com/_pma
  • dan sebagainya…

Hanya saja pola seperti ini justru menjadi kerentanan sendiri. Banyak orang yang sudah mengetahui pola link tersebut, termasuk attacker. Jenis autentikasi yang hanya menggunakan username dan password menjadi lahan empuk untuk serangan brute force.

Login PMA
Login PMA

Hal ini tidak jarang menjadi jalur utama masuknya aksi kejahatan dalam sebuah website.

Mulai versi PMA 4.8.0 menyediakan opsi keamanan tambahan untuk melakukan autentukasi, Multi-Factor Authentication (MFA). Saat ini sudah banyak aplikasi MFA yang bisa digunakan untuk melakukan autentikasi, salah satunya Authy.

Two Factor Authentication
Two Factor Authentication

MFA dapat diaktifkan di menu Server -> Settings -> Two-factor authentication, berikutnya hanya perlu mendaftarkan PMA ke aplikasi yang akan digunakan untuk melakukan autentikasi.

MFA Settings
MFA Settings

Namun sebelum dapat menggunakan fitur ini, konfigurasi storage di MFA perlu diselesaikan terlebih dahulu.

Authy
Authy

Tinggalkan Balasan

%d