Cloud Accounting Dengan Fitur Multi-Factor Authentication

Bagi Anda pengguna aplikasi akuntansi, Anda pasti mengetahui bahwa akun (credential) merupakan suatu hal yang sangat rahasia dalam Perusahaan. Masing-masing akun membawa suatu akses bagi informasi Perusahaan. Akses itu sendiri juga dapat berbeda bagi setiap akun, tergantung dari posisi pengguna dalam Perusahaan. Itulah mengapa akun harus dijaga kerhasiaannya, baik di kalangan internal Perusahaan, terlebih lagi dari pihak ekternal.

Berdasarkan salah ketentuan Pengendalian Aplikasi oleh Information Systems Audit and Control Association (ISACA), suatu aplikasi akuntansi harus dapat memastikan bahwa hanya pengguna yang terotorisasi yang dapat mengakses sistem. Cara umum yang digunakan oleh seluruh aplikasi akuntansi untuk memenuhi ketentuan tersebut adalah dengan suatu akun (credential).

Namun, pernahkah Anda bayangkan jika ada orang lain yang mencuri akunAnda dan mengakses sistem dengan emaildan password Anda? Apakah aplikasi dapat memastikan bahwa itu benar adalah Anda dibalik akun tersebut? Terlebih lagi jika akun Anda memiliki banyak akses dalam sistem, tidakkah kebocoran akses sangat berbahaya?

Jika kontrol terhadap akses hanya didasarkan pada akun, maka ketika akun Anda dicuri orang lain, aplikasi tetap akan mengizinkan. Selama emaildan password yang dimasukkan adalah benar, aplikasi akan mengasumsikan akses adalah valid dan Anda dapat menjelajahi sistem, tidak peduli “siapa” dibalik akun tersebut.

Apabila Anda memiliki ketakutan atas situasi di atas, XERO dapat memberikan solusi atas permasalahan Anda. Dengan fitur Multi-Factor Authentication, XERO menerapkan 2 lapisan pengamanan untuk akun Anda. Selain memasukkan emaildan password, Anda juga akan diminta untuk memverifikasi login dari ponsel Anda (jika menggunakan XERO Verify) atau memasukkan kode autentikasi dari aplikasi authenticator pada ponsel Anda (jika menggunakan aplikasi authenticator lain) yang sebelumnya sudah di set-up. Siapa yang tidak memegang ponsel sekarang ini? Kecil kemungkinannya. Dengan begitu, pembuktian keaslian pengguna akun akan lebih terpercaya.

Set-Up­ fitur Multi-Factor Authentication

Pada saat pertama kali membuat akun XERO, Anda akan diarahkan untuk set-up Perusahaan terlebih dahulu. Kedua kalinya Anda login, baru Anda akan diarahkan untuk set up fitur Multi-Factor Authentication hanya dengan 4 langkah berikut.

1. Pada bagian Intro, silakan klik tombol “Set-up multi-factor authentication” pada gambar di bawah.
2. Setelah itu Anda akan lanjut ke langkah kedua yaitu “Choose an app” dan akan diarahkan untuk memilih aplikasi authenticator, dimana Anda dapat memilih untuk menggunakan XERO Verify atau aplikasi aunthenticatior lain yang Anda miliki.
XERO Verify adalah aplikasi authenticator yang dikembangkan oleh XERO khusus untuk autentikasi login pengguna. Kelebihan menggunakan XERO Verify adalah push notification pada ponsel Anda, sehingga ketika Anda login pada web, Anda hanya perlu klik “Yes” atau “No” untuk memastikan apakah aktivitas login tersebut benar adalah Anda. Berbeda ketika Anda menggunakan aplikasi authenticator lain, Anda diharuskan untuk memasukkan kode autentikasi pada aplikasi authenticator di ponsel Anda ke web setiap kali Anda login.

3. Jika Anda sudah memilih aplikasi authenticator, maka saatnya ada untuk set-up aplikasi authenticator Anda dengan scan QR Code pada gambar di bawah, lalu klik “Continue”.

4. Langkah terakhir, Anda akan diminta untuk memasukkan email back-up (selain email akun XERO) sebagai alternative ketika ponsel tidak ditangan saat Anda akan login, atau Anda dapat menggantinya dengan pertanyaan keamanan, mana yang menurut Anda lebih efektif untuk mencegah kebocoran akses sesuai tampilan di bawah.
Ketika Anda sudah menjalankan 4 langkah di atas, set-up fitur Multi-Factor Authentication telah selesai dan proteksi rangkap telah aktif. Pada login selanjutnya, Anda akan diminta untuk memverifikasi login atau memasukkan kode autentikasi dari aplikasi authenticator pada ponsel Anda.

Dua lapisan proteksi pada saat login memang membutuhkan langkah tambahan. Namun, jika itu dapat meningkatkan keamanan akun Anda, bukankah itu lebih baik?

Tertarik untuk mencoba aplikasi ini? silahkan hubungi kami via e-mail marketing@kaptnn.com atau whatsapp kami di +6281280480019 dan kita bisa diskusikan bersama solusi apa yang sesuai untuk kebutuhan Anda.