[guide]Cara Setting Ledger Nano S jadi 2fa (two-factor authentication)

[Chikito]

PENDAHULUAN

2fa atau two-factor authentication adalah salah satu cara melindungi akun berlapis, setelah memasukan password, setelah itu anda akan diminta memasukan kode 2fa. jadi 2fa adalah salah satu cara yang cukup efektif untuk melindungi akun. ada beberapa macam 2fa yang banyak kita ketahui di antaranya;
1. sms verifikasi ( kode yang harus dimasukan melalui sms yang diterima di handphone)
2. Software 2fa ( google Authenticator, Authy, Aegis, microsoft Authenticator, dan sebagainya)
3. Hardware 2fa. ( YubiKey, FIDO u2f, google titan, thetis dan sebagainya)

Dan kali ini sesuai judul yang saya buat, saya akan membahas tutorial bagaimana hardware wallet bitcoin anda menjadi hardware wallet 2fa. Jadi sambil menyelam minum air, penghematan sekian puluh dollar, kalau sudah punya hardware wallet tidak perlu lagi anda membeli hardware 2fa sebagai security tambahan anda untuk akun gmail, facebook, dropbox, twitter dan lain sebagainya.

ISI

Pertama yang harus disiapkan adalah ledger nano s (untuk ledger nano x saya belum coba, karena saat ini nano s aja yang saya punya untuk tutorial kali ini) dan aplikasi ledger live

1. Open aplikasi ledger live dan koneksikan ledger nano s



2. setelah terkoneksi klik manage aplikasi > lalu ke aplikasi katalog (App Catalog) > lalu cari FIDO U2F



3. setelah itu klik install dan di device ledger akan ada procesing. tunggu hingga selesai dan aplikasi fido U2F ada di layar ledger nano s



4. selesai.

Sekarang bitcoin walet anda telah included hardware 2fa juga 

Pertanyaannya: bagaimana kalau ada apa-apa, hardware tersebut hilang dan rusak, apa bisa direcovery?.
Jawabnya: tentu bisa selagi anda pegang phrase mnemonic seed (12 atau 24) yang direcovery ke hardware wallet ledger yang baru.

pertanyaan kedua: bagaimana cara memakainya?.
Jawabnya: sama seperti 2fa pada umumnya, ketika google atau dropbox, facebook meminta kode 2fa, tinggal anda colok ledger nano s tersebut.

for example:

Google

1. Login ke akun google anda

lalu ke verifikasi 2 langkah dan scroll ke bawah cari kunci keamanan dan klik tambahkan kunci keamanan



setelah itu akan diminta dan klik selanjutnya, jangan lupa untuk nyolokin ledger ke usb di komputer



Pada ledger device akan ada gambar seperti di bawah ini:



klik tombol pada ledger untuk sign maka selanjutnya, google akan menetapkan device ledger tersebut menjad hardware 2fa-mu.



selesai

Saya akan mencoba login google melalui Tor browser untuk memastikan apa barang tersebut berfungsi baik.



saat ini browser meminta saya untuk nyolokin hardware tersebut.

setelah saya colokin dan mengauntehtikasi ke ledger, saya bisa masuk ke akun google tersebut.



Tampaknya barang tersebut berfungsi dengan baik. jika menggunakan handphone baiknya disiapkan OTG untuk convert usb atau bisa beli produk otg kit di ledger shop

PENUTUP

2FA itu penting sekali, sebagai keamanan berlapis akun anda. hacker sudah makin canggih sekarang, mereka bisa mengamati handphone yang mereload 2fa anda kapan saja. untuk itu perlu hardware 2fa yang terpisah dari gadget anda. (In My Opinion).

Sepanjang yang saya tau, ada beberapa exchange yang telah menerapkan hardware 2fa seperti binance, probit, gemini, coinbase, dll.

untuk Indodax, saat ini belum support hardware 2fa, mudah-mudahan mereka segera mengupdate untuk opsi ini.


Do with your own risk

Ledger nano s saya saat ini kosong, gak ada balance crypto apa pun, jadi saya bisa lepas bereksperimen dengan wallet tersebut. Jadi kalau kalian ingin mencobanya, resiko ditangung sendiri ya..

[joniboini]

Catatan aja buat yang punya HW berbasis Trezor, agan juga bisa melakukan hal yang sama dengan step" yang ada di sini. Prinsipnya tinggal buka apps 2FA, login/register ke website yang support, tambah itu ke list 2FA agan, selesai. Atau kalau bingung bisa cek juga guide di https://trezor.io/fido2/.

[Husna QA]

-snip-
Pertama yang harus disiapkan adalah ledger nano s (untuk ledger nano x saya belum coba, karena saat ini nano s aja yang saya punya untuk tutorial kali ini) dan aplikasi ledger live -snip-

Untuk Ledger Nano X support juga Fido U2F ini:

 

Catatan aja buat yang punya HW berbasis Trezor, agan juga bisa melakukan hal yang sama dengan step" yang ada di sini. Prinsipnya tinggal buka apps 2FA, login/register ke website yang support, tambah itu ke list 2FA agan, selesai. Atau kalau bingung bisa cek juga guide di https://trezor.io/fido2/.

Untuk Trezor One saya tidak tahu persis apakah saat ini bisa juga dimanfaatkan sebagai Fido2 Security Key atau tidak, namun untuk Trezor T memang sudah mensupport fitur sejenis ini.



Oh ya.. Selain itu ada fitur tambahan lain juga sebagai Password Manager:
https://trezor.io/static/video/mp4/tpm.mp4 ; https://wiki.trezor.io/User_manual:Password_Manager
namun saat ini ekstension-nya hanya support di browser Chrome: https://trezor.io/passwords/

[Chikito]

Catatan aja buat yang punya HW berbasis Trezor, agan juga bisa melakukan hal yang sama dengan step" yang ada di sini. Prinsipnya tinggal buka apps 2FA, login/register ke website yang support, tambah itu ke list 2FA agan, selesai. Atau kalau bingung bisa cek juga guide di https://trezor.io/fido2/.

sayangnya itu hanya untuk trezor T untuk trezor one belum support. Saya cari-cari gak nemu aplikasi baik, di web maupun di suite.

Untuk Ledger Nano X support juga Fido U2F ini:

Ini lebih mantap, apakah tanpa perlu OTG lagi untuk authetikasi 2fa-nya?, via bluetooth?.

Oh ya.. Selain itu ada fitur tambahan lain juga sebagai Password Manager:

Katanya dulu ada aplikasi ini di ledger tapi sekarang kok gak ada ya?. yang sekarang ini nemu aplikasi hello yang berfungsi lock dan unlock komputer pakai HW ledger.

[Husna QA]

Ini lebih mantap, apakah tanpa perlu OTG lagi untuk authetikasi 2fa-nya?, via bluetooth?.

Jika digunakan pada smartphone android (--saya belum coba di iOS) ya ada opsi dengan menggunakan bluetooth untuk memanfaatkan fitur 2fa tersebut (--untuk pairing di laptop belum bisa menggunakan bluetooth); Dan ketika aplikasi Fido U2F di buka, ada tambahan nama di belakang nama Bluetooh yang sebelumnya di-setting di Nano X.



Note: Jika muncul permintaan pairing untuk otentikasi perangkat (di hp maupun di Ledger Nano X) sebaiknya dilakukan dengan segera (jeda waktunya hanya sekitar 5 detik).

[Husna QA]

sayangnya itu hanya untuk trezor T untuk trezor one belum support. Saya cari-cari gak nemu aplikasi baik, di web maupun di suite.

Tidak seperti di Ledger Nano yang mesti meng-install terlebih dulu secara manual aplikasi semisal Fido U2F untuk bisa dijadikan sebagai hardware 2FA, untuk Trezor sudah bisa digunakan langsung sebagai hardware 2FA.
Oh ya ternyata Trezor One juga sudah men-support bila ingin digunakan sebagai U2F security key/hardware 2fa.
Referensinya antara lain bisa dilihat di sini:
- https://blog.trezor.io/secure-two-factor-authentication-with-trezor-u2f-e940fd5a60af
- https://wiki.trezor.io/Two-factor_Authentication_with_U2F_(Google)

[Husna QA]

Oh ya.. Selain itu ada fitur tambahan lain juga sebagai Password Manager:

Katanya dulu ada aplikasi ini di ledger tapi sekarang kok gak ada ya?. yang sekarang ini nemu aplikasi hello yang berfungsi lock dan unlock komputer pakai HW ledger.

Tadi iseng baca artikel tentang Password Manager di Ledger, di Ledger live ternyata ada juga Passwords app-nya. Tadi sempat utak-atik sedikit di Nano X namun saya belum meng-eksplorasi lebih jauh dan secara pribadi saya rada 'gimana aja' kalau harus me-manage password dalam hal ini ketika 'mengetik'nya menggunakan Nano X ini.
(Mungkin kalau ada yang mau membahas lebih detail bisa di thread lain yang lebih sesuai/thread baru agar tidak terlalu keluar topik juga jika dibahas detail di thread ini).

 

[Chikito]

di Ledger live ternyata ada juga Passwords app-nya. Tadi sempat utak-atik sedikit di Nano X namun saya belum meng-eksplorasi lebih jauh dan secara pribadi saya rada 'gimana aja' kalau harus me-manage password dalam hal ini ketika 'mengetik'nya menggunakan Nano X ini.

kalau untuk ledger nano s fitur tersebut sudah tidak ada lagi.

btw menanggapi dari dkbit98, belum dicoba sih apa bisa merestore 2fa di ledger ke hardware wallet lain seperti trezor T. mungkin mas husna pernah mencoba?, karena saya lihat mas husna ada trezor T yang support 2fa.

[Husna QA]

btw menanggapi dari dkbit98, belum dicoba sih apa bisa merestore 2fa di ledger ke hardware wallet lain seperti trezor T. mungkin mas husna pernah mencoba?, karena saya lihat mas husna ada trezor T yang support 2fa.

Saya belum pernah mencobanya, jika hanya untuk me-recovery wallet dengan menggunakan seed yang sama antara Trezor dan Ledger Nano bahkan dengan hardware wallet lainnya semisal Keepkey, Coldcard, SafePal itu bisa digunakan dan ada yang pernah mencobanya:
Cloning Hardware Wallets. Same Seed on Multiple Devices (Trezor, Ledger, Keepkey, Coldcard, SafePal);
Namun jika untuk me-restore 2fa saya rada kurang yakin juga mengingat di Trezor tidak perlu install app apapun sedangkan di Ledger mesti menggunakan app lagi yang entah ini sama atau tidak cara kerjanya dengan di Trezor. btw... menarik juga untuk di tes.

[rahmat86]

Dimana untuk membeli Ledger Nano S ? apa keuntungan memakai Ledger Nano S ini dibandingkan kita menggunakan wallet blockhain di website ? wallet apa saja yang bisa digunakan di ledger nano S ini ?

[Husna QA]

Dimana untuk membeli Ledger Nano S ? apa keuntungan memakai Ledger Nano S ini dibandingkan kita menggunakan wallet blockhain di website ? wallet apa saja yang bisa digunakan di ledger nano S ini ?

Agan bisa membelinya langsung ke produsen Ledger di https://shop.ledger.com/products/ledger-nano-s atau di marketplace yang ada di Indonesia juga banyak yang jual.
Note: Mengingat beberapa waktu lalu sempat ada peretasan data konsumen Ledger, saran saya kalau membeli langsung ke Ledger jangan gunakan email utama, dan kalau bisa gunakan alamat lain semisal alamat kantor ataupun no telp kantor, tentunya penerimanya atas nama agan;

Perihal keuntungan menggunakan Ledger Nano S ataupun hardware wallet yang lain dibandingkan dengan web wallet seperti blockchain.com mungkin agan bisa lihat/lanjut diskusinya di thread ini: Hardware Wallet

Untuk aset kripto yang di support Ledger Nano, agan bisa lihat di sini: https://www.ledger.com/supported-crypto-assets/

[Chikito]

Namun jika untuk me-restore 2fa saya rada kurang yakin juga mengingat di Trezor tidak perlu install app apapun sedangkan di Ledger mesti menggunakan app lagi yang entah ini sama atau tidak cara kerjanya dengan di Trezor. btw... menarik juga untuk di tes.

Tidak berfungsi mas, Saya sudah test pakai seed yang sama antara ledger nano s dan trezor one



Jadi ya kalau recover baiknya pakai ledger, saya juga sudah coba wipe data ledger dan merecovery seed untuk mencoba apa 2fa masih berfungsi atau tidak, dan ternyata berfungsi dengan baik. Namun belum saya coba untuk merecovery dari sama-sama ledger semisal dari nano s ke nano x.

[joniboini]

Tidak berfungsi mas, Saya sudah test pakai seed yang sama antara ledger nano s dan trezor one

Setelah ane baca-baca, protokol yang dipake emang berbeda. Ledger pake FIDO sementara Trezor pake FIDO2. Seharusnya sih Nano S dan Nano X bakal menghasilkan secret key yang sama karea sama" pake FIDO.

Ref:
https://www.yubico.com/blog/what-is-fido2
https://trezor.io/fido2/
https://www.ledger.com/fido-u2f
https://fidoalliance.org/certification/fido-certified-products/