Perlu diingat bahwa 2FA juga bukan jaminan. Hacker bisa saja melakukan intersepsi koneksi internet, melakukan dns phishing, dst. Jadi yang paling penting adalah kewaspadaan pengguna terhadap keamanannya sendiri. Kalau pihak exchange (Indodax ataupun bukan) sudah melakukan banyak hal tapi penggunanya lengah, ya bisa saja aset mereka raib.
2FA dalam bentuk sms juga harus diperhatikan sangat lemah, karena hacker bisa saja mengklon SIM agan dan menggunakannya, jadi ketika ada info login ke exchange, silakan dipastikan bener itu agan sendiri yang request.
[1]
http://rumkin.com/tools/password/passchk.php[2]
https://apps.cygnius.net/passtest/Memang benar gan google authenticator (2FA) tidak bisa kita jadikan sebuah jaminan untuk keamananan asset kita, tetapi setidak nya kita sudah berusaha dalam menjaga asset yang kita punya agar terhindar dari peretasa atau para hacker, tetapi kalau kita tidak berusaha dalam hal tersebut, sebut saja kita ceroboh dalam menyimpan nya, meskipun kita sudah menggunakan google authentocator, tetap saja kita akan kehilangan asset kita, karena ulah kita sendiri yang ceroboh dalam menjaga atau menyimpan nya.