Ada satu hal lagi di Indodax ini, coba perhatikan gambar:
-snip-
Melihat gambar di atas, sebelum hendak mengubah 2fa dari google ke authy saya menghubungi support Indodax untuk menanyakan apa boleh selain google.
Tidak hanya Indodax sebenarnya, kalau diperhatikan pada screenshot settingan security di Latoken yang saya cantumkan sebelumnya juga (#46), opsi authenticator yang dicantumkan adalah dari Google Auth, dan saya masih bisa login ke Latoken ataupun Indodax dengan menggunakan aplikasi authenticator lainnya (Aegis).-snip-
Melihat gambar di atas, sebelum hendak mengubah 2fa dari google ke authy saya menghubungi support Indodax untuk menanyakan apa boleh selain google.
Karena basis aplikasi 2FA ini sama maka masing-masing akan menunjukan code OTP yang sama dalam rentang timeout yang sama pula.
Ya, selama settingan pada authenticator lainnya dibuat default maka masih bisa digunakan untuk login.Tidak seperti pada Google Auth, pada Aegis ada settingan timeout dan bahkan ada pilihan Secure Hashing Algorithm (SHA1/SHA256/SHA512).
Tadi saya coba iseng merubah rentang timeout dan juga opsi SHA nya, alhasil keluar Warning (PIN tidak cocok)
Namun setelah dikembalikan ke rentang 30 detik dan menggunakan SHA1 akhirnya berhasil login.