Twitter Segera Hapus Autentikasi Dua Faktor, Ini Langkah Alternatif untuk Amankan Akun
Twitter akan menghapus SMS gratis 2FA atau autentikasi dua faktor. Inilah yang dapat Anda gunakan sebagai gantinya
Bulan lalu, Twitter mengumumkan akan mengakhiri autentikasi dua faktor melalui SMS gratis.
Anda mungkin telah mengetahui soal ini, dan mungkin tidak melakukan apa pun untuk mempersiapkannya.
Mulai Senin, 20 Maret, orang yang belum membayar A$13 per bulan (sekitar Rp130 ribu) untuk berlangganan Twitter Blue akan kehilangan akses autentikasi dua faktor (2FA) melalui SMS.
Apa efeknya pada platform, dan bagaimana Anda dapat membuat akun tetap aman tanpa biaya tambahan? Artikel ini mencoba mengulasnya untuk Anda.
Apa itu autentikasi dua faktor?
Ini adalah lapisan keamanan ekstra yang dirancang untuk mencegah akun Anda diambil alih jika kata sandi Anda disusupi.
Bentuk yang paling umum adalah SMS 2FA. Setelah Anda memasukkan kata sandi untuk masuk ke akun, sistem autentikasi mengirimkan SMS berisi kode ke ponsel Anda. Anda memasukkan kode ini di situs web untuk membuktikan bahwa Anda adalah pemilik akun tersebut.
Bentuk lain dari 2FA adalah token otentikasi berbasis perangkat lunak dan kunci perangkat keras. Kita akan membahasnya nanti.
Pada dasarnya, bank, platform media sosial, dan organisasi sadar keamanan lainnya kebanyakan melihat 2FA sebagai hal yang baik dan bermanfaat, terutama karena banyak orang berisiko menggunakan kata sandi yang sama untuk beberapa platform.
Untuk itu, SMS 2FA biasanya ditawarkan secara gratis.
Mengapa Twitter menghapus SMS 2FA gratis?
Pemilik Twitter, Elon Musk, memberikan dua alasan berbeda. Salah satunya adalah tentang uang. Yang lainnya, keamanan.
Bulan lalu, Musk mencuit bahwa perusahaan telepon menipu Twitter sebesar US$60 juta per tahun dengan mengirimkan SMS 2FA "palsu".
Artinya, Twitter harus membayar untuk SMS 2FA tersebut, dan perusahaan telekomunikasi mempermainkan sistemnya.
Dalam tweet lainnya, dia mengatakan aplikasi autentikasi lainnya (yaitu token 2FA) "lebih aman daripada SMS."
Troy Hunt, pakar keamanan internet, setuju, mengatakan "umumnya, SMS dianggap paling lemah" dalam "hierarki keamanan" metode 2FA.
Ini karena penyusup dapat mengelabui perusahaan telepon agar menetapkan nomor telepon target ke kartu SIM baru, sehingga penyusuplah yang menerima teks 2FA.
