Menutup
Tidak bisa

Bagaimana Opsi 2FA Baru Twitter Dapat Membuat Akun Anda Lebih Aman

Takeaways Kunci

  • Kejahatan dunia maya telah meningkat selama hampir setengah dekade, dengan serangan phishing menjadi sangat bermasalah pada tahun lalu.
  • Sejak 2016, Twitter telah mengalami beberapa serangan siber tingkat tinggi dan sekarang menawarkan opsi kunci keamanan fisik kepada pengguna.
  • Perusahaan mengklaim metode ini adalah salah satu cara terkuat untuk mengamankan akun.
Tampilan jarak dekat dari ponsel pintar dengan layar biru Twitter dan logo yang ditampilkan di atasnya.

Joshua Hoehne / Unsplash

Setelah hampir setengah dekade meningkatnya kejahatan dunia maya dan setahun dirusak oleh pelanggaran profil tinggi, Twitter menawarkan fitur keamanan baru yang dapat membantu mengurangi risiko serangan yang ditargetkan pada akun pengguna.

Berdasarkan posting blog yang diterbitkan pada 30 Juni, raksasa media sosial sekarang menawarkan kepada pengguna opsi untuk menjadikan kunci keamanan fisik sebagai satu-satunya metode dua faktor mereka otentikasi (2FA)—sebuah langkah yang dapat membantu membuat akun lebih aman sekaligus menghilangkan persyaratan sebelumnya untuk cadangan yang lebih lemah metode.

Namun, para ahli memperingatkan bahwa setiap metode 2FA datang dengan pengorbanan.

"Masalahnya adalah tidak satu pun dari [metode otentikasi] ini benar-benar absolut seperti yang dipikirkan orang," Joseph Steinberg, pakar keamanan siber 25 tahun dan penulis beberapa buku termasuk Keamanan siber untuk Dummies, kepada Lifewire melalui telepon.

Kunci Keamanan Fisik, Dijelaskan

Menurut Steinberg, ada beberapa jenis otentikasi multi-faktor—masing-masing dengan kelebihan dan kekurangannya sendiri.

Kunci keamanan fisik, seperti yang ditawarkan oleh Twitter, adalah perangkat kecil yang harus dimiliki pengguna secara fisik menyambungkan, atau menyinkronkan dengan, perangkat pribadi mereka untuk masuk ke akun mereka—seperti kunci mobil. Ini menawarkan manfaat mencegah peretas mengakses akun dari jarak jauh melalui serangan phishing atau malware.

"...Tidak mungkin seseorang akan beralih sekarang ketika ada mekanisme yang lebih mudah yang dianggap cukup baik."

Menurut posting blog Twitter, kunci "dapat membedakan situs yang sah dari yang jahat dan memblokir upaya phishing yang tidak dilakukan SMS atau kode verifikasi."

Secara teoritis, kunci menawarkan solusi keamanan terkuat bagi pengguna—tetapi juga merupakan salah satu solusi yang paling tidak nyaman bagi pengguna sehari-hari.

"Kerugian utama adalah Anda sekarang harus membawa kunci selain telepon Anda," Steinberg menjelaskan. "Jadi jika Anda ingin men-tweet dari pantai, Anda membawa ponsel dan kunci keamanan Anda."

Steinberg juga memperingatkan bahwa kunci keamanan fisik membawa risiko hilang, yang dapat mengakibatkan pengguna dikunci dari akun mereka sendiri.

Menyeimbangkan Pengorbanan

Metode autentikasi yang kurang aman, seperti kode masuk yang dikirim melalui SMS ke ponsel Anda, seringkali lebih nyaman bagi pengguna daripada kunci keamanan fisik—tetapi metode ini dapat membawa risiko yang lebih tinggi.

Steinberg mengatakan peretas dapat mencegat kode SMS melalui metode seperti Pertukaran SIM, tempat pencuri mencuri nomor telepon pengguna dan menerima kode di perangkat mereka sendiri.

"Jika Anda mengandalkan pesan teks dan seseorang entah bagaimana mencuri nomor telepon Anda dan mulai menerima pesan teks Anda, Anda mendapat masalah karena mereka akan mendapatkan kode Anda dan mereka akan dapat mengatur ulang kata sandi Anda," Steinberg dikatakan.

Closeup iPhone dengan layar notifikasi yang menampilkan notifikasi Twitter.

Jamie Street / Unsplash

Aplikasi authenticator yang menghasilkan kode login satu kali adalah metode populer lainnya dari 2FA, namun tetap memiliki risiko diakses oleh peretas.

"Jika seorang pengguna masuk ke situs phishing dan mereka memasukkan kode itu, phisher kemudian memiliki kode itu dan dapat mengirimkannya ke yang sebenarnya. situs segera," jelas Steinberg, menambahkan bahwa ada juga risiko kehilangan ponsel dan karena itu kehilangan akses ke aplikasi.

Bahkan metode yang lebih kompleks, seperti otentikasi sidik jari biometrik, dapat membawa risiko.

"Sidik jari Anda ada di seluruh telepon karena menyentuhnya," kata Steinberg, menjelaskan pencuri yang canggih itu dapat mengangkat cetakan Anda dan menggunakannya untuk masuk ke perangkat. "Sensor sidik jari tidak memiliki cara untuk menentukan apakah itu benar-benar manusia yang meletakkan jari mereka di sana, versus seseorang yang meletakkan gambar sidik jari yang diambil dari telepon."

Menimbang Manfaat

Karena ketidaknyamanan membawa kunci keamanan fisik tambahan, Steinberg mengatakan dia tidak melihat sebagian besar pengguna sehari-hari melakukan peralihan yang ditawarkan oleh Twitter.

"Masalahnya adalah tidak satu pun dari [metode otentikasi] ini benar-benar absolut seperti yang dipikirkan orang."

"Pengalaman saya adalah bahwa bahkan hal-hal kecil yang merepotkan dalam hal keamanan—kecuali jika seseorang telah dilanggar dan mengalami masalah serius. konsekuensinya—tidak mungkin seseorang akan beralih sekarang ketika ada mekanisme yang lebih mudah yang dianggap cukup baik," Steinberg dikatakan.

Namun, Steinberg mengatakan kelompok pengguna tertentu, seperti bisnis dan individu terkenal, dapat mengambil manfaat dari kunci keamanan fisik.

Meskipun tidak ada solusi sempurna untuk mengamankan akun media sosial pengguna, Steinberg menekankan bahwa segala bentuk multi-faktor otentikasi lebih baik daripada tidak sama sekali, karena fakta bahwa akun sosial sering digunakan untuk masuk ke akun lain yang terhubung di seluruh platform.

"Jika Anda tidak menggunakan otentikasi dua faktor hari ini untuk akun media sosial Anda, aktifkan," kata Steinberg.