Twitter mengumumkan rencana untuk menarik metode otentikasi dua faktor yang populer untuk pelanggan yang tidak membayar minggu lalu. Hal ini tidak hanya membuat akun Anda lebih rentan terhadap serangan, tetapi bahkan dapat merusak keamanan platform secara keseluruhan dan menjadi preseden berbahaya bagi situs lain.
Autentikasi dua faktor, atau 2FA, menambahkan lapisan keamanan di luar perlindungan kata sandi. Kata sandi lemah yang mudah ditebak oleh peretas, kata sandi yang bocor, atau serangan phishing yang dapat menarik detail kata sandi dari pengguna semuanya dapat menyebabkan akses akun pihak ketiga yang tidak diinginkan.
Dengan 2FA, pengguna memiliki penjagaan lain. Memasukkan kata sandi saja tidak cukup untuk mendapatkan akses akun, dan sebaliknya pengguna mendapat pemberitahuan melalui pesan teks, atau menggunakan aplikasi autentikator atau kunci keamanan untuk menyetujui akses.
“Otentikasi dua faktor tidak boleh berada di belakang paywall,” Rachel Tobac, CEO organisasi kesadaran keamanan SocialProof Security, mengatakan kepada Engadget, “terutama bukan tingkat paling awal dari dua faktor yang kami temukan digunakan oleh sebagian besar pengguna sehari-hari.”
Mulai 20 Maret, non-pelanggan Twitter tidak lagi dapat menggunakan autentikasi pesan teks untuk masuk ke akun mereka. Fitur ini akan dinonaktifkan secara otomatis jika pengguna tidak menyiapkan bentuk 2FA lainnya. Hal itu membuat pengguna yang tidak bertindak cepat untuk memperbarui setelan mereka berisiko.
Jika Anda tidak ingin membayar $8 hingga $11 per bulan untuk langganan Twitter Blue, masih ada beberapa opsi untuk menjaga keamanan akun Anda. Di bawah pengaturan keamanan dan akses akun, pengguna Twitter dapat mengubah ke “aplikasi autentikasi” atau “kunci keamanan” sebagai metode autentikasi dua faktor pilihan mereka.
Aplikasi autentikasi berbasis perangkat lunak seperti Duo, Authy, Google Authenticator, dan autentikator 2FA yang terpasang di iPhone mengirimkan pemberitahuan kepada Anda atau, dalam kasus Twitter, menghasilkan token yang memungkinkan Anda menyelesaikan login. Alih-alih hanya kata sandi, Anda harus mengetikkan kode enam digit yang Anda lihat di aplikasi autentikasi sebelum memberikan akses ke akun Twitter Anda.
Kunci keamanan bekerja dengan cara yang serupa, memerlukan langkah ekstra untuk mengakses akun. Ini adalah opsi berbasis perangkat keras yang dihubungkan ke komputer Anda atau terhubung secara nirkabel untuk mengonfirmasi identitas Anda. Merek termasuk Yubikey, Thetis, dan banyak lagi.
Kunci keamanan sering dianggap lebih aman karena peretas harus secara fisik memperoleh perangkat untuk masuk. Metode 2FA yang memerlukan kode untuk masuk, seperti melalui pesan teks atau aplikasi autentikasi, menurut Tobac dapat di-phishing. Dengan kata lain, peretas dapat menipu pengguna agar memberikan kode tersebut untuk masuk ke akun. Tetapi perangkat keras seperti kunci keamanan tidak dapat diakses dari jarak jauh dengan cara yang sama.
“Penyerang dunia maya tidak berdiri di samping Anda saat mereka meretas Anda. Mereka meretas Anda melalui telepon, email, pesan teks, atau DM media sosial, ”kata Tobac.
Tetap saja, menempatkan 2FA apa pun di belakang paywall membuatnya lebih tidak dapat diakses oleh pengguna, terutama jika versi yang diletakkan di belakang paywall digunakan secara luas seperti autentikasi berbasis teks. Lebih sedikit orang yang cenderung untuk mengaturnya, atau mereka mungkin mengabaikan pop-up dari Twitter untuk memperbarui akun mereka sehingga mereka dapat kembali men-tweet, kata Tobac.
Tanpa 2FA, jauh lebih mudah bagi aktor yang tidak sah untuk masuk ke akun Anda. Semakin banyak akun yang disusupi membuat Twitter menjadi platform yang kurang aman dengan lebih banyak potensi serangan dan peniruan identitas.
“Ketika lebih mudah bagi kami untuk mengambil alih akun, mitos dan disinformasi meningkat dan aktor jahat akan meningkat di situs karena lebih mudah untuk mendapatkan akses ke akun dengan banyak pengikut sehingga Anda dapat men-tweet apa pun yang Anda suka dengan berpura-pura menjadi mereka. ,” kata Tobac.
CEO Twitter Elon Musk menyiratkan bahwa pesan teks paywalling berbasis 2FA akan menghemat uang perusahaan. Keputusan kontroversial itu muncul setelah eksodus privasi dan keamanan di Twitter musim gugur lalu. Di tengah PHK, pejabat tingkat tinggi seperti mantan kepala petugas keamanan informasi Lea Kissner dan mantan kepala integritas dan keamanan Yoel Roth keluar dari perusahaan.
Semua produk yang direkomendasikan oleh Engadget dipilih oleh tim editorial kami, terlepas dari perusahaan induk kami. Beberapa cerita kami menyertakan tautan afiliasi. Jika Anda membeli sesuatu melalui salah satu tautan ini, kami dapat memperoleh komisi afiliasi. Semua harga adalah benar pada saat penerbitan.