Otentikasi dua faktor (2FA) adalah cara penting untuk mengamankan akun, mempersulit peretas untuk mendapatkan akses tanpa izin. Jadi mungkin sedikit mengejutkan bahwa Twitter telah mengumumkan bahwa mereka mengunci salah satu metode 2FA paling populer di balik paywall.
Perusahaan telah mengumumkan bahwa autentikasi dua faktor berbasis SMS hanya akan tersedia untuk pelanggan Twitter Blue berbayar. Perubahan tersebut akan berlaku pada 20 Maret, dan setelah tanggal ini pengguna Twitter yang tidak membayar akan dibatasi untuk mengamankan akun mereka dengan aplikasi autentikasi atau kunci keamanan fisik.
Lihat juga:
Perusahaan mengatakan bahwa aktor jahat sering ditemukan menyalahgunakan 2FA yang didasarkan pada nomor telepon, dan percaya bahwa mengenakan biaya untuk akses ke metode keamanan yang sangat umum ini adalah solusinya. Namun, pertanyaan akan ditanyakan tentang bagaimana membatasi 2FA berbasis SMS ke pelanggan Twitter Blue akan membantu situasi tersebut. Verifikasi identitas untuk Twitter Blue sangat terbatas, jadi mengecualikan non-pelanggan dari menggunakan metode khusus 2FA ini berarti bahwa mereka yang bersedia dan mampu membayarnya akan dapat menggunakannya — dan ini hampir pasti mencakup “aktor jahat” yang digunakan Twitter untuk membenarkan langkah tersebut.
Buka aplikasi Twitter di ponsel Anda, dan kemungkinan besar Anda akan melihat pesan seperti ini:
Seperti yang tertulis di pesan, hanya ada satu bulan bagi Anda untuk menonaktifkan otentikasi dua faktor pesan teks, atau Anda berisiko “kehilangan akses ke Twitter”. Mengklik melalui mengungkapkan layar berikut:
Setelah menonaktifkan SMS 2FA, Anda kemudian dapat memilih untuk mengaktifkan salah satu dari dua metode lainnya — menggunakan aplikasi autentikasi, atau menggunakan kunci keamanan. Apa yang mungkin, bagaimanapun, adalah banyak orang hanya akan menonaktifkan 2FA sepenuhnya, menghasilkan keamanan yang lebih buruk.
Twitter membuat pengumuman di posting blog yang berbunyi:
Kami terus berkomitmen untuk menjaga keamanan dan keselamatan orang-orang di Twitter, dan alat keamanan utama yang kami tawarkan untuk menjaga keamanan akun Anda adalah autentikasi dua faktor (2FA). Alih-alih hanya memasukkan kata sandi untuk masuk, 2FA mengharuskan Anda juga memasukkan kode atau menggunakan kunci keamanan. Langkah tambahan ini membantu memastikan bahwa Anda, dan hanya Anda, yang dapat mengakses akun Anda. Hingga saat ini, kami telah menawarkan tiga metode 2FA: pesan teks, aplikasi autentikasi, dan kunci keamanan.
Meskipun secara historis merupakan bentuk 2FA yang populer, sayangnya kami telah melihat 2FA berbasis nomor telepon digunakan – dan disalahgunakan – oleh aktor jahat. Jadi mulai hari ini, kami tidak akan lagi mengizinkan akun untuk mendaftar dalam metode pesan teks/SMS 2FA kecuali mereka adalah pelanggan Twitter Blue. Ketersediaan pesan teks 2FA untuk Twitter Blue mungkin berbeda menurut negara dan operator.
Pelanggan Non-Twitter Blue yang sudah terdaftar akan memiliki waktu 30 hari untuk menonaktifkan metode ini dan mendaftar di metode lain. Setelah 20 Maret 2023, kami tidak lagi mengizinkan pelanggan non-Twitter Blue untuk menggunakan pesan teks sebagai metode 2FA. Pada saat itu, akun dengan pesan teks 2FA masih diaktifkan akan dinonaktifkan. Menonaktifkan pesan teks 2FA tidak secara otomatis memutuskan hubungan nomor telepon Anda dari akun Twitter Anda. Jika Anda ingin melakukannya, petunjuk untuk memperbarui nomor telepon akun Anda tersedia di Pusat Bantuan kami.
Kami mendorong pelanggan non-Twitter Blue untuk mempertimbangkan menggunakan aplikasi autentikasi atau metode kunci keamanan sebagai gantinya. Metode ini mengharuskan Anda untuk memiliki metode autentikasi secara fisik dan merupakan cara yang bagus untuk memastikan akun Anda aman.
Perlu diingat bahwa, seperti yang disebutkan dalam postingan blog, Twitter Blue tidak tersedia secara global. Ini berarti bahwa beberapa orang akan dipaksa untuk menggunakan metode 2FA yang berbeda yang mungkin tidak nyaman bagi mereka.
Kredit gambar: Mehaniq / depositphotos
