Twitter mengumumkan pada hari Sabtu bahwa autentikasi dua faktor (2FA) berbasis SMS (berbasis teks) hanya akan tersedia untuk pelanggan Blue Tick. Oleh karena itu, para ahli mengkritik situs microblogging tersebut, dengan alasan bahwa jika keamanan adalah tujuan utama, mengapa pengguna terverifikasi dikecualikan?
2FA berbasis teks atau SMS mengharuskan pengguna untuk memasukkan kode yang diterima melalui pesan teks setelah masuk dengan nama pengguna dan kata sandi. 2FA adalah fitur keamanan untuk melindungi akun pengguna dari akses tidak sah.
Mulai 20 Maret 2023, hanya pelanggan Twitter Blue yang dapat menggunakan pesan teks sebagai metode autentikasi dua faktor mereka. Akun lain dapat menggunakan aplikasi autentikasi atau kunci keamanan untuk 2FA. Pelajari lebih lanjut di sini:https://t.co/wnT9Vuwh5n
- Dukungan Twitter (@TwitterSupport) Februari 18, 2023
Namun, dengan perubahan terbaru dalam kebijakannya, hanya pengguna dengan langganan Blue Tick yang akan memiliki akses ke 2FA berbasis SMS, membuat pengguna lain bergantung pada metode lain seperti menggunakan aplikasi autentikasi atau kunci keamanan fisik.
Para ahli khawatir bahwa kebijakan baru Twitter akan membingungkan pengguna dengan memberi mereka sedikit waktu untuk menyelesaikan transisi dan menjadikan SMS dua faktor tampak sebagai fitur premium.
“Blog Twitter benar dalam menunjukkan bahwa autentikasi dua faktor yang menggunakan pesan teks sering disalahgunakan oleh aktor jahat. Saya setuju bahwa ini kurang aman dibandingkan metode 2FA lainnya,” tersebut Lorrie Cranor, direktur lab privasi dan keamanan yang dapat digunakan Carnegie Mellon.
Twitter menghentikan 2FA berbasis nomor telepon karena perusahaan telah menemukan bahwa itu digunakan – dan disalahgunakan – oleh aktor jahat. Twitter, salah satu platform media sosial paling populer, telah membuatnya jelas bahwa tidak akan ada pendaftaran baru untuk metode "pesan teks/SMS" 2FA kecuali pengguna adalah pelanggan Twitter Blue.
“Tetapi jika motivasi mereka adalah keamanan, bukankah mereka juga ingin menjaga keamanan akun berbayar? Tidak masuk akal untuk mengizinkan metode yang kurang aman hanya untuk akun berbayar, ”kata Cranor.
Twitter, tiga hari lalu: Matikan autentikasi dua faktor atau Anda akan kehilangan akun.
Twitter hari ini: pic.twitter.com/ReasCuoDZA— Permainan Concejal (@RSGAT) Februari 20, 2023
Karena ketidakamanan autentikasi dua faktor berbasis SMS, pemimpin industri seperti Apple dan Google telah menghentikan opsi untuk jenis autentikasi ini dan mengalihkan pengguna ke bentuk autentikasi lain. Tahun lalu, akun Twitter aktivis Black Lives Matter DeRay McKesson hack meskipun otentikasi dua faktor diaktifkan. McKesson kemudian berbagi bahwa peretas meyakinkan perusahaan telekomunikasi untuk mengalihkan kata sandi satu kali (OTP) ke kartu SIM yang berbeda dengan menyamar sebagai dia dalam panggilan telepon.
Insiden ini menggambarkan kelemahan 2FA berbasis SMS dan memperkuat kebutuhan pengguna untuk mengadopsi bentuk autentikasi yang lebih aman untuk melindungi akun mereka dari serangan siber.
Kebijakan kontroversial lainnya di era Musk
Perubahan kebijakan ini merupakan satu lagi rangkaian keputusan kontroversial yang dibuat oleh Twitter sejak pengambilalihan oleh miliarder teknologi Elon Musk tahun lalu.
Twitter Blue, yang merupakan satu-satunya cara untuk mendapatkan lencana verifikasi atau 'blue tick', diperkenalkan oleh Twitter pada November 2022, satu bulan setelah Musk membeli perusahaan tersebut senilai $44 miliar pada Oktober. Layanan berbasis langganan ini berharga $11 per bulan untuk pengguna Android dan iOS, dan $8 per bulan untuk pengguna desktop saja.
Pengenalan "Blue Tick" berbasis langganan itu menimbulkan kritik dan spekulasi tentang keaslian lencana verifikasi.
“Biarkan Twitter Blue saya kedaluwarsa. Itu tidak sepadan. Setidaknya jadikan nol iklan, Elon. Juga, saya menguji mengubah nama saya dua kali dan tidak pernah mendapatkan verifikasi biru saya kembali. Banyak pekerjaan yang harus dilakukan di sana untuk mendapatkan $8 saya,” tweeted Heidi Briones, seorang pengguna.
'Kebijakan yang Membingungkan'
Para ahli khawatir tentang kebingungan yang akan ditimbulkan oleh kebijakan baru Twitter ini, dan waktu yang diberikan untuk menyelesaikan transisi dari 2FA berbasis teks ke metode lain tidak terlalu murah hati.
“Di permukaan, ini terdengar seperti tingkat kepedulian yang baik terhadap keamanan pengguna, tetapi jika Anda membayar untuk Twitter Blue—dan, oleh karena itu, adalah pelanggan yang serius dengan penggunaan Twitter Anda dan yang paling diperhatikan oleh Twitter—Anda dapat terus menggunakan metode autentikasi yang kurang aman tersebut. Hah?" kata Jim Fenton, konsultan privasi dan keamanan identitas independen.
Perusahaan belum mengklarifikasi apa yang akan terjadi jika pengguna tidak menonaktifkan 2FA berbasis SMS hingga batas waktu 20 Maret. Para ahli tidak dapat menemukan hubungan logis antara alasan dan perlakuan Twitter terhadap kebijakan baru tersebut.
“Dan jika Anda bukan pelanggan Twitter Blue, dan mereka menurunkan versi Anda menjadi hanya autentikasi berbasis kata sandi, sekarang mereka telah sepenuhnya menggunakan sesuatu yang dimaksudkan untuk meningkatkan keamanan pengguna dan justru sebaliknya,” kata Fenton.
Fenton menyatakan bahwa pesan Twitter menyiratkan bahwa mereka mengganti metode otentikasi yang ada dengan yang baru yang tidak memerlukan kunci keamanan perangkat keras. Namun demikian, pengecualian untuk Twitter Blue akan tetap tidak masuk akal.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://metanews.com/government-backed-nft-scrapped-by-uk-treasury/
- :adalah
- 10
- 2022
- 2023
- 2FA
- 7
- 8
- a
- Sanggup
- Tentang Kami
- mengakses
- Akun
- Akun
- Aktivis
- aktor
- tambahan
- mengambil
- iklan
- Setelah
- dan
- android
- mengumumkan
- Lain
- aplikasi
- muncul
- Apple
- ADALAH
- AS
- At
- Otentikasi
- keaslian
- tersedia
- kembali
- Buruk
- berdasarkan
- BE
- karena
- makhluk
- antara
- Milyar
- milyarder
- Black
- Hitam Lives Cetakan
- Blog
- Biru
- by
- panggilan
- CAN
- kartu
- yang
- disebabkan
- perubahan
- mengubah
- kode
- perusahaan
- lengkap
- Perhatian
- prihatin
- kebingungan
- koneksi
- konsultan
- terus
- kontroversial
- Biaya
- kritik
- pelanggan
- cyberattacks
- Hari
- keputusan
- Derajat
- Meskipun
- berbeda
- Kepala
- Tidak
- Downgrade
- Elon
- Elon Musk
- Enter
- persis
- dikecualikan
- ada
- ahli
- Fitur
- Menemukan
- Untuk
- bentuk
- ditemukan
- sering
- dari
- sepenuhnya
- murah hati
- mendapatkan
- diberikan
- Pemberian
- tujuan
- baik
- hacker
- tersendat-sendat
- terjadi
- Perangkat keras
- hardware Security
- Memiliki
- memiliki
- di sini
- HTTPS
- i
- identitas
- memperbaiki
- in
- insiden
- independen
- industri
- diperkenalkan
- Pengantar
- iOS
- IT
- NYA
- Jim
- Menjaga
- kunci
- laboratorium
- Terakhir
- Tahun lalu
- pemimpin
- BELAJAR
- meninggalkan
- 'like'
- sedikit
- hidup
- logis
- kehilangan
- terbuat
- Utama
- membuat
- Membuat
- March
- hal
- Media
- pesan
- pesan
- metode
- metode
- Bulan
- lebih
- paling
- Paling Populer
- Motivasi
- Jebat
- nama
- Perlu
- Namun
- New
- kebijakan baru
- NFT
- November
- memperoleh
- Oktober
- of
- on
- ONE
- seberang
- pilihan
- Lainnya
- dibayar
- Kata Sandi
- Membayar
- telepon
- Panggilan telepon
- fisik
- Keamanan fisik
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Titik
- kebijaksanaan
- Populer
- Premium
- pribadi
- Keamanan dan Privasi
- melindungi
- dibeli
- menonjol
- alasan
- diterima
- baru
- redirect
- tinggal
- membutuhkan
- membutuhkan
- Safety/keselamatan
- Tersebut
- aman
- keamanan
- rasa
- serius
- layanan
- berbagi
- harus
- YA
- SIM Card
- sejak
- situs web
- SMS
- So
- Sosial
- media sosial
- media sosial platform
- sesuatu
- spekulasi
- menyatakan
- pelanggan
- berlangganan
- seperti itu
- mendukung
- Permukaan
- pengambilalihan
- tech
- telekomunikasi
- bahwa
- Grafik
- mereka
- Mereka
- karena itu
- tiga
- waktu
- untuk
- hari ini
- terlalu
- transisi
- Perbendaharaan
- pengobatan
- benar
- MENGHIDUPKAN
- Dua kali
- Uk
- TREASURY Inggris
- dapat digunakan
- penggunaan
- menggunakan
- Pengguna
- Pengguna
- Verifikasi
- diverifikasi
- melalui
- Cara..
- kelemahan
- Apa
- yang
- SIAPA
- akan
- dengan
- Kerja
- cemas
- bernilai
- akan
- tahun
- Anda
- zephyrnet.dll
- nol