Otentikasi Teks Dua Langkah Tidak Cukup untuk Menjaga Akun Anda Aman

Ilustrasi untuk artikel berjudul Otentikasi Teks Dua Langkah Tidak Cukup untuk Menjaga Akun Anda Tetap Aman

Baru minggu lalu, Instagram mengonfirmasi laporan bahwa mereka memodifikasi pengaturan keamanan akunnya untuk memungkinkan pengguna masuk dengan kode sandi dari aplikasi keamanan, seperti Google Authenticator, alih-alih kode berbasis pesan teks yang lebih sederhana. Meskipun ini bukan berita yang terseksi, sangat bagus untuk melihat praktik ini semakin populer: menggunakan aplikasi berbasis token, bukan pesan teks, untuk mengautentikasi ke dalam aplikasi dan layanan lain.

Lihat juga : Editor PDF terbaik

Anda harus melakukan ini sedapat mungkin (dan jika Anda tidak memiliki pilihan lain, setidaknya gunakan otentikasi dua langkah versus tidak sama sekali). Ada banyak laporan yang menunjukkan betapa mudahnya bagi seorang peretas untuk memanggil operator seluler, menemukan agen layanan pelanggan yang tidak curiga, dan berpura-pura mereka adalah Anda. Pertukaran bitcoin Kraken (humor) menggambarkan proses dalam posting blog 2016:

    Entah bagaimana, massa telah dituntun untuk percaya bahwa nomor telepon terikat dengan identitas dan karenanya membuat alat otentikasi yang baik. Ada alasan mengapa Kraken tidak pernah mendukung otentikasi berbasis SMS: Kenyataan yang menyakitkan adalah bahwa telekomunikasi Anda beroperasi pada tingkat keamanan pemeriksaan mantel tingkat ketiga. Berikut ini contoh interaksi:

  •     Peretas: Dapatkah saya memiliki jaket?
  •     Telco: Tentu, bisakah saya mendapatkan tiket Anda?
  •     Hacker: Saya kehilangan itu.
  •     Telco: Apakah Anda ingat nomornya?
  •     Peretas: Tidak, tapi yang itu ada di sana.
  •     Telco: Oke, keren. Ini dia. Silakan beri peringkat 10/10

Dan meskipun operator seluler (dan FTC) tahu tentang prevalensi peretasan ini — sering disebut “pembajakan SIM” atau “porting SIM” — artikel Motherboard ini mencatat bahwa beberapa operator baru sekarang mulai menawarkan langkah-langkah dasar untuk menggagalkan jalur ini. menyerang.

Dan Anda hanya “lebih aman” jika Anda benar-benar melakukan sesuatu seperti menambahkan kode PIN khusus ke akun Anda yang harus dikirimkan seseorang untuk memverifikasi mereka saat Anda memanggil layanan pelanggan operator nirkabel. Jika Anda tidak melakukan itu, atau bahkan tahu Anda bisa, nomor Anda yang dicuri oleh seorang peretas dapat menjadi bencana cyber, seperti yang dicatat Motherboard:

    “Salah satu peretas yang dulu menggunakan SIM swap mengatakan kepada saya bahwa itu terjadi” sepanjang waktu, “meskipun penyedia telekomunikasi telah mengetahui tentang metode serangan ini selama bertahun-tahun. Menurut T-Mobile, ratusan orang telah terkena penipuan ini. Dalam beberapa bulan terakhir, Motherboard telah berbicara dengan lebih dari 30 korban yang mendapatkan nomor mereka dicuri. Selain pegangan Instagram-nya, satu korban pembajakan SIM yang saya ajak bicara membuat akun Amazon, Ebay, Paypal, Netflix, dan Hulu diretas sebagai hasilnya. ”