Video: cara mengatasi fb terkunci autentikasi dua facktor (Oktober 2024)
Twitter akhirnya mengatasi masalah pembajakan akun dengan meluncurkan otentikasi dua faktor untuk semua pengguna. Meskipun langkah pertama yang diperlukan, ini tidak cukup untuk menggagalkan semua pembajak.
Pengguna yang memilih untuk menggunakan otentikasi dua faktor akan diminta untuk memasukkan kode enam digit unik yang dikirim melalui SMS ke ponsel mereka bersama dengan nama pengguna dan kata sandi normal mereka setiap kali mereka mencoba masuk ke Twitter.com, Jim O'Leary, anggota tim keamanan produk Twitter, menulis di blog perusahaan. Karena alat pihak ketiga seperti HootSuite mengandalkan metode otentikasi yang berbeda, mereka tidak boleh terpengaruh oleh perubahan ini.
"Ini adalah langkah besar, dan sudah lewat, dari Twitter untuk menjadi lebih aman tetapi ini hanya setengah dari pertempuran, " Ken Pickering, manajer pengembangan intelijen keamanan di CORE Security, mengatakan kepada SecurityWatch . Dua faktor tidak berarti jongkok jika orang tidak benar-benar mengaktifkannya dan mengkonfigurasinya dengan benar.
SecurityWatch merekomendasikan agar pengguna mengaktifkan otentikasi dua faktor untuk akun Twitter mereka. Memiliki lapisan keamanan ekstra di atas kombinasi kata sandi dan nama pengguna normal selalu merupakan hal yang baik, meskipun itu tidak selalu merupakan langkah yang paling nyaman. Jika Anda tidak melihat opsi di halaman pengaturan Anda, duduklah dengan kencang.
Namun, dua faktor seharusnya tidak menggantikan akal sehat karena masih ada banyak cara bagi musuh untuk mendapatkan kendali atas akun Anda.
Mengapa Itu Tidak Akan Membantu Perusahaan
Otentikasi dua faktor adalah fitur keamanan yang hebat, dan individu harus secara serius mempertimbangkan untuk mengaktifkan perlindungan pada akun mereka, tetapi itu bukan obat untuk semua masalah otentikasi.
Bahkan, dua faktor bahkan tidak akan membantu organisasi yang tidak ingin dibajak seperti AP, Bawang, dan The Guardian awal bulan ini oleh Tentara Elektronik Suriah. Sebagian besar organisasi berbagi akun, tempat beberapa anggota staf memposting menggunakan akun yang sama. Mereka tidak akan dapat mengaktifkan dua faktor karena anggota staf tidak memiliki akses ke telepon yang sama, Graham Cluley, seorang konsultan teknologi senior di Sophos, mencatat di blog Naked Security.
Pilihan mereka adalah tetap masuk - yang merupakan keamanan tidak-tidak - atau mintalah setiap staf menghubungi pemilik telepon untuk mengirimkan kode enam digit setiap kali mereka ingin masuk. Saya tidak melihat itu berfungsi dengan baik, Apakah kamu?
Jika pengguna mudah dipalsukan, maka otentikasi dua faktor tidak akan membantu. Seseorang jatuh ke perangkap dan akhirnya memasukkan kode enam digit itu ke halaman palsu, dan di sanalah masuk akun. "Penjahat online bisa menggunakan teknik 'man-in-the-middle' untuk mengambil kode sandi enam digit di samping kata sandi dan nama pengguna Anda jika mereka ditentukan, " kata Cluley.
Anda Tidak Dapat Melindungi Semua Akun Anda
Jika Anda memiliki banyak akun, maka Anda harus memilih akun mana yang paling penting, dan melindunginya, karena Twitter membatasi satu ponsel untuk satu akun. "Walaupun jelas lebih baik daripada tidak sama sekali, ini mungkin membantu persentase yang cukup kecil dari basis pengguna Twitter, " tulis Lysa Myers dari Intego di The Mac Security Blog.
Jika Twitter benar-benar ingin mencegah pengguna dari menyebarkan malware, "otentikasi dua faktor harus terjadi lebih sering, misalnya, setiap kali pengguna Twitter pergi untuk mempublikasikan tweet, " Yishay Yovel, wakil presiden pemasaran di Trusteer, mengatakan kepada SecurityWatch . Malware dapat menunggu dan memposting pesan jahat setelah pengguna masuk, katanya.
Bahkan dengan keterbatasan, silakan dan aktifkan lapisan keamanan ketika Anda mendapatkannya. Namun, pelajarilah diri Anda dan semua orang di sekitar Anda tentang cara mengenali phishing, pilih kata sandi yang kuat, dan pada dasarnya, tetap waspada.
Seperti dikatakan Intego's Myers, otentikasi dua faktor Twitter lebih baik daripada tidak sama sekali. Tetapi belum ada banyak pengguna dan organisasi di sana.
