Otentikasi Dua Faktor Hebat, dan Ini Berantakan
Opinion

Otentikasi Dua Faktor Hebat, dan Ini Berantakan

Otentikasi dua faktor adalah standar keamanan emas saat ini untuk alasan yang jelas. Bahkan jika seseorang menebak kata sandi Anda atau bocor sebagai bagian dari peretasan, tidak ada yang bisa masuk ke akun Anda tanpa akses fisik ke perangkat Anda. Tapi itu masih jauh dari sempurna karena beberapa alasan lain, yang paling tidak adalah ketidaknyamanan mengaturnya dan menggunakannya yang mencegah sebagian besar orang untuk tidak pernah mengganggunya.

Karena ketidaknyamanan itu, saya cukup malas untuk mengaktifkan dua faktor di mana pun itu tersedia, tetapi itu mengubah hari akun EA Origin saya diambil alih, menyebabkan saya berkeringat deras ketika saya bertanya-tanya apakah saya akan pernah kembali. akses ke permainan yang telah saya habiskan ribuan rupee. Sejak itu, saya cukup proaktif dengan dua faktor di semua akun saya, terlepas dari frustrasi yang menyertainya.

Pertama, ini memperpanjang proses login karena Anda harus menunggu kode login, atau membuka aplikasi autentikator untuk menemukan kode. Dua, karena setiap sistem dua faktor tidak diatur dengan cara yang sama, Anda harus menyulap beberapa aplikasi saat Anda turun ke lubang kelinci. Sudah di iPhone saya, saya sudah Authy, aplikasi Google, Blizzard Authenticator, Microsoft Authenticator, dan aplikasi Steam.

Itu selain yang lain yang hanya mendukung SMS atau email (PlayStation, Paytm, dan bank India, saya melihat Anda), yang tidak berfungsi tanpa akses Internet atau menjadi gangguan jika ponsel Anda offline, baik itu jaringan masalah atau saat Anda bepergian ke luar negeri. Tetapi gangguan yang jauh lebih besar sejauh ini adalah betapa mudahnya sistem ini dapat menghidupkan Anda, tergantung pada siapa yang membuatnya.

Ambil contoh Snapchat, aplikasi pesan singkat populer yang kini memiliki lebih dari 150 juta pengguna, dan harus menolak upaya akuisisi dari beberapa pihak karena popularitasnya yang sangat besar. Di satu sisi, implementasi dua faktor Snapchat tampak hebat: ia menawarkan otentikasi berbasis SMS dan aplikasi, dan Anda dapat membuat kode pemulihan jika perangkat Anda hilang.

Tapi seperti yang saya temukan awal tahun ini, itu tidak sempurna (bahkan karena itu sebagian karena kesalahan saya). Karena masalah yang sedang berlangsung dengan iPhone saya, yang merupakan cerita lain, saya akhirnya menyerah dan mengatur ulang ke pengaturan pabrik. Tetapi meskipun saya mengambil cadangan, saya lupa untuk memutuskan tautan akun dua faktor saya dari aplikasi autentikator yang saya gunakan saat itu, Google Authenticator. Selain itu, saya cukup malas untuk tidak membuat dan menyimpan kode pemulihan Snapchat dengan aman, meskipun saya memiliki tangkapan layar untuk beberapa lainnya.

Ketika saya mulai menginstal aplikasi yang saya butuhkan di iPhone saya, saya menyadari bahwa saya tidak memiliki akses ke salah satu kode saya. Tapi untungnya, sebagian besar pengembang telah meramalkan kemungkinan ini dan bersiap untuk itu, memungkinkan saya untuk menggunakan nomor telepon saya sebagai opsi cadangan. Dropbox, Google, Amazon, dan EA semuanya cukup pintar untuk melakukannya, tetapi, seperti yang mungkin sudah Anda duga, bukan Snapchat. Satu-satunya cara untuk masuk adalah dengan menggunakan kode pemulihan, dan saya tidak punya.

Secara alami, saya menghubungi tim dukungan Snap di Twitter, berharap mereka dapat membantu saya menyelesaikan masalah ini. Lagi pula, saya masih memiliki akses ke email dan telepon saya – dua hal yang saya gunakan untuk mendaftar di Snapchat – dan saya pikir itu cukup untuk membuktikan identitas saya. Sayangnya, itu tidak terjadi. Tanpa kode pemulihan, perwakilan Snap memberi tahu saya, saya kurang beruntung dan perlu membuat akun baru.

Ironisnya, dalam upaya menjaga akun saya lebih aman, saya akhirnya mengunci diri. Siapa yang tahu! Tentu, itu salah saya karena tidak memutuskan tautan atau menuliskan kode pemulihan, tetapi itu tidak memengaruhi saya dengan setiap akun lain dengan dukungan dua faktor. Dan ya, saya juga dapat menggunakan autentikator yang lebih baik – saya telah pindah ke Authy – yang menyinkronkan akun saya ke cloud, dan tidak hanya menyimpan salinan lokal, seperti Google Authenticator.

Tapi itu juga menunjukkan bagaimana otentikasi dua faktor bisa menjadi pedang bermata dua, dan implementasi yang buruk bisa lebih berbahaya daripada kebaikan. Itu bisa membuat orang-orang yang seharusnya dibiarkan masuk, dan itu bisa mendorong orang menjauh dari mengadopsinya lebih jauh. Dan itu merupakan kerugian bagi semua orang yang terlibat.

Karena bencana Snapchat, saya berhenti dari layanan selama setengah tahun, sebelum menyerah pada tekanan teman sebaya selama liburan bulan lalu. Lebih penting lagi, saya lebih berhati-hati saat menyiapkan dua faktor di akun saya, memastikan bahwa saya masih dapat masuk jika saya berada dalam situasi yang sama lagi.

Dan terlepas dari upaya tulus saya, sayangnya masih ada lubang menganga di dunia karena dua faktor, dengan yang paling jelas melibatkan ponsel saya dicuri. Untuk melacaknya, saya akan mengandalkan Apple’s Find my iPhone (atau Google’s Find my device, untuk pengguna Android). Jika Anda mengaktifkan dua faktor di akun Apple dan Google, Anda memerlukan kode dari ponsel Anda untuk masuk ke perangkat baru guna menemukan ponsel Anda. Ini adalah tangkapan klasik-22.

Untuk menyiasati skenario itu, Anda harus memiliki perangkat tepercaya, seperti komputer, tetapi jika Anda tidak memilikinya – kemungkinan tergantung di mana Anda berada – kemungkinan besar Anda akan terjebak. Kecuali Anda tidak menggunakan dua faktor sama sekali, dalam hal ini Anda akan baik-baik saja. Itu menunjukkan masalah yang melekat pada sistem, fakta bahwa mereka yang memilih keamanan yang lebih rendah sebenarnya bisa lebih baik.

Ini juga menunjukkan perlunya sistem yang lebih baik, meskipun tidak jelas apa yang akan terjadi. Akun lama akan memilih pertanyaan keamanan, dan kemudian membantu Anda mengatur ulang kata sandi Anda. Tapi peretasan itu hanyalah rekayasa sosial. Di zaman perangkat dengan pembaca sidik jari, cara baru mungkin memungkinkan sidik jari sebagai faktor masuk kedua, tetapi konsekuensi privasi dari menyimpan info itu secara online akan sangat besar.

Saya tentu saja tidak mengklaim memiliki semua jawaban, tetapi pengalaman saya telah mengajari saya bahwa otentikasi dua faktor itu hebat, sampai tidak.

Ikon kunci yang dibuat oleh SimpleIcon dari www.flaticon.com dilisensikan oleh CC 3.0 BY

Posted By : nomor hongkong