Techverse.asia - Kalau kamu adalah pengguna Twitter yang cukup aktif akhir-akhir ini, kamu mungkin pernah melihat pesan yang memintamu untuk beralih dari otentikasi dua faktor (2FA) pesan teks. Itu karena Twitter menempatkan fitur di balik paywall, yang berarti pengguna harus membayar $8 per bulan untuk berlangganan Twitter Blue atau beralih ke metode otentikasi lainnya — dan menurut kami sebagian besar dari pengguna akan memilih opsi yang terakhir.
Untungnya, SMS 2FA bukan satu-satunya cara untuk mengamankan akun Twitter-mu, dengan metode lain yang masih tersedia secara gratis. Penghentian fitur platform — setidaknya untuk pelanggan non Twitter Blue — sebenarnya adalah pengingat yang baik bahwa kita seharusnya tidak menggunakannya sejak awal.
SMS 2FA membuat kamu rentan terhadap serangan pertukaran SIM, yang biasanya terjadi ketika aktor jahat menggunakan rekayasa sosial atau akses lain untuk membuat operator selulermu menetapkan ulang nomor teleponmu kepada mereka. Setelah mereka mendapatkan akses ke nomor kamu, peretas dapat mencegat kode verifikasi yang kamu terima melalui pesan teks atau melalui panggilan telepon saat kamu mencoba masuk ke akunmu, yang berpotensi memungkinkan mereka untuk masuk.
Meskipun Twitter berencana menghapus SMS 2FA untuk pengguna yang tidak membayar pada 19 Maret mendatang, Twitter tidak akan secara otomatis memindahkan kamu ke bentuk baru otentikasi dua faktor saat waktunya tiba. Twitter sebenarnya akan menonaktifkan otentikasi dua faktor untuk akunmu sama sekali jika kamu tidak menambahkan metode otentikasi baru. Inilah cara beralih sebelum Twitter menghentikan opsi tersebut.
Baca Juga: Twitter Sekarang Akan Mulai Tagih Pengguna untuk Memverifikasi Login Menggunakan Pesan Teks
Apa saja opsi 2FA Twitter lainnya?
Selain SMS 2FA, pengguna Twitter dapat menggunakan aplikasi autentikator atau kunci keamanan sebagai lapisan perlindungan tambahan saat masuk ke akun Twitter-mu. Aplikasi autentikator, seperti Authy, Google Authenticator, dan Microsoft Authenticator, biasanya menghasilkan kata sandi satu kali (OTP) yang berubah setelah beberapa saat.
Sama seperti SMS 2FA, kamu dapat menggunakan kode ini untuk mengakses akunmu di web, tetapi kamu akan menemukannya di aplikasi, bukan di pesan teks. Aplikasi-aplikasi autentikator itu juga cukup sering berubah, jadi kamu akan memiliki waktu yang jauh lebih terbatas untuk memasukkannya. Meskipun solusi ini masih tidak kebal terhadap serangan, ini lebih aman daripada SMS 2FA, karena lebih sulit bagi peretas untuk mendapatkan akses ke perangkat fisik tempat aplikasi autentikator terpasang.
Kunci keamanan, di sisi lain, adalah salah satu bentuk 2FA teraman karena kunci itu sendiri memverifikasi layanan sebagai valid untuk membantu mencegah phishing, dan ini bisa lebih nyaman daripada menyalin kode yang terus berputar. Namun, metode ini mengharuskan kamu untuk membeli perangkat keras fisik yang dimasukkan atau sambungkan secara nirkabel ke ponsel atau komputermu. Kunci ini memverifikasi identitas pengguna saat masuk ke akunnya.
Caramu menggunakan kunci sangat tergantung pada yang kamu beli, karena beberapa dilengkapi dengan dukungan untuk USB-C, USB-A, dan Lightning, sementara yang lain mendukung NFC. Banyak merek kunci keamanan, seperti yang ditawarkan oleh Yubico, kompatibel dengan Twitter, tetapi ada baiknya memeriksa apakah kunci yang kamu cari mendukung situs yang diperlukan.
Editor : Rahmat Jiwandono