Internet Sehat : Twitter mengungkapkan dalam laporan transparansi terbarunya bahwa hanya 2,3% dari semua akun aktif yang telah mengaktifkan setidaknya satu metode otentikasi dua faktor (2FA) antara Juli dan Desember 2020.
Otentikasi dua faktor atau 2FA adalah lapisan keamanan ekstra untuk akun Twitter yang mengharuskan pengguna untuk menggunakan kunci keamanan atau memasukkan kode bersama dengan kata sandi mereka untuk masuk ke akun mereka.
2FA ini memastikan bahwa hanya pemilik akun yang dapat masuk dan memblokir upaya pengambilalihan berbahaya yang mencoba menebak, menggunakan kredensial curian, atau menyetel ulang kata sandi.
Sementara beberapa akun Twitter profil tinggi berhasil dibajak tahun lalu meskipun 2FA diaktifkan setelah penyerang memperoleh akses ke sistem admin internal, pengguna masih harus mengaktifkan 2FA agar bisa dilindungi dari upaya peretasan yang kurang canggih.
Dari 2,3% dari semua pengguna yang mengaktifkan 2FA selama periode pelaporan ini, 79,6% menggunakan aplikasi berbasis SMS, 30,9% autentikasi multifaktor (MFA), dan hanya 0,5% kunci keamanan. Perlu juga dicatat bahwa Twitter juga memungkinkan pengaktifan beberapa metode 2FA per akun sehingga memungkinkan satu, dua, atau ketiga metode 2FA diaktifkan untuk setiap akun.
Secara umum, 2FA berbasis SMS adalah yang paling tidak aman karena kerentanannya terhadap serangan pembajakan SIM dan phishing. Aplikasi otentikasi menghindari risiko pembajakan SIM, tetapi masih rentan terhadap serangan phishing. Kunci keamanan adalah bentuk 2FA terbaru dan paling aman karena menyertakan perlindungan bawaan dari serangan phishing.
Namun, terlepas dari tingkat adopsi yang sedikit, Twitter melihat peningkatan jumlah pengguna yang memungkinkan 2FA untuk mengamankan akun mereka dari upaya pembajakan, dengan peningkatan 9,1% dari Juli hingga Desember 2020.
Tingkat adopsi 2FA yang rendah adalah masalah di seluruh industri, dengan pengguna tidak disarankan oleh prosedur yang terlalu rumit dan non-intuitif yang harus mereka lalui untuk mengaktifkannya.
Secara keseluruhan, angka-angka ini menggambarkan kebutuhan yang berkelanjutan untuk mendorong adopsi 2FA yang lebih luas, sementara juga berupaya meningkatkan kemudahan akun yang dapat menggunakan 2FA. Membuat metode 2FA lebih sederhana dan lebih ramah pengguna akan membantu mendorong adopsi dan meningkatkan keamanan di Twitter.
Twitter telah bekerja selama beberapa tahun terakhir untuk meningkatkan dan meningkatkan dukungan 2FA platform, dengan fokus yang jelas pada kunci keamanan sebagai metode 2FA utama.
Twitter pertama kali menambahkan kunci keamanan sebagai salah satu dari beberapa metode 2FA di web pada tahun 2018 dan mendukung penggunaannya saat masuk ke aplikasi seluler untuk akun yang mendukung 2FA pada Desember 2020. Dukungan kunci keamanan juga kemudian ditingkatkan ke standar WebAuthn, yang memberikan otentikasi aman melalui web dan memungkinkan untuk menggunakan 2FA di akun Twitter mana pun tanpa nomor telepon.
Awal tahun ini, Twitter menambahkan dukungan untuk menggunakan beberapa kunci keamanan pada akun berkemampuan 2FA, dan, mulai bulan ini, kunci keamanan dapat digunakan sebagai satu-satunya metode 2FA untuk akun Twitter sementara semua metode login lainnya dinonaktifkan.
Sumber : Bleeping Computer
