Privasi & Data Pribadi

Hindari Otentikasi Menggunakan SMS dan Panggilan Telepon

Internet Sehat : Microsoft telah menyarankan pengguna internet untuk menggunakan otentikasi multi-faktor (MFA). Otentikasi multi-faktor melibatkan penambahan satu atau lebih persyaratan akses tambahan ke otentikasi berbasis kata sandi. Jadi, bank online, misalnya, mungkin mengirim pesan teks ke nomor ponsel yang terkait dengan akun tertentu agar lebih mungkin orang yang memasukkan kata sandi akun diberi otorisasi untuk mengakses akun tersebut.

Dalam sebuah posting blog, Alex Weinert, direktur keamanan identitas di Microsoft, mengatakan bahwa orang harus menggunakan MFA. Dia mengklaim bahwa akun yang menggunakan jenis MFA apa pun dapat disusupi pada tingkat yang kurang dari 0,1 persen dari populasi umum.

Pada saat yang sama, dia berpendapat bahwa orang harus menghindari mengandalkan pesan SMS atau panggilan suara untuk menangani kode akses satu kali (OTP) karena protokol berbasis telepon pada dasarnya tidak aman.

Weinert meyakini bahwa pengiriman kode OTP dengan SMS dan panggilan merupakan metode yang paling tidak aman dari metode MFA yang tersedia saat ini.

Teknik peretasan seperti SIM Swapping di mana penjahat yang menyamar sebagai pelanggan menelepon operator seluler untuk meminta nomor pelanggan dipindahkan ke kartu SIM lain yang dimiliki penyerang dan serangan jaringan yang lebih canggih seperti intersepsi SS7 telah menunjukkan kelemahan keamanan telepon umum jaringan dan perusahaan yang menjalankannya.

Weinert berpendapat bahwa SMS dan protokol suara tidak dirancang dengan enkripsi, mudah diserang menggunakan rekayasa sosial, bergantung pada operator seluler yang tidak dapat diandalkan, dan tunduk pada peraturan yang berubah-ubah.

Sumber : The Register

Sumber Foto : EC Connect

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.