Fitur Kunci Keamanan Fisik untuk Akun Twitter

Twitter Hadirkan Fitur Kunci Keamanan Untuk Perangkat Android dan iOS

NESABAMEDIA.COMTwitter pada hari Rabu kemarin mengatakan bahwa akun yang telah menggunakan kunci keamanan hardware, bisa mengakses akun mereka melalui perangkat iPhone atau Android.

Twitter telah merilis dukungan untuk fitur kunci keamanan hardware pada tahun 2018 lalu, yang memungkinkan pengguna menambahkan lapisan keamanan fisik ke akun mereka sebagai pengganti opsi autentikasi dua faktor lainnya, seperti pengiriman kode melalui pesan singkat atau kode yang dibuat dari sebuah aplikasi.

Kunci keamanan ini cukup kecil untuk muat pada sebuah keyring namun bisa membuat beberapa jenis metode peretasan akun hampir tidak mungkin dilakukan, dengan mendapatkan kode yang dikirimkan secara khusus kepada pengguna ketika hendak mengakses akun. Dengan kata lain, hal ini membuat para peretas akan tetap kesulitan mengakses akun korban, meski telah mendapatkan id dan password-nya.

Namun di sisi lain ada hambatan teknis yang berarti bahwa akun yang telah terproteksi dengan kunci keamanan itu hanya bisa diakses melalui komputer, tidak bisa melalui perangkat smartphone. 

Twitter pun berhasil menemukan solusi dari hambatan teknis tersebut dengan melakukan perubahan pada protokol WebAuthn pada tahun lalu, yang kemudian menjadi jalan pembuka hadirnya kunci keamanan hardware di perangkat mobile dan browser lainnya.

“Melindungi akun pengguna di seluruh perangkat yang dimiliki adalah hal yang sangat penting. Kami telah memperbarui fitur autentikasi dua faktor, sehingga pengguna bisa mengakses akun mereka menggunakan kunci keamanan fisik di perangkat Android dan iOS, seperti mereka melakukannya di perangkat desktop,” ungkap Twitter dalam sebuah rilis remi mereka.

Kini pengguna yang memiliki kunci keamanan yang telah mereka pasang di akun Twitter mereka, bisa menggunakannya untuk mengakses akun dengan cara yang sama ke perangkat mobile, selama smartphone mereka mendukung. Saat ini juga sudah banyak aplikasi atau layanan yang menyediakan kunci keamanan fisik seperti Google Titan Key atau YubiKeys.

Twitter sebelumnya juga aktif untuk menyarankan para pemilik akun dengan jabatan penting seperti jurnalis, politisi atau staf pemerintah guna memakai kunci keamanan fisik ini untuk mencegah peretasan dengan teknik paling canggih yang ada saat ini. 

Bahkan Twitter pada awal tahun ini juga merilis kunci keamanan khusus untuk para staf mereka, untuk menghindari terulangnya peretasan besar-besaran yang menembus jaringan internal Twitter dan menyalahgunakan tool admin yang ada. 

Leave a Reply

Send this to a friend