Microsoft: Segera Tinggalkan Autentikasi dengan SMS!
Seperti yang kita ketahui, menggunakan multi-factor authentication (MFA) adalah sebuah hal yang penting dilakukan untuk meningkatkan keamanan akun milik kita.
Multi-factor Authentication dapat dilakukan dengan menggunakan aplikasi 2FA (seperti Google Authenticator atau Authy) atau menggunakan telepon/SMS.
Namun, Microsoft (yang juga memiliki aplikasi Microsoft Authenticator) sangat tidak menyarankan menggunakan verifikasi melalui telepon/SMS.
Kode keamanan dengan SMS atau panggilan telepon (yang seringkali disebut dengan kode OTP) adalah kode sekali pakai yang digunakan untuk memverifikasi kepemilikan akun.
Mengapa Autentikasi dengan SMS Tidak Disarankan?
Dikutip dari ZDNet, hal ini disampaikan langsung oleh Direktur Keamanan Identitas di Microsoft, Alex Weinert. Ia menyarankan seluruh orang untuk menggunakan kode autentikasi melalui aplikasi ketimbang melalui telepon/SMS.
Bukan tanpa sebab, ini dikarenakan jaringan seluler yang digunakan untuk mengirimkan kode keamanan lebih rawan diserang oleh hacker. Weinert menambahkan jika metode autentikasi dengan cara ini adalah cara paling tidak aman saat ini.
Ditambah lagi, kode keamanan yang ditransmisikan melalui jaringan seluler dikirim dengan cleartext. Ini berarti tidak ada enkripsi apapun yang "menyembunyikan" kode keamanan yang dikirim, sehingga kode tersebut secara teknis dapat dilihat oleh semua orang, termasuk hacker.
Semakin banyak pengguna yang menggunakan MFA, maka semakin banyak hacker yang tertarik untuk memanfaatkan momen ini untuk mencari celah keamanan.
Lebih Baik Gunakan Aplikasi Autentikasi
Menggunakan aplikasi autentikasi seperti Google Authenticator, Microsoft Authenticator, atau Authy adalah langkah awal yang tepat untuk mengamankan akun (untuk saat ini).
Untuk perlindungan terbaik, menggunakan kunci keamanan fisik (seperti USB Key dan sejenisnya) sangat disarankan oleh Weinert jika memungkinkan.
Weinert juga pernah mengatakan bahwa setiap orang yang mengaktifkan MFA di akun Microsoft-nya lebih tahan dari serangan hacking terotomatisasi hingga 99.9%.
Meskipun demikian, jika opsi autentikasi melalui aplikasi authenticator tidak tersedia maka menggunakan MFA dengan SMS sudah baik ketimbang tidak menggunakan MFA sama sekali.
Apakah kamu sudah melindungi akunmu? Pastikan jaga kerahasiaan kode OTP kamu ya!