Baru-baru ini, Twitter telah mengumumkan mereka akan mengenakan caj penggunaan pengesahan dua faktor (2FA) melalui SMS bagi pengguna Twitter Blue. Langkah ini menjadikan penggunaan aplikasi pengesahan 2FA lebih digemari, serta merupakan pilihan yang lebih selamat dan percuma.
Oleh itu, ia telah mengakibatkan banyak aplikasi scam pengesahan dihasilkan, serta tersedia di dalam Apple AppStore. Ada antara aplikasi ini menunjukkan ia boleh dimuat turun secara percuma, tetapi perlu dibayar apabila ingin mengimbas kod QR.
Pengesahan 2FA SMS hanya tersedia untuk pengguna Twitter Blue sahaja mulai 20 Mac. Pengguna yang tidak membayar untuk Twitter Blue, akan dimatikan tetapan 2FA mereka. Ia dikatakan kaedah SMS telah banyak disalahgunakan pihak tidak bertanggungjawab. Namun, langkah Twitter seolah-olah menjadikan 2FA SMS adalah satu opsyen yang premium dengan mengenakan caj.
Walau dengan mengenakan caj, ia masih tidak mengubah bahawa 2FA SMS tidak selamat digunakan kerana mempunyai banyak kelemahan berkaitan sekuriti, serta berisiko untuk kena serangan pertukaran sim. Akan tetapi, lagi bahaya jika menggunakan aplikasi scam ini kerana ia mendedahkan data-data penting pengguna kepada pemaju aplikasi, membolehkan kehilangan akaun berlaku.
Perkara ini mula diperkatakan oleh Mysk, yang menjumpai beberapa aplikasi pengesahan serupa yang boleh dimuat turun secara percuma di AppStore, tetapi memerlukan pembayaran apabila cuba gunakannya. Dia juga hairan kenapa aplikasi seperti ini tidak dikesan semasa semakan aplikasi oleh pasukan berkenaan.
Ada juga aplikasi pengesahan yang cuba memaksa pengguna untuk langgan setelah menutup paparan langganan.
Jadi, sebagai alternatif pengesahan 2FA yang lebih selamat, anda boleh guna ciri pengesahan terbina di iPhone atau muat turun Google Authenticator atau Authy di AppStore.
[Sumber: 9to5mac]
