Cari @ Amanz

Twitter secara mengejut menghentikan sokongan pengesahan dwi-faktor (2FA) menggunakan SMS pada hujung minggu lalu. Ciri yang sudah sekian lama diberikan percuma kini hanya boleh digunakan oleh pelanggan Twitter Blue. Ini menimbulkan kerisauan mengenai keselamatan akaun Twitter yang dimiliki.

Tidak perlu risau kerana anda masih boleh menggunakan aplikasi pengesahan identiti atau kunci sekuriti. Cara menggunakan dua ciri lain ini adalah mudah sekiranya anda menggunakan arahan yang kami berikan di bawah.

APLIKASI PENGESAHAN IDENTITI

Kami memilih Google Authenticator untuk tutorial ini kerana ia yang paling mudah dan menggunakan akaun Google yang kami yakin telah digunakan ramai pembaca Amanz. Alternatif lain ialah Microsoft Authenticator dan Authy. Muat turun Google Authenticator dari Play Store atau App Store sebelum meneruskan langkah seterusnya.

  1. Matikan pengesahan 2FA menggunakan SMS dengan pergi ke Tetapan & Sokongan > Tetapan dan privasi > Keselamatan dan akses akaun > Keselamatan > Pengesahan dua faktor > Mesej teks> matikan
  2. Anda akan diminta memasukkan kata laluan untuk pengesahan identiti.
  3. Kemudian kembali ke tetapan Tetapan & Sokongan > Tetapan dan privasi > Keselamatan dan akses akaun > Keselamatan > Pengesahan dua faktor > Aplikasi pengesahan
  4. Tekan butang Bermula di bawah skrin.
  5. Anda akan disuruh menambat akaun Twitter ke aplikasi pengesahan identiti.
  6. Tekan butang Link App.
  7. Aplikasi Google Authenticator akan dibuka dan pilihan menyimpan akaun Twitter akan diberikan.
  8. Tekan Ok.
  9. Akaun anda sini disimpan dalam Google Authenticator.

Kini setiap kali anda ingin log masuk ke akaun Twitter, anda diminta memasukkan kod 6 angka yang dipaparkan dalam Google Authenticator. Kod ini mempunyai had masa dan perlu dimasukkan segera sebelum satu lagi set kod 6 angka dijana oleh Google Authenticator.

KUNCI SEKURITI

Selain daripada menggunakan aplikasi pengesahan dua faktor seperti Google Authenticator, Authy, LastPass Authenticator atau Microsoft Authenticator anda turut boleh menggunakan kunci keselamatan fizikal.

Ada banyak kunci fizikal di pasaran, tetapi tidak banyak yang dijual di Malaysia. Contoh yang saya gunakan adalah Google Titan Security Key. Pilihan lain adalah kunci seperti Yubikey oleh Yubico. Bentuk kunci ini juga ada pelbagai, seperti menggunakan Bluetooth dengan hanya tekan butang, NFC dengan hanya tap kunci pada peranti atau juga dengan USB-A untuk digunakan pada peranti Android atau komputer terus. Tetapi jika anda tidak memiliki kunci keselamatan fizikal ini atau rasakan harga jualannya mahal, telefon pintar anda sama ada Android atau iOS turut boleh dijadikan sebagai kunci ini.

Ini contoh penggunaan;

  1. Buka laman web Twitter.
  2. Pergi ke Keselamatan dan akses akaun, pilih Keselamatan.
  3. Pilih Pengesahan dua faktor dan hidupkan Kunci keselamatan.
  4. Kemudian ikuti arahan untuk Sync your security key dan Name your key, tekan Get started dan Add key.
  5. Dalam tutorial ini saya pilih Gunakan kunci keselamatan dengan USB.
  6. Sambungkan kunci kepada peranti (jika USB-A gunakan dongal), sentuh pada bahagian kunci yang menyala.
  7. Berikan nama pada kunci dan simpan kod sandaran.

Kini setiap kali anda ingin log masuk ke akaun Twitter, tidak kira menggunakan telefon atau komputer pastikan kunci ini di bawa ke mana sahaja. Semasa Twitter meminta lakukan pengesahan dua faktor, sambungkan sahaja kunci ini ke peranti dan sentuh untuk log masuk dengan berjaya.

Jika anda menggunakan telefon sebagai kunci keselamatan fizikal, contoh pada iPhone semasa Twitter meminta pengesahan akan ada pilihan sama ada gunakan iPhone, iPad atau peranti Android – pilih yang mana anda gunakan kemudian tekan Continue. Akan ada kod QR dipaparkan dan anda hanya perlu imbas dengan peranti yang telah dijadikan kunci tadi. Pengesahan kemudiannya adalah dengan Touch ID atau Face ID.

Dengan dua ciri 2FA di atas, anda tidak lagi perlu risau mengenai keselamatan akaun Twitter walaupun tiada lagi sokongan SMS. Malahan dua ciri pengesahan identiti di atas sebenarnya lebih selamat berbanding sistem 2FA yang lain. Selamat mencuba.

Artikel ditulis oleh Effi Saharudin dan Fahim Zahar

© 2024 Amanz Media Sdn Bhd