Jump to content

Apple Perkuat Keamanan 2FA


c0d1ng

Recommended Posts

  • Verified Account

4-ways-to-protect-your-icloud-password-enable-two-factor-authentication_2-100717532-large.jpg.thumb.webp.ad2b4956dec31b90e71de8a24560e1c0.webp

Sebelumnya, ketika kamu menerima pesan teks (SMS) autentikasi dua faktor (Two Factor Authentication/2FA) dari Apple, kamu memiliki opsi untuk mengisi kotak teks secara otomatis tanpa harus membuka pesan dan memasukkan kode sendiri.

Hal ini dimaksudkan untuk memudahkan pengguna menerima kode 2FA, tetapi metode ini menjadi salah satu yang dieksploitasi oleh peretas.

Beberapa situs web phishing mencoba memanfaatkan pengisian otomatis untuk mencuri kode 2FA dan kredensial login pengguna.

Jika baru-baru ini kamu login Apple ID dan meminta kode verifikasi 2FA berbasis SMS, kamu mungkin menyadari bahwa Apple telah membuat perubahan pada teks yang kamu terima.

Sebelumnya, Apple mengirim pesan seperti misalnya "Kode Apple ID kamu adalah 123456. Jangan bagikan dengan siapa pun." Demikian sebagaimana dilansir Macworld, Kamis (3/2/2022).

Mulai sekitar November 2021, pesan dengan format baru muncul, seperti "Kode Apple ID kamu adalah: 123456. Jangan bagikan dengan siapa pun. @apple.com #123456 %apple.com."

Langkah ini dilakukan Apple untuk menangkal pencurian kode 2FA. Apple mengusulkan pada Agustus 2020 bahwa cara ini akan mendukung 'kode terikat domain' untuk login.

Tingkatkan Integritas Sistem Operasi

Kode semacam ini mengharuskan situs untuk membuat sedikit tambahan pada pesan teks yang digunakan untuk kode verifikasi. Pesan yang masuk harus menyediakan domain tujuan dan beberapa data lainnya.

Domain dalam teks harus cocok dengan domain situs web tempat kamu memasukkan 2FA. Jika cocok, pengguna mendapatkan opsi untuk menggunakan fungsi isi otomatis.

Apple mengatakan bahwa perubahan ini akan meningkatkan integritas sistem operasinya yang menawarkan untuk mengisi otomatis kode 2FA melalui saran di bilah QuickType di iOS dan iPadOS serta drop-down value di macOS Safari dan aplikasi macOS lainnya yang memanfaatkan fitur ini.

 

Link to comment
Share on other sites

  • Ngobas featured and unfeatured this topic

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...