SMS 2FA bukan hanya tidak aman, tetapi juga merugikan orang yang tinggal di pegunungan
(blog.stillgreenmoss.net)- 2FA berbasis SMS bukan hanya tidak aman, tetapi juga menimbulkan ketidaknyamanan besar bagi warga daerah pegunungan
- Di daerah pegunungan dengan sinyal seluler lemah, sulit menerima kode verifikasi yang dikirim lewat SMS
- Panggilan Wi‑Fi atau sekadar memakai smartphone saja tidak cukup untuk menyelesaikan masalah 2FA
- Metode TOTP (kata sandi sekali pakai berbasis waktu) bisa menjadi alternatif, tetapi akses untuk pengaturan awal tidaklah mudah
- Penjelasan tentang situasi tidak masuk akal yang dialami jutaan warga pegunungan saat proses login ke situs web
Gambaran situasi masalah
- Teman penulis adalah perempuan berusia 70-an yang tinggal di daerah pegunungan North Carolina
- Ia tidak menyukai komputer, tetapi menggunakan smartphone dan ikut grup chat Signal untuk berkomunikasi dengan komunitas
- Ia telah lama menggunakan telepon rumah kabel, yang cocok dengan alat bantu dengarnya
- Spectrum memonopoli layanan telekomunikasi di wilayah itu, dan ia menggunakan telepon rumah serta internet kabel melalui Spectrum
Munculnya masalah layanan seluler dan SMS 2FA
- Beberapa tahun lalu ia berlangganan layanan seluler Spectrum Mobile, yang menggunakan jaringan Verizon
- Di rumah hampir tidak ada sinyal seluler. Lokasinya hanya sekitar 20 menit berkendara dari pusat kota dan ada banyak tetangga
- Semua akun pentingnya (email, bank, asuransi kesehatan, dll.) mencoba mengirim kode 2FA lewat SMS
- Kode SMS tidak datang. Di rumah layanan seluler tidak memadai, dan meskipun panggilan Wi‑Fi diaktifkan, SMS keamanan dari short code (5 digit) tetap tidak sampai
- Ia memakai iPhone terbaru dan perangkat resmi yang disediakan, serta sudah terbiasa menggunakannya
Mencari alternatif dan batasannya
- Sebagian telepon rumah dari ISP memiliki fitur membacakan SMS dengan suara komputer, tetapi Spectrum tidak memilikinya
- Beberapa situs memungkinkan beralih ke 2FA TOTP, tetapi akses diperlukan pada saat login awal
- Prosedur merepotkan yang harus dilakukan untuk menyelesaikannya:
- Membuat daftar situs yang login-nya gagal
- Pergi ke kota untuk bertemu temannya demi menyelesaikan masalah
- Mencoba satu per satu beralih ke TOTP atau metode lain, tetapi sebagian tidak mendukungnya
- Mencoba menghubungi layanan pelanggan, tetapi sulit atau tidak mungkin dihubungi
Alternatif yang pada praktiknya tidak realistis
- Memindahkan nomor ke VOIP untuk mencari kemungkinan menerima SMS short code
- Mengeluarkan ratusan dolar untuk memasang penguat sinyal seluler
- Bahkan mempertimbangkan pindah tempat tinggal
- Menunjukkan ketidakmasukakalan bahwa semua proses ini diperlukan hanya untuk satu login
Masalah keandalan peta cakupan seluler
- Pada peta cakupan Spectrum, rumah dan sekitarnya ditandai memiliki layanan sempurna
- Kenyataannya, di rumah tidak ada layanan, dan bahkan berpindah 100 meter pun sinyal hilang
Keluhan umum banyak orang yang tinggal di daerah pegunungan
- Seorang teman dari generasi milenial juga menyebut bahwa SMS 2FA adalah penderitaan hidup
- Bahkan di tempat yang bukan lembah terpencil pun, tetap ada masalah akibat SMS 2FA
Keterbatasan dan kesulitan metode TOTP
- TOTP juga tidak sempurna
- Perlu memasang aplikasi terpisah
- Proses memilih aplikasi yang harus dipakai rumit dan penuh penjelasan teknis
Ringkasan dan skala masalah
- Alasan SMS 2FA dipakai luas adalah UX-nya yang intuitif dan tingkat keandalannya yang dianggap cukup
- Namun, 1,1 juta orang di pegunungan North Carolina dan 25 juta orang di seluruh Appalachia, serta jutaan lainnya, hidup dalam kondisi yang buruk ini
- Mereka punya internet, tetapi sinyal ponsel sangat buruk
- Bagi penduduk wilayah-wilayah ini, masih sangat kurang alternatif yang masuk akal maupun perhatian terhadap kondisi mereka
Belum ada komentar.