1 poin oleh GN⁺ 2025-05-15 | Belum ada komentar. | Bagikan ke WhatsApp
  • 2FA berbasis SMS bukan hanya tidak aman, tetapi juga menimbulkan ketidaknyamanan besar bagi warga daerah pegunungan
  • Di daerah pegunungan dengan sinyal seluler lemah, sulit menerima kode verifikasi yang dikirim lewat SMS
  • Panggilan Wi‑Fi atau sekadar memakai smartphone saja tidak cukup untuk menyelesaikan masalah 2FA
  • Metode TOTP (kata sandi sekali pakai berbasis waktu) bisa menjadi alternatif, tetapi akses untuk pengaturan awal tidaklah mudah
  • Penjelasan tentang situasi tidak masuk akal yang dialami jutaan warga pegunungan saat proses login ke situs web

Gambaran situasi masalah

  • Teman penulis adalah perempuan berusia 70-an yang tinggal di daerah pegunungan North Carolina
  • Ia tidak menyukai komputer, tetapi menggunakan smartphone dan ikut grup chat Signal untuk berkomunikasi dengan komunitas
  • Ia telah lama menggunakan telepon rumah kabel, yang cocok dengan alat bantu dengarnya
  • Spectrum memonopoli layanan telekomunikasi di wilayah itu, dan ia menggunakan telepon rumah serta internet kabel melalui Spectrum

Munculnya masalah layanan seluler dan SMS 2FA

  • Beberapa tahun lalu ia berlangganan layanan seluler Spectrum Mobile, yang menggunakan jaringan Verizon
  • Di rumah hampir tidak ada sinyal seluler. Lokasinya hanya sekitar 20 menit berkendara dari pusat kota dan ada banyak tetangga
  • Semua akun pentingnya (email, bank, asuransi kesehatan, dll.) mencoba mengirim kode 2FA lewat SMS
  • Kode SMS tidak datang. Di rumah layanan seluler tidak memadai, dan meskipun panggilan Wi‑Fi diaktifkan, SMS keamanan dari short code (5 digit) tetap tidak sampai
  • Ia memakai iPhone terbaru dan perangkat resmi yang disediakan, serta sudah terbiasa menggunakannya

Mencari alternatif dan batasannya

  • Sebagian telepon rumah dari ISP memiliki fitur membacakan SMS dengan suara komputer, tetapi Spectrum tidak memilikinya
  • Beberapa situs memungkinkan beralih ke 2FA TOTP, tetapi akses diperlukan pada saat login awal
  • Prosedur merepotkan yang harus dilakukan untuk menyelesaikannya:
    • Membuat daftar situs yang login-nya gagal
    • Pergi ke kota untuk bertemu temannya demi menyelesaikan masalah
    • Mencoba satu per satu beralih ke TOTP atau metode lain, tetapi sebagian tidak mendukungnya
    • Mencoba menghubungi layanan pelanggan, tetapi sulit atau tidak mungkin dihubungi

Alternatif yang pada praktiknya tidak realistis

  • Memindahkan nomor ke VOIP untuk mencari kemungkinan menerima SMS short code
  • Mengeluarkan ratusan dolar untuk memasang penguat sinyal seluler
  • Bahkan mempertimbangkan pindah tempat tinggal
  • Menunjukkan ketidakmasukakalan bahwa semua proses ini diperlukan hanya untuk satu login

Masalah keandalan peta cakupan seluler

  • Pada peta cakupan Spectrum, rumah dan sekitarnya ditandai memiliki layanan sempurna
  • Kenyataannya, di rumah tidak ada layanan, dan bahkan berpindah 100 meter pun sinyal hilang

Keluhan umum banyak orang yang tinggal di daerah pegunungan

  • Seorang teman dari generasi milenial juga menyebut bahwa SMS 2FA adalah penderitaan hidup
  • Bahkan di tempat yang bukan lembah terpencil pun, tetap ada masalah akibat SMS 2FA

Keterbatasan dan kesulitan metode TOTP

  • TOTP juga tidak sempurna
    • Perlu memasang aplikasi terpisah
    • Proses memilih aplikasi yang harus dipakai rumit dan penuh penjelasan teknis

Ringkasan dan skala masalah

  • Alasan SMS 2FA dipakai luas adalah UX-nya yang intuitif dan tingkat keandalannya yang dianggap cukup
  • Namun, 1,1 juta orang di pegunungan North Carolina dan 25 juta orang di seluruh Appalachia, serta jutaan lainnya, hidup dalam kondisi yang buruk ini
  • Mereka punya internet, tetapi sinyal ponsel sangat buruk
  • Bagi penduduk wilayah-wilayah ini, masih sangat kurang alternatif yang masuk akal maupun perhatian terhadap kondisi mereka

Belum ada komentar.

Belum ada komentar.