Bagaimana verifikasi dua langkah mengamankan data pengguna di Telegram

Dengan mempertimbangkan ketidakpuasan banyak klien dengan verifikasi satu faktor berdasarkan kode SMS, para pengembang aplikasi pesan terkenal ini menambahkan faktor pemeriksaan identitas kedua. Pada artikel ini, kita akan membahas tentang verifikasi dua langkah di Telegram dan keandalannya dalam hal keamanan informasi klien.  

Dua faktor keamanan data

Hingga April 2015, pengguna dapat masuk ke sistem dengan memasukkan kode yang diterima dalam pesan teks. Pada saat yang sama, perlindungan tambahan dari login yang tidak sah tidak ada. Dengan cara seperti itu, para penyusup dapat mencegat pesan yang dikirim ke telepon klien dan mendapatkan akses ke percakapannya. Meskipun tidak ada kasus massal peretasan semacam itu yang terdaftar, pengembang yang dipimpin oleh Pavel Durov memutuskan untuk menghilangkan kemungkinan ini.   Karena penerapan verifikasi dua langkah di Telegram, hari ini pengguna dapat mengatur kata sandi tambahan yang dapat dimasukkan jika membuka aplikasi pada beberapa perangkat baru. Selain itu, verifikasi SMS yang dilakukan pada tahap pertama masuk ke sistem masih tetap ada. ;   Login dua langkah dilakukan dengan cara berikut:

1. Saat masuk ke aplikasi yang diberikan, klien memasukkan nomor teleponnya.
2. Selanjutnya, dia mendapatkan pesan teks dengan kode verifikasi yang harus dimasukkan di bidang yang sesuai.
3. Jika benar, klien akan melihat kolom untuk memasukkan kata sandinya (dia memilih sendiri kombinasi simbol pada tahap pendaftaran).
4. Jika kombinasi yang benar, pengguna mendapatkan akses ke halamannya.

.  

Apakah verifikasi dua langkah membantu dalam hal peretasan akun?

Sekilas, inovasi yang diberikan sangat berguna untuk penyimpanan informasi yang aman di server Telegram. Namun, seperti yang ditunjukkan dalam praktiknya, masih ada kemungkinan peretasan akun meskipun ada dua faktor verifikasi. Jadi, inilah cara kerjanya:

1. Penyusup memasukkan nomor telepon korbannya dan mengirimkan permintaan otentikasi.
2. Korban menerima kode verifikasi yang diketahui oleh penyusup (salah satu kemungkinan penyadapan SMS adalah peretas menembus dukungan teknis operator jaringan seluler).
3. Penyusup memasukkan nomor yang diterima dan mendapatkan akses ke halaman entri kata sandi.
4. Dengan dalih kelupaan, penyusup menekan tautan yang sesuai "Lupa Kata Sandi?" dan menerima pemberitahuan untuk mengirim kode pemulihan ke alamat email yang ditunjukkan saat pendaftaran.
5. Karena penyusup tidak memiliki kesempatan untuk masuk ke akun email korbannya, dia menekan tautan "Mengalami masalah saat mengakses email Anda?" sambil menyebutkan bahwa dia memiliki masalah dengan
6. Sistem menawarkannya untuk melakukan pengaturan ulang akun secara penuh dengan menghapus semua percakapan. Peretas menerima persyaratan ini dan mendapatkan akses ke akun korbannya bersama dengan kemungkinan untuk mengirim pesan atas nama korbannya.

.     Sebenarnya, untuk menetralisir keamanan dua langkah, cukup dengan mengetahui kode SMS yang dikirim ke nomor telepon korban. Perbedaannya terletak pada hasil akhirnya. Dalam hal ini, peretas memiliki akses ke halaman kosong, sementara peretasan keamanan satu faktor memungkinkan membaca semua percakapan.  

Kasus pengaturan ulang akun tokoh-tokoh terkenal

Pada bulan April 2016, peretasan akun Telegram yang dimiliki oleh Georgy Alburov (Yayasan Anti-Korupsi) dan Oleg Kozlovskiy (organisasi nirlaba "Visi Masa Depan") terjadi secara bersamaan. Menariknya, akses tidak sah ke halaman mereka diterima sebagai akibat dari penonaktifan opsi penerimaan dan pengiriman SMS pada ponsel pintar Alburov dan Kozlovskiy. Lebih lanjut, perwakilan dari operator jaringan seluler (MTS) menyatakan bahwa tim dukungan teknis mereka tidak menonaktifkan layanan pada nomor telepon yang diberikan dan masalah komunikasi disebabkan oleh serangan virus.   Tiga bulan kemudian, masalah serupa terjadi pada Sergey Parkhomenko, seorang jurnalis Rusia. Menurut versinya, ia menerima pesan teks yang berisi nomor verifikasi. Saat mencoba masuk ke profilnya, sang jurnalis ditawari untuk masuk, seolah-olah dia baru pertama kali mengunjungi layanan ini. Ketika membuka akunnya, Sergey menemukan bahwa akunnya telah disetel ulang dan seluruh riwayat pesan telah dihapus. Dengan demikian, bahkan verifikasi dua langkah pun tidak terbukti membantu, karena para peretas telah berhasil mendapatkan data yang diperlukan dari operator jaringan seluler.  

Petunjuk langkah demi langkah untuk menyiapkan verifikasi dua langkah di Telegram

Jika Anda ingin sistem meminta kode SMS dan kata sandi saat Anda masuk ke aplikasi dari perangkat baru, Anda perlu melakukan prosedur berikut:

1. Masuk ke pengaturan dan pilih "Privasi dan Keamanan"
2. Kemudian Anda perlu menemukan baris "Verifikasi Dua Langkah" di subbagian yang disebut "Keamanan" dan klik. Selain itu, ada juga bagian "Sesi Aktif" satu baris di bawah. Ini akan sangat membantu jika Anda ingin melihat semua sesi dan menutup sesi yang dibuka di perangkat lain jika diperlukan.
3. Selanjutnya, halaman dengan bidang entri kata sandi akan terbuka. Sebaiknya kombinasi yang Anda pilih berisi angka dan simbol dengan huruf besar dan kecil.  
4. Setelah memasukkan kata sandi Anda, Anda perlu mengonfirmasikannya untuk menghilangkan kesalahan.
5. Untuk melindungi Anda dari kelupaan, layanan ini menawarkan petunjuk kata sandi yang akan mengarahkan pikiran Anda ke arah yang benar dan membantu mengingat kombinasi simbol yang diperlukan.
6. Tahap berikutnya termasuk memasukkan alamat email Anda yang diperlukan untuk menjalankan prosedur pemulihan kata sandi. Anda dapat melewatkan langkah ini, tetapi Anda harus ingat bahwa ini adalah satu-satunya cara untuk masuk ke sistem jika Anda tidak dapat mengingat kombinasi awal bahkan dengan bantuan petunjuk kata sandi.  
7. Kemudian sebuah tautan akan dikirim ke email Anda untuk mengonfirmasi perubahan. Klik tautan ini dan Anda akan melihat pesan yang memberitahukan bahwa verifikasi dua langkah telah diaktifkan untuk akun yang diberikan.

  Instruksi tersebut sesuai untuk semua platform Telegram. Untuk memastikan bahwa pengaturan baru berlaku, Anda perlu mencoba masuk ke messenger dari perangkat lain. Jika sistem meminta kata sandi setelah memasukkan kode SMS, itu berarti otentikasi berfungsi dengan benar. Dan seterusnya;

Opsi "Kode Sandi" tambahan

Bagian "Kode Sandi" muncul di salah satu pembaruan Telegram terbaru untuk iOS dan Android. Opsi yang diberikan memungkinkan pengaturan keamanan untuk masuk ke aplikasi. Kode tersebut dapat berisi kombinasi sederhana dari 4 angka dan kode yang lebih rumit yang berisi huruf dan simbol lainnya. Dan sekarang kita akan membahasnya; Realisasi keamanan tersebut cukup fleksibel. Pengguna dapat mengaktifkan opsi permintaan kode pada setiap peralihan Telegram atau mengaktifkannya hanya jika diperlukan dengan mengklik ikon khusus yang terlihat seperti kunci. Varian terakhir ini sangat berguna jika Anda meninggalkan ponsel untuk sementara waktu dan ada kemungkinan percakapan Anda dapat diakses oleh orang asing. ; Selain itu, ada juga kemungkinan untuk mengatur pengatur waktu penguncian otomatis yang akan mengunci aplikasi dan meminta kode jika tidak ada aktivitas untuk jangka waktu tertentu. Sistem ini memungkinkan penguncian dalam 1 dan 5 menit atau 1 dan 5 jam. ;  

Jawaban dari pengembang

Seperti yang dijelaskan oleh Pavel Durov, tidak ada masalah dengan keamanan messenger. Selain itu, dia menyalahkan peretasan aplikasi pada Perusahaan MTS. Namun demikian, tim dukungan untuk sementara menonaktifkan kemungkinan pengaturan ulang profil aktif jika kata sandi terlupa. Dengan kata lain, Durov sebenarnya mengakui adanya masalah tersebut dan berjanji akan menyelesaikannya secepat mungkin dengan cara yang lebih elegan. "Kami akan segera menyelesaikannya.   Pada akhir Agustus 2016, peretasan akun masih mungkin terjadi: setelah menerima kode SMS klien, peretas dapat mengatur ulang profilnya tanpa menggunakan kata sandi masuk. Dengan kata lain, verifikasi dua langkah tidak berfungsi atau tidak seaman yang diinginkan pengguna Telegram.