Dave James – Pemimpin Redaksi, Perangkat Keras PCG
Bulan ini saya kebanyakan… bersedia diriku untuk bermain Rogue Trader. Maksudku, aku suka Warhammer 40K, dan aku suka CRPG. Jadi, apa yang menghentikan saya? Bug di hari peluncuran awal dan kata-kata peringatan dari saudara saya, yang sudah memiliki cakarnya. Tapi sekarang sudah lebih baik, dan saya benar-benar harus menyelaminya sebelum tersesat di Dragon Age: The Veilguard.
Lebih baik aman daripada menyesal. Itulah kebijaksanaan yang diterima seputar keamanan internet. Dan cukup adil; banyak sekali kehidupan kita yang online, dan juga beberapa harta benda kita yang paling berharga. Anda tahu, seperti Steam dan rekening bank kami. Namun, demi cinta Gabe, harus ada sesuatu yang lebih baik daripada tirani otentikasi dua faktor yang semakin membengkak untuk menjaga mereka dan kita tetap aman.
Namun, sebelum saya mengoceh, saya ingin membuatnya menjadi kristal sehingga saya mendapatkannya. Aku tahu Mengapa kami memiliki 2FA. Saya memahami bahwa di zaman dimana terdapat peningkatan jumlah insiden keamanan siber, baik yang dilakukan terhadap individu atau perusahaan, sangatlah penting untuk menemukan cara untuk memastikan login yang aman, kuat, dan terjamin.
Ini tentu saja lebih baik daripada hari-hari ketika akun pers Steam yang hebat dicuri dari bawah hidung kita di masa lalu yang buruk di pedalaman internet, dan ini lebih baik daripada generator kode sandi yang sangat tipis yang pernah saya perlukan untuk perbankan online, yang akan selalu runtuh. pada diri mereka sendiri dalam singularitas berbasis saku, mengunci saya sampai saya bisa mendapatkan yang baru dari cabang fisik. Tapi sungguh 2FA hanya membuatku ingin menangis. Setiap. Lajang. Hari.
Rutinitas harianku hanya untuk log in dan mulai bekerja di pagi hari begitu melelahkan hingga terasa seperti bunga hawthorn yang berputar di bawah kuku jariku dengan setiap ketukan yang semakin membuat frustrasi di keyboardku. Oleh karena itu, Google adalah pelaku terburuk, kandidat utama 2FA pertama yang menentang tembok ketika revolusi datang.
Untuk alasan yang sangat membosankan, saya tidak perlu membahasnya di sini, saya harus masuk ke akun Google PC Gamer saya setiap delapan jam, atau lebih. Untungnya, dialog baru yang menarik dan menarik ini setidaknya mempertahankan alamat email saya, tetapi sebagai akun terkelola, Chrome menolak menyimpan kata sandi saya.
Ini berarti saya harus memasukkannya segar setiap saat. Itu saja sudah merupakan rasa sakit yang mirip dengan gonad yang tergores ringan. Itu tetap ada dan tumbuh. Tapi ini bukanlah akhir dari segalanya.
Kemudian saya harus memverifikasi upaya login saya sendiri melalui telepon. Itu biasanya hanya dengan membuka ponsel saya—melalui semacam otentikasi biometrik atau berbasis pola—dan kemudian menekan tombol di layar. Namun terkadang tidak. Kadang-kadang saya harus meminta PC saya untuk mengirimkan kode sandi ke ponsel saya melalui SMS, karena alasan apa pun Google tidak dapat melihat ponsel saya dengan cukup baik untuk memasukkan pemberitahuan verifikasi standar melaluinya. Itu kemudian perlu dimasukkan secara manual ke dalam dialog Google di desktop Chrome.
Bagaimanapun hal itu terjadi, itu seharusnya menjadi akhir dari semuanya. Saya seharusnya memasuki kehidupan Google saya dan siap menyaring email tentang teknologi baru, teknologi aneh, pembaruan stok, pelatihan keamanan siber (hoho), dan untuk beberapa alasan email tentang reality show selebriti.
Tapi tidak. Bukan itu. Karena begitu saya masuk ke akun email saya, kotak masuk saya akan muncul sesaat, sebelum membawa saya kembali ke layar login lagi, karena dikatakan saya tidak lagi masuk.
Jadi, saya harus melakukan semuanya lagi. Setiap hari. Di perangkat apa pun. Google segera mengeluarkan saya dan meminta saya melewati semua rintangannya hanya sekali lagi.
Sementara Brin dan Page tertawa terbahak-bahak di salah satu dari sekian banyak rumah mewah mereka.
Kemudian saya harus masuk ke aplikasi perpesanan instan yang kami gunakan untuk berkomunikasi antar tim, yang lagi-lagi memerlukan tarian digital yang dirancang dengan baik mulai dari alamat email, kata sandi, 2FA di ponsel saya, dan kewarasan saya sendiri yang lemah.
Kadang-kadang aku hanya duduk dalam kuali amarah yang mendidih, diam-diam mendidih dalam hati, berjuang untuk menurunkan tekanan darahku selama sepuluh menit sebelum mengucapkan sepatah kata pun kepada siapa pun. Kadang-kadang saya hanya menyalurkan kemarahan itu dan melihat berapa banyak orang di tim yang bisa membuat saya kesal dalam satu omelan singkat.
Saya yakin keduanya bukanlah cara yang sehat untuk memulai hari.
Seandainya hanya kehidupan kerja saya, saya mungkin bisa mengatasinya. Maksudku, bekerja tidak dimaksudkan untuk bersenang-senang, bukan? Tidak peduli saya harus menggunakan aplikasi Google Authenticator jika saya ingin memposting ke platform sosial kami, jangan khawatir jika saya harus bekerja sebentar lagi saya harus login lagi (🤦♂️dua kali🤦♂️) ketika sudah aktif aku keluar karena terlalu rajin.
Tapi aku juga tidak bisa melarikan diri saat bermain game. Steam, saya beri tahu, cukup kuat. Tentu, saya perlu menggunakan formulir 2FA untuk masuk ke akun ultra berharga saya untuk pertama kalinya, tapi begitu saya masuk, saya cukup yakin bahwa saya tidak akan perlu melakukannya lagi di mesin tersebut kecuali ada sesuatu. bencana besar terjadi. Saya tidak bisa mengatakan hal yang sama untuk EA, Ubisoft, atau Epic.
Ingat saya. Silakan ingat aku. Dan jika Anda tidak dapat mengingat saya, setidaknya ingat perangkat keras yang Anda tinggali di dalamnya. Sayangnya tidak, betapapun seringnya saya ✅ kotak itu, toko permainan amnesia ini akan selalu muncul di lain waktu dengan ucapan ramah “Wah, senang bertemu dengan Anda, apakah Anda ingin bermain game?”
Maka tariannya dimulai lagi. Temukan kata sandi itu di pengelola kata sandi saya. Kadang-kadang bahkan mungkin mencari tahu apa nama akun terkutuk itu atau email apa yang saya ikat. Lalu masuk. Lalu gali kode sandi apa pun yang saya perlukan, dll.
Ini tiada henti dan di zaman modern ini tidak ada kata istirahat. Tapi, seperti yang saya katakan, saya mengerti. Kita memang membutuhkan suatu bentuk keamanan ketika kita menghabiskan $80 – $100 untuk sebuah game fana kode lisensi, dan ketika kita menjalani hidup kita dengan sangat online. Dan autentikasi dua faktor adalah cara cerdas untuk melindungi perusahaan dan individu dengan lebih baik dari serangan brute force pada detail yang disimpan. Ya, bahkan jika keamanan kata sandi Anda dilanggar, Anda masih aman di balik perlindungan 2FA.
Karena keberhasilannya, hal ini sudah ada di mana-mana, sampai pada titik di mana setiap login untuk portal online, profil, atau aplikasi mana pun akan memerlukan semacam bukti sekunder atas kebenaran pribadi Anda.
Hanya saja… banyak. Pasti ada cara yang lebih baik, hanya itu yang ingin saya katakan.
Sekarang, saya benar-benar tidak cukup pintar untuk mengetahui apa yang mungkin terjadi, dan saya benar-benar tidak ingin mengatakan AI karena saya tahu seseorang akan melemparkan topi itu ke dalam ring. Bagi saya, kontrol login AI terasa kurang aman dibandingkan hanya memiliki satu kata sandi universal yang ditato di dahi Anda.
Mungkin kita semua bisa bersikap lebih baik satu sama lain? Dengan begitu, orang tidak perlu lagi mencuri sesuatu secara online, dan kita semua bisa berbagi. Senang rasanya bersikap baik. Di sana, saya telah memecahkan masalah keamanan internet di era modern. Terima kasih kembali.