Apr 20
Been enjoying the backup code au as of late! click for better quality lol [alt vers under cut]
Loading...
seen from Malaysia
seen from South Korea
seen from China
seen from United Kingdom
seen from Malaysia
seen from China
seen from United States
seen from Australia
seen from Singapore
seen from United States
seen from United States
seen from United States
seen from Germany
seen from United States
seen from China
seen from Russia
seen from China
seen from China
seen from Russia
seen from United States
Been enjoying the backup code au as of late! click for better quality lol [alt vers under cut]
Anya is live and ready to show you everything. Watch her strip, dance, and perform exclusive shows just for you. Interact in real-time and make your fantasies come true.
Free to watch • No registration required • HD streaming
AutoHotkey GitHub Webinar: Become an amazing AHK Programmer in 2020
AutoHotkey GitHub Webinar: Become an amazing AHK Programmer in 2020
We had an awesome webinar today! Jean Lalonde, author of Quick Access Popup, lead us on a great webinar today regarding how to use GitHub to with our AutoHotkey scripts & programs. BTW we streamed the webinar live to this AutoHotkey Facebook group.
AutoHotkey Podcasts Highlighted
67 Ways to make money with around AutoHotkey
68 Selling Software Group Discussion
Jackie Sztuk
Ryan Wells
Jean…
View On WordPress
How I am suppose to get my backup code if I don't have access to Tumblr in the website??? I can't get the code for my two factor security because my phone is kinda broken and the application it's very useless when it comes to get these codes...we need a new feature to make it easy for everyone who can't get their two factor security number...this is annoying, I might lose this account if this phone dies someday.
Pro Kontra Two Step Login Verification Twitter
Jika akun Twitter yang kena hack itu bagaikan rumah kita yang dicuri dan dikuasai oleh orang lain, maka akun Twitter yang ter-locked out itu adalah ibarat rumah milik kita, namun kita tak tahu di mana menyimpan kunci rumahnya. Pada kasus saya, setelah rumah berhasil dikuasai kembali, kali ini saya kehilangan kuncinya. Hanya dalam waktu dua jam setelah akun tersebut kembali ke saya.
Penyebabnya adalah Two-Step Login Verification Twitter yang saya aktifkan sebelumnya.
Two Step Login Verification, adalah sebuah metode yang memungkinkan pengguna Twitter untuk meningkatkan keamanan dari akun Twitter yang dimilikinya dengan cara menambahkan sebuah kode unik (kemudian disebut dengan backup code) yang merupakan kombinasi 12 huruf dan angka, yang harus diinput setelah memasukkan password Twitter. Ada dua cara untuk mendapatkan kode ini, yaitu via SMS --yang berarti kita harus meregistrasi terlebih dahulu nomor handphone kita di Twitter-- dan via Twitter Application, misalnya Twitter for Android. Seperti kasus saya.
Cara mengaktifkannya cukup masuk ke menu Security di aplikasi Twitter via web atau melalui mobile phone application, dan aktifkan login verification-nya. Nantinya sistem akan men-generate kode dan angka unik yang digunakan sebagai backup code yang harus di-input setelah memasukkan password ketika login Twitter. Tapi ingat, backup code ini hanya berfungsi sekali dan hanya valid selama beberapa saat, jadi kita harus men-generate kode yang baru setiap kali login Twitter. Dan inilah yang saya tidak tahu.
Sejak diluncurkan beberapa bulan silam, muncul pro dan kontra terhadap login verification ini. Pronya adalah karena metode ini diklaim sebagai metode yang sangat aman karena mampu melindungi akun Twitter dari pembajakan, melalui backup code yang seharusnya hanya dimiliki oleh si pengguna akun.
Mengenai metode ini, tim security engineer Twitter mengatakan: “To make the backup code work without sharing secrets, we use an algorithm inspired by S/KEY. During enrollment, your phone generates a 64-bit random seed, SHA256 hashes it 10,000 times, and turns it into a 60-bit (12 characters of readable base32) string. It sends this string to our servers. The phone then asks you to write down the next backup code, which is the same seed hashed 9,999 times. Later, when you send us the backup code to sign in, we hash it one time, and then verify that the resulting value matches the value we initially stored. Then, we store the value you sent us, and the next time you generate a backup code it will hash the seed 9,998 times.”
Yang artinya adalah, akan ada 10.000 kemungkinan kombinasi backup code yang hanya diketahui pemilik akun --bukan disimpan di server Twitter-- di mana kombinasi itu akan berulang lagi setelah dipakai sebanyak 10.000 kali. Aman, bukan?
Lalu bagaimana jika kode tersebut hilang? Handphone dicuri? Atau tidak tahu jika diminta untuk men-generate backup code baru seperti saya? Di sinilah muncul kontra terhadap metode ini, karena saking amannya, si pemilik akun pun sangat susah masuk lagi ke akunnya apabila terjadi kasus tersebut. tim security engineer Twitter bahkan mengatakan: “And if you lose your phone, and your backup code? Well, you can still get back on, it’s just a bit harder.” Nah lho?
Itulah kasus yang saya hadapi.
Setelah mencoba menginput ulang backup code yang saya dapat tersebut beberapa kali dan gagal, saya pun menyadari harus melakukan sesuatu. Dan solusi yang saya ketahui saat itu via teman saya adalah mengirim masalah ke Twitter Support. Cuma kali ini saya masuk ke kolom mobile apps, dan menuliskan permasalahan yang saya hadapi.
Kali ini Twitter tidak langsung merespon, dan saya pun menunggu beberapa jam sebelum mengirim permasalahan yang sama ke kolom sign in problem ke Twitter Support, dan mendapatkan nomor tiket kasus saya. Beberapa hari kemudian, saya baru mendapat nomor tiket atas form bertajuk mobile apps yang saya kirim sebelumnya. Saya pun membalasnya dengan menjelaskan ulang permasalahan yang dihadapi.
Dan kemudian tak ada jawaban lagi selama beberapa detik. Menit. Jam. Hari. Minggu.