Sandiwara Kata Sandi Dana: Lapisan Keamanan yang Tidak Berguna?

Jadi mereka memasarkan fitur baru "Kata Sandi Dana" ini, mengklaim bahwa ini akan membuat transaksi kripto Anda lebih cepat dan lebih aman. Biarkan saya memberi tahu Anda apa yang saya pikirkan tentang "perbaikan" yang disebut ini dari pengalaman saya sendiri.

Saya telah berdagang peer-to-peer selama bertahun-tahun, dan sejujurnya, saya skeptis terhadap "pembaruan keamanan" yang terus-menerus ini. Fitur kata sandi baru ini konon memungkinkan pengguna menyelesaikan transaksi di bawah $500 tanpa SMS atau otentikasi Google. Bagus, satu kata sandi lagi yang harus diingat!

Mereka memasarkan ini sebagai solusi revolusioner untuk pesan otentikasi yang tertunda. Benarkah? Bagaimana dengan memperbaiki sistem SMS Anda daripada membuat kami membuat kata sandi lagi? Dan mari kita jujur - jika seseorang mendapatkan akses ke perangkat Anda, "Kata Sandi Dana" ini akan menjadi tidak berguna sama sekali.

Saya mencoba mengatur ini kemarin di aplikasi platform trading saya. Prosesnya sangat menjengkelkan - menavigasi melalui beberapa menu, menerima peringatan risiko yang menakut-nakuti, dan membuat kata sandi dengan persyaratan yang sewenang-wenang. Mengapa delapan karakter dengan satu huruf kapital dan angka? Aturan kata sandi yang sewenang-wenang ini sebenarnya tidak meningkatkan keamanan!

Apa yang tidak mereka sebutkan adalah bagaimana ini sebenarnya bisa menciptakan lebih banyak masalah keamanan. Pengguna pasti akan menggunakan kembali kata sandi dari layanan lain atau menuliskannya di suatu tempat. Ini bukan meningkatkan keamanan - ini adalah teater keamanan yang dirancang untuk membuatnya terlihat seperti mereka peduli tentang perlindungan pengguna.

Bagian terburuk? Mereka membatasi ini untuk transaksi di bawah $500. Jadi saya masih perlu 2FA biasa untuk perdagangan yang lebih besar! Sekarang saya mengatur beberapa metode autentikasi tergantung pada ukuran transaksi. Bagaimana ini lebih sederhana?

Perdagangan P2P seharusnya menghilangkan perantara, tetapi bursa ini terus menambahkan lapisan kontrol sambil mengklaim itu untuk "perlindungan" kita. Saya tidak yakin. Jika mereka benar-benar peduli tentang keamanan, mereka akan berinvestasi dalam sistem deteksi penipuan yang lebih baik daripada mendorong tanggung jawab kepada pengguna dengan satu kata sandi lagi.

Saya mungkin akan mengaktifkannya karena terkadang otentikasi SMS sangat lambat, tetapi saya tidak berpikir bahwa ini adalah terobosan keamanan yang besar. Ini hanya lagi satu plester pada sistem yang perlu perbaikan mendasar.