WhatsApp merupakan aplikasi populer yang langsung memakai OTP tanpa kredensial saat Anda menginstal WhatsApp sehingga secara otomatis kredensial pada bentuk OTP dikirimkan melalui SMS nomor telepon yang bersangkutan serta tak bakal dapat diketahui oleh siapapun selain pemilik akun/SMS nomor telepon pengguna sendiri.
Namun tak jarang, meski telah memakai OTP, terbukti masih dapat dieksploitasi termasuk hingga pengambilalihan akun WhatsApp.
Pengamanan OTP pada WhatsApp telah dieksploitasi melalui rekayasa sosial oleh penipu yang berdalih bak pihak berwenang saat menghubungi pemilik akun.
Baca juga: Terbaru, WhatsApp Rilis Fitur Penghapus Pesan Otomatis
Beragam tipu daya yang sangat meyakinkan sering kali sukses mengelabui korban guna mendapatkan kode akses atau agar korban mengklik tautan verifikasi yang telah dikirimkan, misalnya melalui SMS kepada si pemilik akun sehingga akun berakhir diretas atau diambil alih.
Nah, untuk menghindari hal tersebut WhatsApp telah menambahkan lapisan pengamanan baru berupa PIN 6 angka yang cuma diketahui oleh pemilik akun WhatsApp dan dinamakan Two-Step Verification. Hal ini berbeda dengan TFA konvensional, yang OTP merupakan lapisan pengamanan tahap kedua yang mengamankan kredensial.