blog.ur-doc.com

Kata sandi ada di mana-mana dalam masyarakat digital saat ini. Kemungkinannya adalah Anda harus membuat, mengingat, dan memasukkan setidaknya satu kata sandi dalam seminggu, dan itu tidak akan berubah.

Namun, dunia keamanan online sedang berubah. Paradigma manajemen kata sandi juga sedang ditulis ulang dari hari ke hari, tergantung pada pelanggaran besar apa yang sedang diberitakan.

Untuk mengatasi hal ini, ada baiknya Anda memiliki beberapa pedoman dasar untuk pengelolaan kata sandi Anda serta apa yang Anda lakukan dengan kata sandi tersebut dalam kehidupan sehari-hari.

Meskipun bukan panduan menyeluruh, berikut adalah tips yang dapat membantu Anda tetap aman saat online, serta bersiap menghadapi kemungkinan terburuk jika terjadi sesuatu.

Kata sandi yang kuat dan unik untuk semuanya

Berikut prinsip dasar pengelolaan kata sandi saat ini: Anda menginginkan kata sandi yang berbeda, unik, dan kuat untuk berbagai layanan yang Anda gunakan. Setiap layanan yang berbeda harus memiliki kata sandi yang jelas berbeda dan tidak boleh merupakan varian dari kata sandi yang biasa Anda tulis.

Hal tentang kekuatan kata sandi adalah bahwa kebijaksanaan konvensional mengatakan lebih panjang lebih baik dengan kata sandi 64 karakter lebih baik daripada kata sandi 10 karakter, namun kata sandi yang panjang tidak berarti secara otomatis kata sandi tersebut kuat.

Peretas kata sandi lebih cenderung menggunakan kata dan frasa umum sebagai dasar untuk mulai membobol akun orang. Misalnya, frasa umum yang diubah menjadi kata sandi – misalnya “Winnerwinner chicken dinner” – akan mudah terlewatkan, karena ini adalah frasa yang relatif umum.

Dalam postingan yang ditujukan untuk perusahaan teknologi dengan layanan verifikasi, Troy Hunt, webmaster di balik layanan pemberitahuan pelanggaran online Have I Been Pwned, menunjukkan hal itu perusahaan yang berbeda memiliki aturan yang berbeda untuk mengatur kata sandi. Anda mungkin tidak selalu dapat menggunakan kata sandi yang panjang, dan Anda harus menyesuaikannya dengan situasi.

Kata sandi yang lebih sulit untuk dipecahkan juga terkadang lebih sulit untuk diingat. Jika Anda bisa membuat password 64 karakter yang terdiri dari angka dan huruf acak yang kombinasinya tidak mudah diingat, cobalah.

Anda hanya perlu memastikan Anda tidak melupakannya, yang mengarah ke tip kedua kami.

Gunakan aplikasi pengelola kata sandi

Pengelola kata sandi – program yang menyimpan kata sandi agar dapat diambil dengan cepat – berguna karena Anda dapat mengakses database pribadi yang berisi nama, kata sandi, dan catatan untuk layanan tertentu tanpa harus mengingat sendiri semua kata sandi Anda.

Dalam kasus saya, saya memiliki hampir 300 kata sandi unik untuk berbagai layanan yang saya gunakan, dan saya menggunakan pengelola kata sandi untuk mengakses, menyesuaikan, dan mengelolanya.

Sekarang, Anda dapat berargumentasi bahwa pengelola kata sandi hanya meminta untuk diretas. Pengelola kata sandi offline yang bagus dengan 300 kata sandi yang kuat dan unik lebih baik daripada mencoba mengingat 300 kata sandi yang lemah: pikiran sejauh ini merupakan pengelola kata sandi yang lebih buruk.

Selain itu, Anda hanya memerlukan satu kata sandi yang benar-benar bagus sebagai kunci utama untuk kunci pengelola kata sandi, dan selama Anda merahasiakannya dan menyembunyikannya dari orang lain, biasanya Anda aman.

Pada tahun 2014, kami merekomendasikan KeePass dan LastPass untuk pengelolaan kata sandi. Kami tetap merekomendasikannya, namun kini ada layanan lain seperti 1Password, Dashlane, dan Roboform 8 yang melakukan pekerjaan yang sama, dan juga gratis. Cari tahu apa yang bisa dilakukan pengelola kata sandi untuk Anda, lalu pilih salah satu dan pertahankan.

Dapatkan autentikasi dua faktor jika Anda bisa

Meskipun hal ini mungkin merepotkan bagi sebagian orang, manfaat autentikasi dua faktor pada layanan tertentu dapat menyelamatkan Anda dari kerumitan yang signifikan jika terjadi potensi serangan.

Otentikasi dua faktor adalah sistem yang digunakan pengguna untuk mengonfigurasi layanan otentikasi mereka agar memerlukan informasi kedua di luar kombinasi nama pengguna dan kata sandi. Faktor kedua ini adalah sesuatu yang hanya dapat diakses oleh pengguna.

Biasanya, ini bisa berupa kode alfanumerik atau numerik dari aplikasi autentikasi atau email setelah mendaftar ke suatu layanan.

Ini adalah langkah ekstra untuk masuk ke layanan Anda dengan cepat, namun ini sangat membantu jika Anda tidak memiliki kata sandi default.

Periksa kata sandi Anda terhadap pelanggaran yang ada

Have I Been Pwned juga memiliki fitur baru yang dapat berguna dalam perjuangan menjaga integritas kata sandi.

Layanan ini sekarang memiliki referensi silang kata sandi – Disebut Kata Sandi Pwned – yang memeriksa kata sandi Anda yang tersembunyi dan dimasukkan terhadap pelanggaran informasi. Secara khusus, kata sandi yang Anda periksa akan direferensikan ke lebih dari 320 juta kata sandi yang dilanggar, dan jika sudah ada, sebaiknya pertimbangkan untuk menggunakan kata sandi yang berbeda pada akun tertentu.

Hunt menjelaskan bahwa perusahaan dapat menggunakan data tersebut untuk mengonfigurasi sistem perlindungan kata sandi mereka dengan lebih baik, namun data yang sama juga dapat digunakan oleh orang awam untuk melindungi diri mereka sendiri dengan lebih baik.

Meski begitu, meskipun ada juga pemeriksa kata sandi online yang mencoba menggunakan matematika untuk menentukan seberapa kuat kata sandi tersebut, kami tidak menyarankan Anda menggunakan kata sandi Anda saat ini terhadap pemeriksa kata sandi atau daftar pelanggaran Have I Been Pwned – cukup centang kata sandi yang Anda rencanakan untuk melakukannya. mengganti atau mencurigai kata sandi yang buruk.

Mengapa? Ya, Anda mungkin mencatat kata sandi itu tanpa disengaja, jadi lebih baik aman dalam hal itu.

Asumsikan yang terburuk dan bersiaplah untuk itu

Berikut ini pemikiran yang serius: Anda telah atau akan diretas. Hal yang tidak dapat dihindari ini adalah prinsip dasar keamanan Internet saat ini, dan merupakan kenyataan yang disayangkan bahwa orang-orang akan mencoba menggunakan pelanggaran data, serangan phishing, atau tindakan manipulatif lainnya terhadap Anda.

Kabar baiknya adalah Anda dapat memilih untuk bersiap menghadapi kemungkinan tersebut, serta mengurangi dampak buruknya dengan memberikan respons yang sah terhadap beberapa ancaman.

Sebagai permulaan, miliki pemindai antivirus dan malware di komputer Anda dan pindai file yang telah Anda unduh sebelum mengaksesnya. Mereka tidak selalu menangkap semuanya, terutama dengan jenis malware baru yang dirancang untuk mencuri data, tapi ini adalah permulaan.

Kedua, daftarkan alamat email Anda ke layanan pelaporan pelanggaran atau periksa akun Anda secara rutin terhadap laporan pelanggaran di Have I Been Pwned.

Ketiga, jika terjadi pelanggaran yang dilaporkan memengaruhi Anda, pastikan Anda memiliki rencana terperinci untuk mengganti kata sandi yang Anda miliki sesegera mungkin, dan persiapkan kemungkinan lain jika informasi lain diambil, seperti informasi kartu kredit dan informasi lainnya. menyukai.

Terakhir, luangkan waktu dari jadwal Anda untuk mempelajari apa yang dapat Anda lakukan jika terjadi pelanggaran. Selain mempelajari upaya hukum untuk meminta pertanggungjawaban perusahaan yang bersalah atas pelanggaran yang tidak dapat dihindari yang belum mereka bela secara memadai, Anda juga dapat membaca undang-undang kejahatan dunia maya di negara Anda, serta meneliti praktik terkini dan yang terus diperbarui untuk menjaga keamanan online.

Tetap aman saat online bukanlah ilmu yang sempurna dan statis, dan di tangan penyerang yang gigih dan terampil, tidak ada yang benar-benar aman 100%.

Namun, jika Anda dapat membuat hidup peretas jahat sedikit lebih sulit dengan berupaya meningkatkan kesiapan Anda dari waktu ke waktu, mungkin ada baiknya Anda melakukan sedikit usaha. – Rappler.com