Kita semua memiliki lusinan akun yang tersebar di web yang memerlukan nama pengguna dan kata sandi. Anda mungkin memahami pentingnya kata sandi yang kuat, tetapi definisi “aman” setiap orang sedikit berbeda. Pastikan Anda tidak menjadi korban dari beberapa kebiasaan umum kata sandi yang buruk.
Artikel Pekan Kesadaran Keamanan Siber ini dipersembahkan untuk Anda terkait dengan Incogni.
Memasukkan Informasi Pribadi ke dalam Kata Sandi
Kata sandi adalah sesuatu yang mungkin perlu sering Anda gunakan, jadi wajar jika dibuat itu sesuatu yang mudah diingat. Itu sebabnya banyak orang menggunakan tanggal lahir dan informasi pribadi lainnya dalam kata sandi mereka. Namun, ini adalah salah satu hal terburuk yang dapat Anda lakukan. Sebenarnya, banyak informasi “pribadi” ini yang tidak terlalu pribadi. Tidak akan sulit bagi seseorang yang benar-benar ingin meretas akun Anda untuk mengetahui tanggal lahir, nama tengah, nama anak, atau alamat rumah Anda. Hal ini bahkan berlaku untuk nama-nama orang terkenal. Kata sandi apa pun yang merupakan kata asli, nama, atau apa pun yang ada di dunia pada dasarnya lebih mudah dipecahkan dengan perangkat lunak.
Menggunakan Kata Sandi “Keyboard Walking”
WPEngine
Bahkan rangkaian huruf dan teks yang tampaknya “acak” dapat dengan mudah diketahui jika Anda tidak hati-hati. “Keyboard Walking” adalah salah satu bentuk pembuatan kata sandi yang jauh lebih umum daripada yang Anda kira. Ini adalah saat orang menggunakan huruf, angka, dan simbol yang bersebelahan di keyboard.
Idenya adalah jika Anda menggunakan rangkaian tombol yang bersebelahan di keyboard, Anda akan membuat kata sandi acak yang masih mudah diingat. Masalahnya adalah banyak orang memiliki ide yang sama, dan sangat mudah bagi perangkat lunak crack untuk menelusuri semua kemungkinan kombinasi keyboard berjalan.
Menggunakan Kembali Kata Sandi yang Sama di Mana Saja
Kebiasaan sebelumnya menjadi lebih buruk jika Anda menggunakan kata sandi tidak aman yang sama di banyak tempat. Sekali lagi, Anda mungkin memerlukan kata sandi di banyak tempat atau lebih, jadi wajar saja jika Anda hanya ingin mengingat satu kata sandi. Tapi itu ide yang sangat buruk.
Jika seseorang memecahkan kata sandi Anda di satu tempat, langkah logis berikutnya adalah mencoba kata sandi yang sama di tempat lain. Anda membuatnya sangat mudah bagi seseorang untuk masuk ke dalam semua akun Anda dengan sedikit usaha.
Penyimpanan Kata Sandi Tidak Aman
Mungkin kebiasaan sebelumnya adalah berita lama, dan Anda telah membuat kata sandi yang kuat untuk setiap situs web. Namun hal ini menimbulkan masalah baru—bagaimana Anda melacak kata sandi yang secara eksplisit dirancang agar sulit diingat?
Yang tidak boleh Anda lakukan adalah memasukkannya ke dalam spreadsheet, mengirimkannya melalui email ke diri Anda sendiri, atau menyimpannya dalam file teks . Situasinya mirip dengan menggunakan kata sandi yang sama di mana pun. Jika seseorang pernah masuk ke tempat penyimpanan “aman” ini, mereka pada dasarnya memiliki kunci kerajaan Anda.
Tidak Menggunakan Pembuat Kata Sandi atau Manajer
Ada dua hal yang tersedia yang mungkin tidak Anda gunakan dapat meningkatkan kata sandi Anda secara drastis. Pertama, pembuat kata sandi, persis seperti namanya—alat yang membuat kata sandi. Kata sandi ini jauh lebih aman daripada apa pun yang dapat Anda pikirkan. Nbsp
Masalah dengan kata sandi yang dibuat adalah kata sandi tersebut tidak mungkin diingat, dan kita telah membahas mengapa menyimpan kata sandi dalam spreadsheet atau file teks adalah ide yang buruk. Solusinya adalah pengelola kata sandi, yang melacak kata sandi Anda dengan aman. Beberapa pengelola kata sandi bahkan berfungsi sebagai pembuat kata sandi sendiri.
Sekarang, Anda mungkin berpikir pengelola kata sandi tidak berbeda dengan spreadsheet. Jika seseorang mendapatkan akses ke pengelola kata sandi Anda, mereka akan mengetahui semua kata sandi Anda. Pengelola kata sandi memerlukan satu “Kata Sandi Utama” untuk mengakses kata sandi. Artinya, Anda hanya perlu mengingat satu kata sandi, dan kata sandi tersebut harus disimpan di tempat offline yang aman.
Melewatkan Otentikasi Multi-Faktor
Semakin banyak layanan yang mendukung berbagai bentuk autentikasi multi-faktor—umumnya “otentikasi dua faktor”. Kombinasi nama pengguna dan kata sandi yang sederhana adalah lapisan pertahanan pertama; menambahkan satu (atau dua) lapisan tambahan dianggap sebagai “autentikasi multifaktor”, dan Anda harus berhenti menghindarinya.
Contoh umum autentikasi multifaktor adalah menggunakan nomor telepon untuk konfirmasi setelah masuk ke situs web. Setelah Anda berhasil memasukkan nama pengguna dan kata sandi, teks otomatis dikirimkan ke ponsel Anda dengan PIN. Anda harus memasukkan PIN tersebut untuk masuk sepenuhnya. Idenya adalah jika seseorang mendapatkan kata sandi Anda, mereka juga memerlukan nomor telepon Anda untuk mendapatkan akses—yang mana ini lebih sulit.
Nomor telepon sebenarnya bukan metode terbaik untuk dua orang -otentikasi faktor. Aplikasi seperti Google Authenticator dan Authy jauh lebih sulit diretas dibandingkan nomor telepon.
Tidak Pernah Memperbarui Kata Sandi Lama
Menggunakan kata sandi yang tidak aman sudah cukup buruk, namun tetap menggunakannya selama bertahun-tahun bahkan lebih buruk lagi. Sayangnya, pelanggaran data sudah menjadi hal biasa. Ketika hal ini terjadi pada situs web tempat Anda memiliki akun, nama pengguna dan kata sandi Anda tersedia untuk diambil oleh siapa saja. Nbsp
Mengubah kata sandi Anda secara teratur membuat informasi yang bocor itu menjadi ketinggalan jaman. Jika sebuah situs web memberi tahu Anda bahwa telah terjadi pelanggaran data, Anda harus meluangkan waktu untuk mengubah kata sandi Anda. Anda juga dapat menggunakan “Sudahkah Saya Dipwned?” untuk melihat apakah informasi Anda telah bocor.
Menggunakan Kata Sandi Daripada Kunci Sandi
Hal tentang kata sandi adalah sebagian besar masalah disebabkan oleh orang yang membuatnya. Menggunakan kata sandi pada awalnya mungkin merupakan kesalahan terbesar yang Anda buat. Kunci sandi adalah masa depan kata sandi, dan Anda harus menggunakannya kapan pun Anda bisa. Kunci sandi lebih seperti membuka kunci ponsel Anda daripada memasukkan nama pengguna dan kata sandi. Misalnya, kata sandi Facebook Anda digunakan di mana pun Anda dapat mengakses situs web atau aplikasi Facebook. Sebaliknya, kunci sandi terkait dengan perangkat tempat pembuatannya.
Jadi, katakanlah Anda menggunakan kunci sandi untuk Facebook, dan Anda ingin masuk ke situs web di komputer Anda. Alih-alih memasukkan nama pengguna dan kata sandi, Anda akan memindai kode QR dari ponsel Anda dan kemudian membuka kunci ponsel Anda untuk masuk ke Facebook. Ponsel Anda adalah “kata sandi”, dan tidak seorang pun dapat masuk tanpa kata sandi tersebut.
Kabar baiknya adalah ada solusi untuk setiap kebiasaan kata sandi yang buruk di luar sana. Kabar buruknya adalah terserah Anda untuk menggunakannya. Untungnya, alat seperti pengelola kata sandi dan kunci sandi membuat prosesnya lebih sederhana dan aman daripada mencoba melakukan sesuatu sendiri.