5 cara untuk melindungi diri Anda dari kondisi keamanan kata sandi yang mengejutkan

Hal ini dapat terjadi pada siapa pun di antara kita, dan jika terus begini, hal ini akan terjadi: Kumpulan kata sandi dalam jumlah besar dari berbagai layanan online diposting secara online (kebanyakan di web gelap) dengan kecepatan yang mengkhawatirkan. Sebagai akibat dari serangkaian pelanggaran besar yang mungkin terkait, lebih dari 640 juta kata sandi telah disusupi.

Terkait: Twitter menutup ‘jutaan’ akun dengan kata sandi yang terbuka

Katy Perry dan selebritas lainnya melihat akun media sosial mereka diretas. Lana Del Rey, Kylie Jenner, dan Komisaris NFL Roger Gooddell semuanya pernah menjadi korban penyakit serupa, dan mungkin terkait, Pengambilalihan Twitter dalam beberapa minggu terakhir. Meskipun Twitter masih mencoba mencari tahu bagaimana peretasan ini dilakukan, Twitter menunjukkan adanya pelanggaran besar yang terjadi beberapa tahun lalu di perusahaan seperti LinkedIn, MySpace, Tumblr, dan Fling.

(Dalam ironi kebangkitan publik yang ironis, Mark Zuckerberg dari Facebook baru-baru ini dikecam karena menggunakan kata sandi lemah yang sama – dadada – sangat tidak aman sehingga hampir lucu) di lebih dari satu situs media sosial. Akun Twitter-nya diretas, dan dia langsung diejek karena lalai).

Ada pelajaran yang jelas di sana: Berhenti menggunakan – dan menggunakan kembali – kata sandi yang sama di banyak situs! Jika Anda seperti pengguna pada umumnya, kata sandi Anda mungkin tidak aman sejak awal. Tidak ada alasan untuk mempermudah penjahat dunia maya dengan mengaitkan aktivitas online Anda dengan kerentanan bersama yang mungkin membutuhkan waktu berbulan-bulan atau bahkan bertahun-tahun untuk terungkap.

Meski tertunda, kejahatan dunia maya masih mungkin terjadi. Faktanya, ada persentase yang mengejutkan dari orang-orang yang menggunakan kembali kata sandi di beberapa situs, sehingga kata sandi LinkedIn yang dicuri bisa saja membawa Anda ke akun Twitter, Facebook, Snapchat, dan Google korban.

Pada titik ini, segalanya bisa menjadi jauh lebih serius daripada hanya beberapa peretasan media sosial: TeamViewer, sebuah aplikasi login jarak jauh, menyalahkan pelanggaran besar yang dijelaskan sebelumnya sebagai penyebab meningkatnya jumlah pelanggaran tersebut. pengambilalihan akun pengguna. Beberapa di antaranya menyebabkan penjahat mengakses dan mengosongkan rekening PayPal dan bank pengguna.

Semua ini bukanlah berita baru, terutama bagi mereka yang berkecimpung di bidang teknologi (Zuckerberg tentu lebih tahu!) tetapi sudah menjadi sifat manusia untuk mengambil jalan keluar yang mudah dan harus mengingat kata sandi yang aman (campuran acak yang terdiri dari 12 karakter dan simbol alfanumerik atau lebih) ) jelas merupakan cara yang sulit, terutama jika Anda harus mengingat sepuluh atau lebih (rata-rata orang menggunakan 28 layanan cloud berbeda).

Jadi, jika Anda tidak ingin “dipwned”, seperti kata para gamer, tetapi Anda juga tidak memiliki memori fotografis, apa yang harus Anda lakukan? Berikut lima strategi untuk melindungi kata sandi Anda sehingga dapat melindungi Anda.

Terkait: Salah satu perusahaan keamanan kata sandi paling populer telah diretas

1. Periksa alamat email Anda terhadap database pelanggaran.

Tidak ada jaminan bahwa Anda jelas, tetapi situs menyukainya Sumber Bocor atau Troy Hunt hasibeenpwned.com dapat memberi tahu Anda apakah email Anda adalah salah satu dari jutaan email yang telah disusupi baru-baru ini. Jika ya, ubahlah semua kata sandi Anda, terutama kata sandi penting seperti email (kantor dan pribadi), perbankan, dan media sosial. Hunt melakukan beberapa hal analisis yang menarik pola pemilihan kata sandi, jika Anda ingin memahami fenomena tersebut pada tingkat yang lebih dalam.

2. Selalu buat kata sandi yang kuat.

Secara umum, peretas lebih pintar, lebih cepat, dan lebih licik dibandingkan kita semua. Itu sebabnya bisnis Amerika menghabiskan miliaran dolar setiap tahunnya untuk mengimbanginya. Kata sandi enam digit “cerdas” Anda berdasarkan nama login, alamat email, kota asal, tanggal lahir atau buah favorit Anda dapat dibobol dalam hitungan detik oleh peretas yang dipersenjatai dengan cracker brute force dan kamus kata sandi yang tersedia secara luas.

Menurut rekomendasi saat ini, Anda harus menggunakan kata sandi yang terdiri dari delapan hingga 16 karakter, yang terdiri dari campuran huruf besar dan kecil, angka, dan simbol. Anda tidak boleh menggunakan kata apa pun dalam kamus, nama umum atau nama familiar, atau apa pun secara berurutan (abc, 123, qwerty). Jangan menggunakan segala bentuk informasi pengenal pribadi yang dapat diketahui orang lain tentang Anda: nama keluarga dan hewan peliharaan, jalan, merek/model mobil atau nomor pelat nomor, tanggal lahir, dll.

3. Dengan kata lain — semakin acak, semakin baik.

Namun bagaimana Anda akan mengingatnya? Itu pertanyaan yang bagus, dan mudah-mudahan suatu hari nanti kita akan menemukan sesuatu yang lebih ramah manusia daripada kata sandi. Sementara itu, gunakanlah yang terpercaya pengelola kata sandi aplikasi. Sebagai upaya terakhir, tuliskan kata sandi Anda dan sembunyikan di laci terkunci yang hanya dapat diakses oleh Anda. Apa pun yang Anda lakukan, jangan simpan ke wallpaper di desktop Anda atau di file tidak terenkripsi di komputer, ponsel, atau tablet Anda.

Inilah salah satu trik bagusnya: Pikirkan frasa yang tidak akan Anda lupakan, pilih huruf pertama setiap kata, dan pastikan untuk menggunakan beberapa simbol dan angka. Misalnya: “Facebook makan 4 jam setiap hari!” bisa “Feu4h3d!”

Atau pilih salah satu baris lagu favorit Anda, misalnya lagu Katy Perry: “Seperti rumah kartu, satu serangan invasi” menjadi “L@h0c1bfCi”

4. Kebiasaan baik sangat bermanfaat.

Terakhir, cobalah untuk memasukkan kebiasaan kata sandi yang baik ke dalam hidup Anda bersama dengan rutinitas lainnya. Pilih tugas yang perlu Anda lakukan setiap beberapa bulan dan tambahkan pembaruan kata sandi ke dalamnya: mengganti filter air atau sikat gigi, membayar pajak, memangkas pagar tanaman, dll. Ini saat yang tepat untuk memeriksa kembali database fraktur.

Pastikan untuk mengubah kata sandi Anda kapan pun Anda mencurigai adanya kemungkinan kompromi. Jangan abaikan pemberitahuan pelanggaran dan segera ambil tindakan sesuai petunjuk. Waspadai penipuan phishing dan bersikap skeptis terhadap permintaan informasi pribadi atau keuangan apa pun yang Anda terima melalui email, panggilan telepon, atau halaman web. Pilih untuk digunakan otentikasi dua faktor (2FA) di mana pun ditawarkan, meskipun tidak otomatis dan Anda harus masuk. Pastikan untuk menggunakan 2FA dengan akun Anda yang paling sensitif: email, perbankan, dan pengelola kata sandi, misalnya.

Oh, dan sebutkan kami. . . Jangan gunakan kembali kata sandi!

5. Apa yang dapat dilakukan oleh bisnis.

Dalam hal melindungi kata sandi dan kredensial pengguna di tempat kerja, taruhannya bahkan lebih tinggi. Penegakan penggunaan kata sandi yang kuat harus menjadi inti dari program keamanan siber setiap organisasi karena akses ke begitu banyak layanan, penyedia, aplikasi, perangkat, basis data, dan sistem industri kini dikontrol dan diamankan dengan kata sandi.

Kredensial akun istimewa adalah target favorit para peretas dan merupakan salah satu komponen paling rentan dalam infrastruktur teknologi perusahaan, terutama jika tidak dikelola dan dipantau dengan benar.

Jika peretas dapat memperoleh bahkan satu set kredensial semi-berharga, mereka dapat menembus seluruh jaringan bisnis, menyiapkan malware, ransomware, dan APT untuk dieksekusi sesuai keinginan mereka. Mereka bahkan dapat menggunakan kredensial curian dari perusahaan Anda untuk mendapatkan akses ke jaringan mitra, pelanggan, atau pemasok Anda.

Solusi manajemen akun istimewa mengotomatiskan, memantau, dan menegakkan kepatuhan kebijakan kata sandi. Komponen solusi ini menyediakan widget layanan mandiri untuk membantu pengguna memilih kata sandi yang kuat dan unik. Fitur utama lainnya mencakup penilaian risiko akun, perlindungan kredensial istimewa yang komprehensif, kontrol perangkat dan aplikasi titik akhir, serta pemantauan dan pencatatan akses otomatis untuk tujuan audit dan investigasi.

Singkatnya, kondisi penggunaan dan penyalahgunaan kata sandi saat ini sangat mengejutkan dan mengkhawatirkan. Ada banyak alasan mengapa kita semua perlu melakukan pekerjaan yang lebih baik. Kehidupan pribadi dan pekerjaan kita, serta layanan dan produk yang kita gunakan setiap hari, semakin bergantung pada teknologi digital yang terhubung.

Terkait: Mengapa Kata Sandi Anda Adalah Hackerbait (Infografis)

Kata sandi yang kuat, kesadaran akan keamanan, dan kebiasaan siber yang baik adalah beberapa pertahanan terbaik kita melawan kejahatan siber. Menjaga kata sandi kita tetap aman dan kuat akan melindungi aset kita, keluarga kita, komunitas kita, dan tempat kerja kita. Mari kita semua melakukan bagian kita.