Cara Membuat Kata Sandi Aman. Panduan Sederhana

Kata sandi adalah bagian mana-mana dari kehidupan digital kami, menjaga semuanya dari akun media sosial kami hingga detail perbankan online kami aman dari penjahat cyber.


Tetapi seberapa efektif kata sandi Anda menjaga keamanan dan detail berharga Anda?

Fakta sederhana adalah bahwa kata sandi delapan karakter rata-rata, bahkan yang berisi huruf besar dan kecil, angka, dan simbol, dapat dipecahkan dalam waktu kurang dari enam jam dengan pengaturan perangkat keras yang tepat..

Sebuah studi baru-baru ini oleh perusahaan cybersecurity BitDefender mengungkapkan bahwa sekitar 75% orang menggunakan kata sandi yang sama di hampir semua akun mereka. Setelah kata sandi itu di-crack, para penjahat sekarang memiliki akses ke setiap sisi dunia digital Anda. Sudah saatnya kita mulai melindungi informasi pribadi kita dengan lebih baik. Di bawah ini Anda dapat mempelajari segala sesuatu tentang kata sandi, termasuk cara membuat kata sandi yang benar-benar akan melindungi Anda!

Bagaimana Anda Melindungi Diri Anda??

Nah, langkah pertama adalah mengambil tindakan untuk meningkatkan keamanan kata sandi Anda. Rig perangkat keras yang digunakan untuk memecahkan kata sandi dalam enam jam melibatkan sekelompok 25 unit pemrosesan grafis (GPU) yang mahal yang mampu mencoba 350 miliar tebakan kata sandi per detik.

Sangat tidak mungkin bahwa cybercriminal rata-rata Anda akan membawa tingkat kecanggihan upaya mereka untuk memecahkan kata sandi Anda. Sebaliknya, mereka akan mencari untuk mengeksploitasi kata sandi tunggal yang mudah ditebak. Taktik lain hanyalah mencoba menipu Anda agar mengungkapkan kata sandi Anda.

Cara yang baik untuk mengingat keamanan kata sandi dasar adalah kata sandi seperti celana dalam Anda. Anda harus mengubahnya secara teratur, Anda tidak boleh membaginya, dan Anda tidak harus meninggalkannya agar masyarakat umum dapat melihat.

Ini mungkin terdengar sangat, sangat jelas, tetapi Anda akan terkejut betapa banyak orang yang bahkan tidak mengikuti aturan dasar tersebut (untuk kata sandi mereka, kami tidak berkomentar mengenai kebiasaan pakaian dalam mereka). Kurangnya upaya kebanyakan orang untuk membuat kata sandi yang aman mengakibatkan Microsoft mengambil langkah-langkah pada tahun 2016 untuk membuat daftar hitam kata sandi yang paling jelas, seperti “kata sandi,” “tuhan,” dan “tamu” dalam upaya untuk menyelamatkan orang dari diri mereka sendiri.

Ingat, untuk 75% orang, jika mereka menggunakan “kata sandi” untuk email mereka, mereka mungkin menggunakannya untuk akun Facebook mereka, LinkedIn mereka, jaringan pribadi virtual (VPN) mereka, dan sejumlah besar hal lain yang kebanyakan dari kita tidak tahu. Aku tidak ingin orang asing masuk.

Jadi bagaimana Anda membuat kata sandi yang aman? Dalam artikel ini, kita akan melihat bagaimana para penjahat cyber melakukan cracking terhadap kata sandi Anda dan apa yang dapat Anda lakukan untuk membuat pekerjaan mereka sekeras mungkin. Kami akan mengeksplorasi cara membuat kata sandi aman dan cara mengingatnya tanpa menuliskannya di mana pun.

Bagaimana Kata Sandi Dapat Diretas?

PeretasIni mungkin pil pahit yang harus ditelan, tetapi sebagian besar dari kita tidak cukup penting bagi peretas untuk menginvestasikan sejumlah besar waktu dan upaya untuk memecahkan kata sandi pribadi kita. Sangat diragukan bahwa kejahatan dunia maya akan menginvestasikan ribuan dolar untuk membangun rig yang diperlukan untuk memecahkan kata sandi yang dibangun dengan baik tanpa mengetahui akan ada pengembalian investasi mereka.

Tetapi itu tidak berarti Anda aman!

Peretas memiliki sejumlah metode yang telah dicoba dan diuji, usaha kecil, untuk mendapatkan kata sandi Anda tanpa investasi yang signifikan. Teknik-teknik ini bergantung pada orang-orang yang menggunakan kembali kata sandi, menggunakan kata sandi pendek dan tidak aman, dan tidak mematuhi prinsip-prinsip dasar keamanan internet. Mari kita tengok beberapa teknik pemecahan kata sandi yang lebih umum dan bagaimana Anda bisa menjaganya.

Membeli Kata Sandi

Pembelian dan penjualan kata sandi melalui web gelap adalah bisnis yang cukup menguntungkan bagi penjahat cyber. Biasanya dimulai dengan satu grup menemukan jalan mereka melalui keamanan situs web atau organisasi dan mengakses detail login pelanggan mereka. Pada 2016, rincian 117 juta pengguna LinkedIn disiapkan untuk dijual oleh peretas, dan pelanggaran serupa telah melihat rincian pengguna dari Twitter, Facebook, dan bahkan raksasa teknologi Sony, muncul di web.

Jelas, tidak banyak yang dapat Anda lakukan tentang situs web yang Anda gunakan untuk diretas, tetapi Anda dapat mengambil langkah-langkah untuk meminimalkan dampaknya. Secara umum, Anda akan diberitahu dengan cepat tentang pelanggaran keamanan dan akan dapat mengubah kata sandi Anda untuk satu situs itu. Jika Anda telah melakukan hal yang masuk akal dan tidak menggunakan kembali kata sandi, maka masalahnya selesai.

Jika Anda adalah salah satu dari 75% orang yang BitDefender temukan menggunakan kata sandi bersama, Anda harus memulai proses yang panjang dan menyakitkan untuk mengubah setiap kata sandi Anda dan berharap bahwa para peretas tidak mendapatkan sesuatu yang penting sebelum Anda sudah memiliki kesempatan.

Serangan membabi buta

Serangan brute force menggunakan komputer, atau lebih sering kelompok komputer, untuk secara sistematis mencoba kelompok angka, huruf, dan simbol dalam upaya untuk menebak kata sandi Anda. Meskipun ada rig di luar sana yang sangat efektif dalam melakukan hal ini, kemungkinan besar peretas hanya menggunakan desktop standar dengan perangkat lunak otomatis untuk menargetkan orang yang masih berpikir “tuhan” atau “1234” adalah kata sandi yang cukup baik.

Setiap kata sandi yang panjangnya di bawah 9-12 karakter rentan untuk diretas oleh serangan brutal, jadi jika Anda ingin membuat kata sandi Anda seaman mungkin, panjang adalah kuncinya.

Kamus Attack

Serangan kamus sangat mirip dengan serangan brute force kecuali bahwa alih-alih menggunakan kombinasi simbol acak, perangkat lunak otomatis menggunakan kata-kata dalam penggunaan umum sebagai tebakannya. “Kamus” yang digunakan oleh perangkat lunak dapat berkisar dalam kompleksitas dari kamus bahasa Inggris standar ke yang mencakup kutipan film, daftar kata sandi yang umum digunakan, atau bahkan informasi pribadi yang dikumpulkan tentang Anda dari akun media sosial Anda.

Serangan kamus cenderung lebih efektif daripada kekerasan memaksa kata sandi karena alasan sederhana bahwa manusia menyukai pola. Kami cenderung membuat kata sandi kami dipersonalisasi sehingga mudah diingat. Pilihan acak kata-kata, angka, simbol, dengan perubahan acak dalam kasus, akan membuat hampir mustahil bagi serangan kamus untuk menebak kata sandi Anda dengan benar.

Pengelabuan

Pancing Phishing dengan Kata SandiDaripada mencoba menebak kata sandi Anda, penjahat dunia maya mungkin menggunakan teknik yang disebut “phishing” yang menggunakan manipulasi sosial untuk menipu Anda agar menyerahkan kata sandi dan detail login secara bebas.

Teknik ini umumnya melibatkan peretas yang berpura-pura menjadi penyedia layanan, sering kali perusahaan bank atau kartu kredit, dan menghubungi Anda melalui telepon atau email. Mereka akan memberi tahu Anda bahwa sesuatu yang sangat positif atau negatif telah terjadi pada akun Anda, seperti uang Anda dicuri atau Anda terutang pengembalian uang yang besar. Mereka kemudian meminta Anda untuk login menggunakan tautan yang disediakan dalam email atau memberikan informasi keamanan melalui telepon sebelum mereka dapat melanjutkan.

Sementara kita semua sadar akan penipuan email “Pangeran Nigeria” yang canggung, fakta sederhana adalah bahwa phishing telah menjadi cara yang canggih dan efektif untuk mendapatkan detail pribadi orang lain. Komunikasi dari penjahat dunia maya telah menjadi cukup maju sehingga mereka seringkali tidak dapat dibedakan dari hal yang nyata.

Cara terbaik untuk melindungi diri dari penipuan phishing adalah dengan waspada dan skeptis. Jika Anda menerima panggilan telepon yang mencurigakan, tawarkan kembali ke nomor biasa yang Anda gunakan untuk menghubungi organisasi itu. Tidak ada perusahaan nyata yang akan memiliki masalah dengan Anda memanggil mereka kembali. Mereka juga tidak akan meminta kata sandi Anda, jadi abaikan dan hapus email apa pun yang meminta Anda untuk mengikuti tautan dan kemudian masuk, tidak peduli seberapa resmi tampilan email atau halaman web.

Cara Membuat Kata Sandi yang Kuat

Sekarang kami memahami teknik yang digunakan penjahat dunia maya untuk memecahkan atau mendapatkan kata sandi Anda, ada beberapa langkah yang dapat Anda ambil untuk membuat kata sandi yang tahan terhadap metode itu.

Buat Kata Sandi Anda Lebih Panjang

Sebagian besar serangan brute force bergantung pada Anda yang memiliki kata sandi pendek yang tidak akan membawa komputer, menjalankan perangkat lunak otomatis, sejumlah besar waktu untuk memecahkannya. Semakin lama kata sandi Anda, semakin kecil kemungkinan serangan brute force akan berhasil menebaknya.

Sebagian besar peretas tidak akan menghabiskan banyak waktu mencoba menebak satu kata sandi, mereka mencari buah yang tergantung rendah dan kemungkinan akan bergerak jika kata sandi Anda terlalu lama untuk ditebak..

Jadikan Lebih Kompleks

Semakin kompleks kata sandi Anda, semakin kecil kemungkinannya bahwa sistem otomatis mana pun akan menebaknya dengan benar tanpa menghabiskan banyak waktu di dalamnya. Saat membuat kata sandi, taburkan secara bebas dengan huruf besar, huruf kecil, angka, dan simbol.

Cobalah untuk membuat tambahan itu secara acak. Cukup mengganti “a” dengan “@” atau menambahkan tanda seru di akhir kata sandi Anda adalah teknik umum yang akan dipertimbangkan peretas ketika mencoba mengakses akun Anda.

Pastikan itu Unik

Anda mungkin akan senang meninggalkan kunci cadangan ke rumah Anda dengan teman tepercaya, tetapi Anda mungkin tidak berlarian ke kota membagikannya setiap kali Anda membeli sesuatu, bukan?

Nah, jika Anda menggunakan kata sandi yang sama untuk setiap akun online yang Anda pegang, itulah yang hampir Anda lakukan. Secara efektif menyerahkan kunci digital ke seluruh dunia online Anda kepada siapa pun yang menebak satu kata sandi itu. Memastikan Anda memiliki kata sandi unik untuk setiap akun daring mungkin tidak nyaman, tetapi jauh lebih aman.

Jika Anda tidak yakin, coba menuju ke situs web Have I Been Pwned. Dijalankan oleh peneliti keamanan Troy Hunt, situs web mencari alamat email Anda di antara daftar lebih dari 5 miliar akun yang kata sandinya dicuri atau terdaftar secara online. Ada juga fungsi di mana Anda dapat memeriksa kata sandi potensial atau yang ada untuk melihat apakah telah terdaftar secara online.

Ubah secara teratur

Ingat apa yang kami katakan di awal artikel ini? Kata sandi seperti celana dalam, Anda perlu mengubahnya secara teratur. Tidak ada sistem atau kata sandi yang sepenuhnya aman, sehingga ada kemungkinan besar bahwa pada titik tertentu detail login Anda untuk setidaknya satu akun Anda akan diungkapkan secara online. Cara terbaik untuk memastikan bahwa akun Anda tetap aman adalah dengan mengubah kata sandi Anda secara teratur. Microsoft merekomendasikan agar semua kata sandi akun Anda diubah setiap 72 hari.

Diceware / Passphrase

Meskipun serangkaian kata, angka, dan simbol yang dibuat secara acak mungkin merupakan kata sandi yang sangat aman, tentu saja itu tidak mudah diingat. Pilihan kata yang cukup acak, di sisi lain, jauh lebih mudah bagi otak manusia untuk diingat dan sama amannya.

Dikenal sebagai diceware karena dapat dihasilkan dengan menggulirkan lima dadu enam sisi pada tabel kata acak, menggunakan kata sandi menghasilkan kata sandi yang cukup panjang untuk menggagalkan serangan brute force dan cukup canggih untuk menghentikan serangan kamus.

Frasa sandi diceware yang dibuat secara acak mungkin terlihat seperti ini:

gustybarracksupremeattractorunfunded

Jika Anda kesulitan mengingat kata sandi yang dibuat secara acak, Anda dapat menggunakan frasa, kutipan, atau lirik lagu yang terkenal dan kemudian mengganti satu atau lebih kata. Berakhir dengan sesuatu seperti:

Showmethepassivism atau ucapkan sayatotomidi papan atas

Frasa sandi non-acak tidak seaman yang dibuat secara acak, tetapi kata sandi yang paling aman pun tidak banyak digunakan jika Anda tidak dapat mengingatnya. Untuk informasi lebih lanjut tentang Diceware, tabel kertas, dan generator passphrase acak, tuju ke Dicewear.org.

Cara Merekam Kata Sandi Dengan Aman

Laptop Dengan Kata SandiSangat mungkin bagi Anda untuk dapat mengingat satu atau dua frasa sandi yang dibuat secara acak yang berubah secara teratur, tetapi berapa banyak dari kita yang hanya memiliki satu atau dua akun? Sebuah studi terbaru dari Microsoft mengindikasikan bahwa rata-rata orang memiliki antara dua belas dan dua puluh lima akun online, sementara sebuah laporan dari firma manajemen kata sandi LastPass mencatat bahwa rata-rata karyawan bisnis memiliki 191 kata sandi untuk melacak.

Jika menuliskan kata-kata sandi itu, baik secara digital atau di atas kertas, adalah kata tidak-tidak yang besar, lalu bagaimana Anda seharusnya mengingat volume kata-kata acak yang berubah secara teratur? Salah satu opsi adalah menggunakan pengelola kata sandi.

Pengelola Kata Sandi

Pengelola kata sandi membuat basis data master terenkripsi dari semua kata sandi Anda. Ini memungkinkan Anda untuk mengaksesnya di komputer Anda atau membawanya bersama Anda di flash drive. Basis data diakses dengan satu “kata sandi utama”.

Pro

Manfaat menggunakan pengelola kata sandi adalah membutuhkan banyak upaya untuk memastikan dunia daring Anda tetap aman. Perangkat lunak manajemen kata sandi paling mutakhir dapat diatur untuk memperbarui kata sandi atau frasa sandi Anda secara teratur. Ini memberi Anda satu set kata sandi yang benar-benar acak tanpa Anda harus membuatnya sendiri.

The Cons

Pengelola kata sandi bukan tanpa kelemahannya. Meskipun enkripsi basis data kata sandi Anda membuatnya mustahil untuk dibobol, itu tidak berarti sepenuhnya aman. Membuka database Anda di komputer yang terinfeksi malware, misalnya, bisa berarti daftar kata sandi Anda rentan, jadi penting Anda hanya menggunakannya di sistem yang Anda percayai.

Sebagian besar program manajemen kata sandi tidak menyimpan cadangan online kata sandi Anda untuk alasan keamanan. Ini berarti jika Anda kehilangan atau menghapus salinan Anda maka Anda akan kehilangan akses ke akun Anda, jadi yang terbaik adalah menyimpan cadangan yang aman di tempat yang aman.

Karena basis data kata sandi Anda memiliki satu kata sandi utama yang memungkinkan Anda mengakses, sangat penting untuk mengamankan dan mengubah secara teratur. Jika Anda lupa kata sandi, Anda akan secara permanen dikunci dari basis data Anda.

Pikiran terakhir

Seperti yang pasti Anda lihat dari survei dan penelitian yang kami kutip dalam artikel ini, kebanyakan orang tidak mengambil langkah-langkah yang diperlukan untuk menjaga keamanan kata sandi mereka. Meskipun ancaman cybercrime semakin meningkat, orang-orang terus menggunakan kata sandi generik yang pendek dan mudah ditebak oleh perangkat lunak otomatis.

Jika semua yang akhirnya ditebak oleh peretas adalah kata sandi Netflix Anda, maka itu bukan akhir dari dunia. Namun, seperti yang telah kami sebutkan, sekitar tiga perempat dari kami senang menggunakan kata sandi yang sama untuk Netflix seperti yang kami lakukan untuk akun Paypal atau Amazon kami, menempatkan perincian keuangan kami dalam risiko.

Pada saat Microsoft harus melarang “kata sandi” sebagai kata sandi untuk menyelamatkan orang dari diri mereka sendiri, memiliki kata sandi yang kuat membuat dunia online Anda jauh lebih aman daripada sebagian besar orang lain. Sekarang kita mengerti lebih banyak tentang cara peretas untuk memecahkan kata sandi, kita dapat mengambil langkah-langkah untuk membuat pekerjaan mereka sekeras mungkin.

Kata sandi yang benar aman lebih panjang dari 8-12 karakter tradisi, idealnya 16 karakter atau lebih. Ini membuatnya sangat memakan waktu untuk serangan brute force untuk menebak kata sandi Anda dan jauh lebih mungkin bahwa peretas akan pindah ke seseorang dengan kata sandi yang lebih pendek.

Membuat kata sandi Anda rumit dan acak mencegah serangan kamus menebaknya. Bahkan kamus terlengkap tidak dapat menjelaskan pemilihan huruf, angka, simbol, dan case yang benar-benar acak.

Jika Anda kesulitan mengingat string karakter acak, maka frasa sandi Diceware lima hingga delapan kata mungkin lebih sesuai dengan gaya Anda. Anda dapat secara acak membuat satu atau hanya memasukkan kata-kata acak ke dalam frasa atau kutipan terkenal untuk membantu Anda mengingatnya.

Jika Anda khawatir dengan banyaknya kata sandi atau frasa sandi yang perlu Anda ingat, maka mungkin ada baiknya berinvestasi dalam pengelola kata sandi. Mereka mengambil banyak tekanan dari tetap aman online dengan menyediakan Anda dengan basis data pusat yang aman dari semua kata sandi Anda. Jangan lupa atau hapus kata sandi master, atau Anda akan menghabiskan sore yang membosankan mengatur ulang semua akun Anda.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me