Merupakan Kesalahan Besar untuk Menghafal Kata Sandi Anda

Merupakan Kesalahan Besar untuk Menghafal Kata Sandi Anda 

Inilah yang harus dilakukan - dan layanan mana yang harus Anda gunakan 

You tidak harus tahu apa password Anda. Tapi ada peluang bagus yang Anda lakukan - banyak dari kita masuk ke dalam pola menghafal satu atau dua standar dan menggunakannya di banyak situs web dan layanan. 

Itu salah. Jika Anda masih melakukan ini, atau jika Anda tahu kata sandi Anda sama sekali, sekarang saatnya untuk mengubahnya. Saat ini, satu-satunya kata sandi aman adalah kata sandi yang tidak mungkin Anda ingat. Penelitian telah berulang kali menunjukkan bahwa penggunaan kembali kata sandi adalah kesalahan keamanan paling umum yang dilakukan orang. Ketika satu layanan diretas -  yang terjadi terus  - menerus - peretas dapat menebak layanan lain yang Anda gunakan dan membobol mereka dengan kata sandi yang sama.

Taktik ini, yang disebut isian kredensial, digunakan oleh peretas untuk menargetkan informasi paling pribadi orang. Katakanlah Anda mendaftar tahun lalu untuk layanan seperti last.fm, yang dilanggar pada 2012; jika kata sandi perbankan Anda sama, Anda mungkin mencium identitas Anda sebagai selamat tinggal hanya karena peretas dapat menebak bahwa kata sandi tersebut cocok.

Jika Anda beruntung, Anda mungkin hanya terjebak dalam satu pelanggaran, tetapi kenyataannya adalah bahwa sebagian besar dari kita telah terpengaruh beberapa kali selama bertahun-tahun. Yang diperlukan untuk mengetahuinya adalah mengetik alamat email Anda ke dalam Have I Been Pwned , layanan gratis yang dijalankan oleh peneliti keamanan Troy Hunt. 

Anda seharusnya tidak mengetahui kata sandi Anda untuk layanan yang Anda gunakan. Yang paling penting, setiap situs atau aplikasi yang Anda gunakan harus menggunakan kata sandi yang unik.

Situs, yang melacak pelanggaran yang dilaporkan secara publik, siapa yang terperangkap di dalamnya, dan informasi apa yang dilanggar, akan mengungkapkan berapa banyak perusahaan yang gagal menjaga keamanan data Anda. Saya menjalankan alamat email saya sendiri melalui itu dan menemukan saya telah dilanggar lebih dari 10 kali. Untungnya, dalam sebagian besar kasus ini, kata sandi yang saya gunakan untuk setiap situs unik.

Pada tahun 2019, satu-satunya cara untuk sepenuhnya melindungi diri Anda dari pelanggaran kata sandi adalah dengan keluar, menghapus semua akun Anda, dan menjalani kehidupan pertapa di hutan. Jika gaya hidup offline bukan untuk Anda, maka sudah saatnya mengelola eksposur Anda.

Apa yang seharusnya Anda lakukan 

----------------------------------------------------------------------------------------------------------

Inilah satu fakta yang harus Anda hafal: setiap situs atau aplikasi yang Anda gunakan harus menggunakan kata sandi yang unik. 

Di situlah pengelola kata sandi masuk. Di satu sisi, mereka mirip dengan buku-buku kata sandi kecil yang disimpan banyak keluarga di sebelah komputer mereka di tahun 90-an - mereka menyimpan semua kata sandi Anda untuk pengambilan yang mudah.

Tidak seperti buku kata sandi, alat ini jauh lebih aman, dikunci oleh kata sandi "master" yang kompleks yang hanya Anda yang tahu, yang menjadikan konten digital safe hanya dapat diakses oleh Anda. Ketika Anda mendaftar untuk situs web baru, Anda mengisi semua detail Anda seperti biasa.

Saat Anda mencapai bidang kata sandi, alih-alih mengetik kata sandi yang selalu Anda gunakan, Anda mengklik ikon manajer di browser Anda, membuka kunci, dan menghasilkan kata sandi acak baru. Ini harus lebih panjang dan lebih kompleks daripada yang bisa Anda hafal - dan itu akan disimpan untuk akses mudah nanti.

Lain kali Anda kembali ke layanan itu, Anda dapat mengklik ikon pengelola kata sandi (atau menggunakan pintasan keyboard) untuk langsung masuk. Jika Anda belum membuka kunci kata sandi dengan aman baru-baru ini, Anda harus mengetikkan kata sandi "master" lagi, yang membuka brankas untuk jangka waktu tertentu dan secara ajaib memasukkan Anda ke dalam layanan. 

Meskipun memusatkan kata sandi Anda dalam satu alat mungkin tampak seperti ide yang buruk, kata sandi itu dirancang untuk melindungi Anda. Mereka menggunakan enkripsi yang kuat dan membuatnya lebih mudah untuk mempraktikkan keamanan yang lebih baik dalam kehidupan sehari-hari Anda.

Pengelola kata sandi mana yang harus saya gunakan? 

Seperti halnya layanan VPN , ada banyak pengelola kata sandi yang membingungkan di luar sana. Sangat penting untuk memilih alat yang dapat dipercaya, karena apa pun yang Anda setujui harus bekerja untuk jangka panjang - itu tidak benar-benar menyenangkan untuk mengganti pengelola kata sandi. 

Berikut adalah beberapa opsi yang solid. 

Pilihan saya: 1 kata sandi 

------------------------------------------------------------ 

1Password adalah standar utama dalam ruang pengelola kata sandi, dengan aplikasi yang tersedia untuk macOS, Windows, browser web, Android, dan iOS. Saya sudah mencoba sebagian besar pengelola kata sandi di sana selama bertahun-tahun, dan 1Password memeriksa semua kotak saya. 

Itu belum mengalami pelanggaran data yang serius, menawarkan sinkronisasi sederhana ke semua perangkat Anda, mendeteksi akun mana yang terpengaruh oleh pelanggaran, dan dengan cepat mengadopsi teknologi baru untuk membuat hidup lebih mudah - seperti membuka kunci brankas Anda dengan ID Wajah Apple di iPhone Anda.

1Password membutuhkan uang untuk digunakan (mulai dari $ 2,99 per bulan), tetapi menawarkan paket keluarga untuk banyak pengguna, sehingga Anda dapat mengamankan semua orang yang Anda sayangi. Dan membayar untuk pengelola kata sandi berarti perusahaan di baliknya termotivasi untuk melindungi Anda sebaik mungkin. 

Dari semua alat yang saya gunakan, 1Password menawarkan keseimbangan terbaik antara kesederhanaan dan keamanan yang kuat.

Runner-up: Dashlane 

----------------------------------------------------- 

Jika Anda mencari lebih banyak dari pengelola kata sandi Anda, Dashlane adalah alternatif yang lebih muda dan lebih baik dari 1Password. Ia melakukan hal-hal dasar yang sama dengan baik tetapi menawarkan alat tambahan, seperti fitur yang dapat secara otomatis mengubah kata sandi pada layanan yang didukung secara teratur. 

Saya benar-benar menyukai Dashlane, tetapi aplikasinya tidak terasa sehalus 1Password. Perusahaan ini juga lebih lambat untuk menambahkan fitur baru, dan berlangganannya sedikit lebih mahal yaitu $ 60 per tahun.

Sebutan terhormat:  KeePass 

------------------------------------------------------------------------- 

Jika Anda tidak dapat mengayunkan biaya bulanan, itu tidak berarti Anda harus ketinggalan. KeePass adalah pengelola kata sandi open-source dengan fitur-fitur yang layak dan komunitas pengembang yang bekerja bersama untuk membangun alat gratis untuk digunakan semua orang.

Karena ini open source, kode di belakang KeePass bukan rahasia, jadi siapa pun dapat membacanya dan memastikan bahwa itu aman. Itu juga berarti peretas juga bisa, tetapi secara historis itu tidak menjadi masalah. 

Namun, satu perbedaan utama adalah kegunaan. Semir yang Anda lihat di 1Password dan Dashlane tidak ada di sini, jadi aplikasi ini tidak ramah pengguna, juga tidak cepat untuk datang ke platform baru. Kau mendapatkan apa yang kau bayar.

Alat lainnya 

-------------------------------------- 

LastPass adalah opsi yang terkenal, tapi itu merupakan pelanggaran pada tahun 2015 , yang membuat saya berhenti. Plus, aplikasinya sebagian besar berbasis browser, sehingga tidak terasa mudah digunakan seperti kompetisi. 

Apple Keychain , yang terintegrasi dengan iOS dan macOS, nyaman, tetapi saya tidak merekomendasikannya. Meskipun lebih baik untuk keamanan Anda daripada tidak sama sekali, itu jauh lebih canggih daripada alat khusus, dan itu terkait dengan akun Apple Anda - yang membuatnya menjadi sasaran empuk jika penyerang masuk ke ID Apple Anda.

Satu hal terakhir: memilih kata sandi utama 

---------------------------------------------------------------------------------------------------------------------------------------- 

Kita hampir sampai; hal terakhir yang perlu Anda ketahui adalah bagaimana memilih kata sandi "master" untuk melindungi semua login pribadi Anda. 

Para ahli memiliki berbagai saran tentang masalah ini, tetapi banyak yang menyarankan bahwa kata sandi master terbaik sulit ditebak dan mudah diingat. Pendekatan ini dicakup oleh komik web XKCD , yang menyarankan kata sandi seperti “baterai kuda yang benar.” Itu cukup aneh untuk diingat, tetapi juga sulit untuk menebak dengan cepat secara acak. 

Ini saran saya: 

• Pikirkan seperangkat 3-5 kata yang tidak jelas dan tidak berhubungan, seperti "medium quark house quark." Sekali lagi, mudah untuk Anda ingat, tetapi sulit untuk diprediksi orang lain. 
• Ikatkan kata-kata itu bersama-sama dengan karakter yang tidak terduga, seperti '-' atau '$' sebagai ganti spasi. 
• Gabungkan keduanya menjadi kata sandi utama Anda. Dalam contoh ini, Anda akan mendapatkan "gurita $ rumah $ quark $ sedang" - yang dapat Anda praktikkan dengan mengulangi sendiri sampai Anda mengingatnya. 
• Jangan sekali-kali menggunakan kata sandi ini di tempat lain, dan jangan lupa. 

Beberapa penulis tidak setuju dengan pendekatan pembuatan kata sandi ini , karena secara teknis ada cara bagi peretas untuk memaksa masuk. Tetapi penting untuk diingat bahwa keamanan adalah spektrum; Anda tidak bisa melawan setiap pertempuran. Bagi saya, trik ini berfungsi dengan baik, dan menyeimbangkan kata-kata ramah manusia dengan keamanan yang sebenarnya.

Setelah mengunci kata sandi utama, Anda dapat mulai membuat kata sandi baru untuk layanan yang sudah Anda gunakan dan menyimpannya di pengelola kata sandi Anda untuk kemudahan masuk.

Saya sangat merekomendasikan untuk mengubah layanan yang lebih penting yang segera Anda gunakan, seperti bank, ID Apple, atau detail info masuk pajak, untuk meningkatkan keamanan Anda secara keseluruhan. Untuk segala hal lain yang tidak Anda gunakan setiap hari, biasakan mengubahnya segera setelah Anda perlu masuk dengan kata sandi yang dihafalkan. Semakin mudah saat Anda terus melakukannya.

Praktik keamanan seperti ini tidak menyenangkan atau tidak jelas, itulah sebabnya sangat sedikit orang yang cenderung menggunakannya - perlu waktu untuk mengaturnya dan mempelajari mengapa itu penting. (Mungkin tidak secara kebetulan, dua kata sandi yang paling populer adalah "123456" dan "kata sandi.") Tetapi ambil satu langkah pada satu waktu dan Anda akan membantu diri Anda menghindari peretasan yang menghancurkan di masa depan.

Jika Anda terbiasa menggunakan salah satu alat ini, saat berikutnya peringatan email yang tak terhindarkan bahwa perusahaan dilanggar masuk, Anda bisa tidur lebih mudah: Setidaknya penyerang tidak bisa masuk ke dalam segalanya .