Rasanya mustahil untuk membuat dan mengingat kata sandi unik untuk ratusan akun dan aplikasi yang kebanyakan dari kita miliki: Netflix dan Go Car, Uber, E-Market, LinkedIn dan Mint Mobil. Ditambah kartu kredit dan rekening bank kami. Ditambah banyak akun yang dimiliki.
Banyak dari kita hanya menggunakan kata sandi yang sama untuk semuanya. Sesuatu yang sederhana. Sesuatu yang mudah diingat. Mudah ditebak.
Saya bertanya kepada dua pakar keamanan apakah Anda harus membiarkan browser Anda.
Lakukan saja
"Jika terjadi kesalahan, Anda tinggal meninggalkan akun, membuat nama pengguna dan kata sandi baru, dan selama Anda tidak menggunakan kembali kata sandi yang sama di semua akun Anda, itu tidak membahayakan hal lain," katanya. .
Dalam kasus tersebut, dia merekomendasikan untuk melakukan sedikit riset Google, memastikan layanan kata sandi browser yang Anda gunakan tidak memiliki pelanggaran baru-baru ini.
Karena mereka menggunakan enkripsi dan kriptografi, sebagian besar pengelola kata sandi — baik berbayar maupun gratis — memiliki begitu banyak perlindungan sehingga Anda tidak perlu stres karena kata sandi Anda dicuri, kata Adam Shostack, presiden Shostack and Associates, pelatihan pemodelan ancaman dan perusahaan konsultan, dan penulis, “Threat Modeling: Designing for Security."
Dia membandingkan pengelola kata sandi dengan kotak kunci, di mana setiap kata sandi individu berada di kotak kuncinya sendiri yang sulit dibuka oleh peretas. Perusahaan-perusahaan ini telah “menghabiskan banyak waktu untuk mempelajari 'Apa yang dilakukan orang jahat? Apa yang dapat kita lakukan untuk membela diri melawannya?' Mereka bekerja untuk mengintegrasikan pengalaman pengisian kata sandi dengan browser mereka dengan sangat baik. Itu hanya satu alat yang lebih sedikit yang harus Anda pelajari.
Keuntungan dari layanan kata sandi berbayar seperti 1Password adalah Anda dapat dengan aman berpindah antar komputer yang tidak sering Anda gunakan, sedangkan pengelola kata sandi di dalam browser adalah yang terbaik saat Anda terutama menggunakan komputer dan telepon pribadi, kata Shostack.
Tapi Gunakan Kata Sandi Unik
“Selama satu atau dua dekade terakhir, ancaman telah berubah,” kata Shostack. Peretas biasa meretas sistem komputer, mengambil daftar kata sandi, dan kemudian menjalankan program untuk mempercepat menebak kata sandi mana yang cocok. “Sekarang, masalahnya adalah serangan phishing. Ini adalah kebocoran kata sandi oleh situs yang tidak melindunginya dengan baik.”
Jawaban untuk tidak terkena phishing adalah dengan tidak menyelami email yang samar, dan jawaban untuk tidak diretas adalah dengan menggunakan kata sandi yang unik, terutama untuk kata sandi utama Anda.
“Ada omong kosong umum tentang keamanan kata sandi di antara orang awam,” kata Frischmann. “Ada perbedaan antara apa yang disepakati para ahli, apa praktik terbaiknya, dan apa yang diyakini orang awam… Alat yang berinteraksi dengan Anda terkadang memberi Anda pelajaran yang salah.”
Orang-orang menyukai daftar periksa, yang bisa menimbulkan masalah. Misalnya, ketika Anda membuat kata sandi untuk sebuah situs, sering kali orang akan memasukkan kata umum — mungkin nama mereka — dan situs tersebut akan memberi tahu mereka bahwa itu lemah, mencantumkan saran tentang hal-hal yang perlu ditambahkan untuk membuat kata sandi mereka lebih rumit. Tetapi daftar periksa yang diminta oleh program untuk dicapai orang tidak membuat kata sandi mereka lebih kuat, kata Frischmann.
Kesalahpahaman lainnya adalah mengubah kata sandi Anda setiap beberapa bulan membuat Anda lebih aman. Banyak orang yang melakukan ini hanya menambahkan 1 di akhir kata sandi lama mereka, lalu 2 di lain waktu, lalu 3, dan seterusnya. “Itu praktik yang buruk,” kata Frischmann. Lembaga Nasional untuk Standar dalam Teknologi menyarankan untuk tidak melakukannya.
Frischmann merekomendasikan perusahaan dan program “jangan secara berkala meminta orang untuk mengubah kata sandi. Alih-alih, ubah kata sandi jika ada alasannya, jika ada peretasan, maka Anda merespons dengan meminta semua orang mengubah kata sandi.
Untuk membuat kata sandi yang unik, buat yang panjang, buat yang rumit. Lempar angka secara acak di antara huruf. Muntah simbol di seluruh. Untungnya, pengelola kata sandi memudahkan ini karena mereka menawarkan untuk menyarankan kata sandi untuk Anda. Pastikan kata sandi utama Anda sangat membingungkan. Sesuatu seperti "J35A#^k6f#4Gd3EEWS#$."
Dan Tulis Kata Sandi Di Atas Kertas, Bukan Di Catatan
Penting bagi Anda untuk menyimpan kata sandi utama ke browser atau layanan kata sandi, tetapi jangan mengirimkannya melalui email ke diri Anda sendiri. Dan jangan simpan daftar kata sandi di dokumen Word.
Sebagai gantinya, tuliskan di selembar kertas dan simpan di laci di mana tidak ada yang melihat.
"kata sandi adalah desain yang buruk," kata Shostic, tetapi dia yakin semuanya membaik. “Menjauh dari kata sandi akan bagus dalam jangka panjang. Kami hanya terbiasa dengan mereka dan jadi kami terus tersandung dan mencoba untuk terus menggunakannya.
Akhirnya, dia yakin, kita tidak membutuhkan kata sandi. Semuanya akan lebih individual, dengan kita benar-benar membutuhkan ponsel kita untuk masuk ke program, atau dengan akun yang menggunakan sidik jari dan pengenalan wajah untuk masuk.
Sementara itu, sebagian besar dari kita tidak masalah untuk menerima bantuan dari browser kita.