Kata sandi adalah garis pertahanan pertama Anda terhadap pengambilalihan akun. Namun hanya segelintir pengguna internet yang tahu cara mengelolanya dengan aman.
Saat ini, rata-rata orang menggunakan 40 aplikasi berbeda. Dua dekade lalu, Anda hanya perlu mengingat beberapa kata sandi—satu untuk email, satu lagi untuk forum online, dan mungkin satu lagi untuk platform game. Tidak banyak yang bisa dilakukan di internet. Situasi telah berubah secara drastis. Terlebih lagi, smartphone merevolusi cara kita terhubung ke internet. Kemungkinan terbuka mereka memperbaharui masalah manajemen kata sandi yang aman.
Anda tidak perlu menjadi ahli teknologi untuk mengamankan kata sandi Anda. Di bawah ini Anda akan menemukan beberapa langkah mudah yang dapat Anda lakukan sekarang. Tapi pertama-tama, mari kita lihat mengapa ini penting.
Insiden peretasan kata sandi
Tahun lalu bukanlah tahun yang baik untuk keamanan kata sandi. Pertama, penjahat dunia maya yang keras meretas Colonial Pipeline's jaringan komputer. Mereka menginfeksi sistem dengan ransomware, menghentikan semua operasi. Tidak dapat mengatasi potensi kerugian pendapatan yang sangat besar, perusahaan membayar uang tebusan lima juta dolar. Forensik keamanan siber kemudian mengidentifikasi bahwa serangan itu mengeksploitasi kata sandi yang disusupi.
Tetapi pengguna internet biasa juga harus berhati-hati. Peretas secara aktif menyebarkan serangan isian kredensial untuk mencuri akun online yang berharga. Misalnya, hampir 200.000 pelanggan pakaian North Face menjadi korban serangan isian kredensial yang sukses.
Serangan ini sangat meresahkan karena membutuhkan sedikit pengetahuan peretasan. Penjahat dunia maya dapat dengan mudah mencari di web gelap untuk kredensial pengguna yang bocor. Kemudian mereka dapat mencoba kredensial yang sama di layanan lain. Misalnya, Anda mungkin menggunakan kata sandi yang sama untuk Facebook, Spotify, dan Netflix. Jika kredensial Facebook Anda bocor, Anda mungkin kehilangan dua lainnya. Proses ini dioptimalkan agar peretas dapat menargetkan ratusan akun secara bersamaan.
Kehilangan langganan Spotify bisa menjadi gangguan kecil, tetapi bayangkan kehilangan akun Instagram Anda dengan ribuan pengikut.
Baca juga: Mengapa Spotify Saya Terus Berhenti dan Cara Memperbaikinya
Untungnya, meningkatkan manajemen kata sandi adalah tugas yang mudah. Inilah yang dapat Anda lakukan untuk melindungi kredensial online Anda:
Gunakan kata sandi yang aman
Hindari penggunaan kata sandi yang mudah untuk akun online, seperti "kata sandi" atau "123123". Itu hanya memudahkan peretas untuk memecahkannya. Mereka dapat dengan mudah memaksa akun Anda sampai mereka menebak kata sandi Anda.
Berikut adalah empat tip tentang cara menghasilkan kata sandi yang kuat:
- Kata sandi Anda tidak boleh lebih pendek dari 12 karakter;
- Jangan sertakan informasi pribadi apa pun (mis., nama atau nama keluarga, tanggal lahir, nama hewan peliharaan, dll.);
- Sertakan huruf kecil dan besar, angka, dan simbol;
- Hasilkan kata sandi unik untuk setiap layanan dan periksa kebocoran data.
Secara alami, pertanyaannya adalah bagaimana mengelola begitu banyak kata sandi yang berbeda. Lanjutkan membaca untuk solusi yang mudah.
Dapatkan pengelola kata sandi
Pengelola kata sandi adalah pengubah permainan dalam hal keamanan siber. Namun banyak pengguna internet masih belum mengetahuinya. Ada berbagai pengelola kata sandi yang tersedia online yang dapat Anda coba. Namun, kami merekomendasikan penggunaan layanan berbayar terkemuka dengan fitur keamanan kata sandi tambahan.
Jadi apa yang dilakukan pengelola kata sandi? A pengelola kata sandi pada dasarnya adalah brankas terenkripsi. Vault ini menyimpan semua kata sandi Anda di satu tempat. Anda diberi kata sandi utama untuk mengaksesnya. Jadi daripada mengingat puluhan kata sandi yang panjang, Anda hanya perlu mengingat satu saja. Pastikan Anda tidak kehilangan kata sandi utama Anda dalam keadaan apa pun karena ini adalah tugas yang sulit untuk dipulihkan.
Mungkin terdengar bermasalah untuk menyimpan semua kata sandi Anda di satu tempat. Tetapi pengelola kata sandi unggul dalam menjaga keamanannya. Sebagian besar pengelola kata sandi menggunakan enkripsi standar militer AES 256-bit. Yang lain bahkan menerapkan enkripsi XChaCha20, yang banyak digunakan oleh perusahaan seperti Google dan algoritme ini hampir tidak mungkin dilanggar.
Bersamaan dengan ini, pengelola kata sandi yang dikembangkan dengan baik memiliki arsitektur tanpa pengetahuan. Itu berarti bahkan penyedia layanan tidak dapat mengakses lemari besi Anda. Ini dicadangkan hanya untuk Anda gunakan.
Aktifkan autentikasi multifaktor
Otentikasi multi-faktor (atau MFA) dianggap sebagai salah satu cara terbaik untuk melindungi akun online Anda. Layanan populer seperti Twitter, Gmail, dan Steam menyediakan fitur MFA. Alih-alih hanya mengandalkan kata sandi, itu akan meminta verifikasi identitas tambahan. Misalnya, itu akan mengirim pesan SMS dengan kode atau email untuk verifikasi tambahan.
MFA mempersulit pengambilalihan akun. Bahkan jika penjahat dunia maya memiliki nama pengguna dan kata sandi yang sah, mereka tidak dapat memverifikasi login melalui telepon atau email. Dan meretas smartphone atau Gmail adalah proses yang sama sekali berbeda. Sebagian besar peretas akan langsung ditolak dan meninggalkan akun Anda sendiri.
Baca juga: Cara Menggunakan Google Authenticator Untuk Akun Facebook Anda
Kesimpulan
Tiga langkah mudah ini akan meningkatkan keamanan online Anda secara signifikan. Dengan meningkatnya kejahatan dunia maya, selalu ada ruang untuk tindakan pencegahan guna menjaga keamanan online Anda. Pastikan untuk mengikuti tip kami, jika memungkinkan untuk mendapatkan perlindungan akun yang maksimal.