Salah satu hal yang hampir semua orang telah lakukan, dan masih banyak orang yang mengeluarkannya, atau sejumlah kecil kata sandi untuk semuanya. Ini karena jauh lebih mudah untuk mengingat satu kata sandi, meskipun rumit dan panjang, daripada mengingat selusin kata sandi atau lebih dan untuk layanan apa kata sandi itu digunakan.
Kelemahan dari pendekatan ini, bagaimanapun, adalah bahwa jika seseorang mengetahui atau menebak satu kata sandi yang Anda gunakan, mereka dapat menggunakannya untuk mengakses setiap akun dan perangkat yang Anda miliki. Tampaknya relatif mudah untuk menjaga kerahasiaan kata sandi Anda, Anda tidak dapat memberi tahu siapa pun, namun, Anda perlu mengonfigurasi akun Anda di situs web untuk menggunakannya, dan di situlah potensi masalah terletak.
Keamanan cyber
Tidak ada keamanan siber yang sempurna, sayangnya, ini berarti bahwa situs web tidak seaman yang seharusnya. Dalam skenario terburuk, kerentanan ini memungkinkan peretas mengunduh basis data situs web, yang akan menyertakan detail akun setiap pengguna. Detail akun adalah poin minat besar bagi peretas khususnya karena begitu banyak orang menggunakan kembali kata sandi. Jika mereka memiliki daftar alamat email dan kata sandi terkait, mereka dapat mencoba menggunakannya di situs web lain yang mungkin lebih mudah untuk menghasilkan atau mencuri uang.
Idealnya, situs web harus melakukan hashing kata sandi secara kriptografis sebelum menyimpannya di database. Hash adalah fungsi satu arah yang selalu menghasilkan output yang sama jika Anda memberikan input yang sama dan akan memberikan output yang berbeda untuk input yang berbeda. Bagian "satu arah" juga penting, ini berarti Anda tidak dapat mengambil output dari fungsi hash dan mengubahnya kembali ke kata sandi asli. Ini berarti bahwa situs web dapat memeriksa apakah Anda telah memberikan kata sandi yang benar dengan melakukan hashing dan membandingkan hasilnya dengan yang disimpan dalam database, semuanya tanpa mengetahui kata sandi aslinya. Ini juga berarti bahwa untuk menyusun kata sandi, peretas harus menebak kata sandi sampai mereka menemukan kata sandi yang cocok dengan keluarannya.
Jika Anda memiliki akun di situs web yang diretas, ada baiknya jika kata sandi tersebut diketahui publik. Ini berarti Anda perlu mengubah kata sandi di mana pun Anda menggunakan kata sandi yang sama. Jika Anda menggunakan kembali kata sandi yang sama untuk semuanya, ini bisa sangat merepotkan. Terlepas dari betapa menjengkelkannya mengubah kata sandi Anda di setiap layanan, kebanyakan orang akan melakukannya, jika mereka tahu kata sandi mereka telah bocor dan akun mereka dapat diakses. Masalahnya adalah mengetahui apakah data Anda telah mengalami pelanggaran data.
Periksa apakah Anda telah terpengaruh oleh pelanggaran
Situs web “Apakah Saya Telah Dipecat?” (diucapkan seperti “dimiliki” tetapi dengan “p” di awal) adalah layanan gratis yang dijalankan oleh pakar keamanan Perburuan Troy yang membuat katalog pelanggaran data yang diketahui. Jika Anda memasukkan alamat email Anda, Anda dapat melihat apakah itu muncul di salah satu pelanggaran. Jika ya, Anda tahu bahwa kata sandi Anda untuk akun itu telah disusupi dan kemudian dapat mengubahnya di situs web itu dan situs lain yang menggunakan kata sandi yang sama. Jika Anda beruntung, kata sandi Anda tidak akan dibobol, tetapi ada baiknya untuk memeriksanya, karena Anda mungkin belum tentu tahu.
Tip: Have I Been Pwned tidak menyimpan kata sandi apa pun yang termasuk dalam pelanggaran data, ini hanya memungkinkan Anda mencari untuk melihat apakah alamat email tertentu telah disertakan. Pendekatan ini berarti layanan ini sangat aman untuk digunakan, Anda tidak berisiko memberikan data apa pun.