15 Tips untuk Password Security

From OnnoWiki
Jump to navigation Jump to search

Lindungi informasi anda dengan membuat password yang aman dan masuk akal bagi anda saja, tetapi tidak bagi orang lain.

Kebanyakan orang tidak menyadari bahwa ada sejumlah teknik umum yang digunakan untuk memecahkan password dan banyak cara kita membuat akun yang rentan karena password yang sederhana dan banyak digunakan.

Cara Menghack Password

  • Dictionary attack: Hindari kombinasi keyboard yang berurutan — seperti qwerty atau asdfg. Jangan gunakan kata-kata kamus, istilah slang, kesalahan ejaan umum, atau kata-kata yang dieja ke belakang. Crack ini bergantung pada perangkat lunak yang secara otomatis menyambungkan kata-kata umum ke dalam password. Password cracking menjadi hampir mudah dengan tool seperti John the Ripper atau program sejenis.
  • Cracking pertanyaan security: Banyak orang menggunakan nama depan sebagai password, biasanya nama pasangan, anak-anak, kerabat lain, atau hewan peliharaan, yang semuanya dapat diperoleh dari sedikit riset. Saat Anda meng-klik tautan "forgot password" dalam layanan email web atau situs lain, Anda diminta untuk menjawab pertanyaan atau serangkaian pertanyaan. Jawabannya sering dapat ditemukan di profil media sosial anda. Ini adalah bagaimana akun Yahoo seseorang diretas.
  • Simple password: Jangan gunakan informasi pribadi seperti nama anda, usia, tanggal lahir, nama anak, nama hewan peliharaan, atau warna / lagu favorit, dll. Ketika 32 juta password terekspos dalam sebuah cracking beberapa tahun lalu, hampir 1% korban menggunakan “123456. " Password yang paling populer berikutnya adalah" 12345." Pilihan umum lainnya adalah "111111," "princess," "qwerty," dan "abc123."”
  • Penggunaan ulang password pada beberapa situs: Menggunakan kembali password untuk akun email, perbankan, dan media sosial dapat menyebabkan pencurian identitas. Dua pelanggaran baru-baru ini mengungkapkan tingkat penggunaan ulang password sebesar 31% di antara para korban.
  • Social engineering: Social Engineering adalah tipe berbohong yang rumit. Alternatif untuk peretasan tradisional, adalah tindakan memanipulasi orang lain untuk melakukan tindakan tertentu atau membocorkan informasi rahasia.

Cara membuat Password anda aman

  • Pastikan anda menggunakan password yang berbeda untuk setiap akun anda.
  • Pastikan tidak ada yang melihat ketika anda memasukkan password anda. Pastikan anda tidak menggunakan komputer umum / di warnet dll, karena kadang2 mereka bisa menyelipkan keylogger untuk menangkap apa yang kita ketik.
  • Selalu logout jika anda meninggalkan perangkat dan ada orang di sekitar anda — hanya butuh beberapa saat bagi seseorang untuk mencuri atau mengubah password.
  • Gunakan perangkat lunak keamanan yang komprehensif dan tetap up to date untuk menghindari keylogger (malware yang memonitor apa yang kita ketik) dan malware lainnya.
  • Hindari memasukkan password di komputer yang tidak anda kendalikan (seperti komputer di cafe, lounge atau warnet) —mereka mungkin memiliki malware yang mencuri password anda.
  • Hindari memasukkan password saat menggunakan koneksi Wi-Fi tidak aman (seperti di bandara atau cafe) —hacker dapat menyadap password dan data anda melalui koneksi tidak aman ini.
  • Jangan beri tahu siapa pun password anda. Teman tepercaya anda sekarang mungkin bukan teman anda di masa depan. Simpan password anda dengan aman dengan menyimpannya untuk diri anda sendiri.
  • Tergantung pada sensitifitas informasi yang dilindungi, anda harus mengubah password anda secara berkala, dan menghindari penggunaan ulang password setidaknya selama satu tahun.
  • Gunakan setidaknya delapan karakter huruf kecil dan huruf besar, angka, dan simbol dalam password anda. Ingat, semakin rumit semakin baik.
  • Password yang kuat mudah diingat tetapi sulit ditebak. Iam:)2b29! - Ini memiliki 10 karakter dan mengatakan "I am happy to be 29!" :) ...
  • Gunakan keyboard sebagai template untuk membuat bentuk. %tgbHU8* - Ikuti itu di keyboard. Ini huruf V. Huruf V dimulai dengan salah satu tombol teratas. Untuk mengubahnya secara berkala, Anda dapat menggesernya di keyboard. Gunakan W jika anda cukup gila.
  • Having fun dengan kode pendek atau kalimat atau frasa yang dikenal. 2B-or-Not_2b? —Yang ini adalah "To be or not to be?"
  • Anda tidak perlu menuliskan password, cukup jauhkan mereka dari komputer dan campur dengan angka dan huruf lain sehingga tidak terlihat bahwa itu adalah password.
  • Anda juga dapat menulis “tip sheet” yang akan memberi anda petunjuk untuk mengingat password anda, tetapi sebenarnya tidak berisi password anda di dalamnya. Misalnya, dalam contoh di atas, "tip sheet" anda mungkin bertuliskan "To be, or not to be?"
  • Periksa kekuatan password anda. Jika situs yang anda daftarkan menawarkan analisis kekuatan password, perhatikan dan ikuti sarannya.