Difference between revisions of "15 Tips untuk Password Security"

From OnnoWiki
Jump to navigation Jump to search
(Created page with " 15 Tips To Better Password Security By McAfee on Jun 29, 2011 Protect your information by creating a secure password that makes sense to you, but not to others. Most peo...")
 
 
(10 intermediate revisions by the same user not shown)
Line 1: Line 1:
 +
Lindungi informasi anda dengan membuat password yang aman dan masuk akal bagi anda saja, tetapi tidak bagi orang lain.
  
 +
Kebanyakan orang tidak menyadari bahwa ada sejumlah teknik umum yang digunakan untuk memecahkan password dan banyak cara kita membuat akun yang rentan karena password yang sederhana dan banyak digunakan.
  
 +
==Cara Menghack Password==
  
 +
* '''Dictionary attack:''' Hindari kombinasi keyboard yang berurutan — seperti qwerty atau asdfg. Jangan gunakan kata-kata kamus, istilah slang, kesalahan ejaan umum, atau kata-kata yang dieja ke belakang. Crack ini bergantung pada perangkat lunak yang secara otomatis menyambungkan kata-kata umum ke dalam password. Password cracking menjadi hampir mudah dengan tool seperti John the Ripper atau program sejenis.
 +
* '''Cracking pertanyaan security:''' Banyak orang menggunakan nama depan sebagai password, biasanya nama pasangan, anak-anak, kerabat lain, atau hewan peliharaan, yang semuanya dapat diperoleh dari sedikit riset. Saat Anda meng-klik tautan "forgot password" dalam layanan email web atau situs lain, Anda diminta untuk menjawab pertanyaan atau serangkaian pertanyaan. Jawabannya sering dapat ditemukan di profil media sosial anda. Ini adalah bagaimana akun Yahoo seseorang diretas.
 +
* '''Simple password:''' Jangan gunakan informasi pribadi seperti nama anda, usia, tanggal lahir, nama anak, nama hewan peliharaan, atau warna / lagu favorit, dll. Ketika 32 juta password terekspos dalam sebuah cracking beberapa tahun lalu, hampir 1% korban menggunakan “123456. " Password yang paling populer berikutnya adalah" 12345." Pilihan umum lainnya adalah "111111," "princess," "qwerty," dan "abc123."”
 +
* '''Penggunaan ulang password pada beberapa situs:''' Menggunakan kembali password untuk akun email, perbankan, dan media sosial dapat menyebabkan pencurian identitas. Dua pelanggaran baru-baru ini mengungkapkan tingkat penggunaan ulang password sebesar 31% di antara para korban.
 +
* '''Social engineering:''' Social Engineering adalah tipe berbohong yang rumit. Alternatif untuk peretasan tradisional, adalah tindakan memanipulasi orang lain untuk melakukan tindakan tertentu atau membocorkan informasi rahasia.
  
15 Tips To Better Password Security
+
==Cara membuat Password anda aman==
By McAfee on Jun 29, 2011
 
  
Protect your information by creating a secure password that makes sense to you, but not to others.
+
* Pastikan anda menggunakan password yang berbeda untuk setiap akun anda.
 
+
* Pastikan tidak ada yang melihat ketika anda memasukkan password anda. Pastikan anda tidak menggunakan komputer umum / di warnet dll, karena kadang2 mereka bisa menyelipkan keylogger untuk menangkap apa yang kita ketik.
Most people don’t realize there are a number of common techniques used to crack passwords and plenty more ways we make our accounts vulnerable due to simple and widely used passwords.
+
* Selalu logout jika anda meninggalkan perangkat dan ada orang di sekitar anda — hanya butuh beberapa saat bagi seseorang untuk mencuri atau mengubah password.
 
+
* Gunakan perangkat lunak keamanan yang komprehensif dan tetap up to date untuk menghindari keylogger (malware yang memonitor apa yang kita ketik) dan malware lainnya.
How to get hacked
+
* Hindari memasukkan password di komputer yang tidak anda kendalikan (seperti komputer di cafe, lounge atau warnet) —mereka mungkin memiliki malware yang mencuri password anda.
 
+
* Hindari memasukkan password saat menggunakan koneksi Wi-Fi tidak aman (seperti di bandara atau cafe) —hacker dapat menyadap password dan data anda melalui koneksi tidak aman ini.
Dictionary attacks: Avoid consecutive keyboard combinations— such as qwerty or asdfg. Don’t use dictionary words, slang terms, common misspellings, or words spelled backward. These cracks rely on software that automatically plugs common words into password fields. Password cracking becomes almost effortless with a tool like John the Ripper or similar programs.
+
* Jangan beri tahu siapa pun password anda. Teman tepercaya anda sekarang mungkin bukan teman anda di masa depan. Simpan password anda dengan aman dengan menyimpannya untuk diri anda sendiri.
 
+
* Tergantung pada sensitifitas informasi yang dilindungi, anda harus mengubah password anda secara berkala, dan menghindari penggunaan ulang password setidaknya selama satu tahun.
Cracking security questions: Many people use first names as passwords, usually the names of spouses, kids, other relatives, or pets, all of which can be deduced with a little research. When you click the “forgot password” link within a webmail service or other site, you’re asked to answer a question or series of questions. The answers can often be found on your social media profile. This is how Sarah Palin’s Yahoo account was hacked.
+
* Gunakan setidaknya delapan karakter huruf kecil dan huruf besar, angka, dan simbol dalam password anda. Ingat, semakin rumit semakin baik.
 
+
* Password yang kuat mudah diingat tetapi sulit ditebak. Iam:)2b29! - Ini memiliki 10 karakter dan mengatakan "I am happy to be 29!" :) ...
Simple passwords: Don’t use personal information such as your name, age, birth date, child’s name, pet’s name, or favorite color/song, etc. When 32 million passwords were exposed in a breach last year, almost 1% of victims were using “123456.” The next most popular password was “12345.” Other common choices are “111111,” “princess,” “qwerty,” and “abc123.
+
* Gunakan keyboard sebagai template untuk membuat bentuk. %tgbHU8* - Ikuti itu di keyboard. Ini huruf V. Huruf V dimulai dengan salah satu tombol teratas. Untuk mengubahnya secara berkala, Anda dapat menggesernya di keyboard. Gunakan W jika anda cukup gila.
 
+
* Having fun dengan kode pendek atau kalimat atau frasa yang dikenal. 2B-or-Not_2b? —Yang ini adalah "To be or not to be?"
Reuse of passwords across multiple sites: Reusing passwords for email, banking, and social media accounts can lead to identity theft. Two recent breaches revealed a password reuse rate of 31% among victims.
+
*Anda tidak perlu menuliskan password, cukup jauhkan mereka dari komputer dan campur dengan angka dan huruf lain sehingga tidak terlihat bahwa itu adalah password.
 
+
* Anda juga dapat menulis “tip sheet” yang akan memberi anda petunjuk untuk mengingat password anda, tetapi sebenarnya tidak berisi password anda di dalamnya. Misalnya, dalam contoh di atas, "tip sheet" anda mungkin bertuliskan "To be, or not to be?"
Social engineering: Social engineering is an elaborate type of lying. An alternative to traditional hacking, it is the act of manipulating others into performing certain actions or divulging confidential information.
+
* Periksa kekuatan password anda. Jika situs yang anda daftarkan menawarkan analisis kekuatan password, perhatikan dan ikuti sarannya.
 
 
How to make them secure
 
 
 
    Make sure you use different passwords for each of your accounts.
 
    Be sure no one watches when you enter your password.
 
    Always log off if you leave your device and anyone is around—it only takes a moment for someone to steal or change the password.
 
    Use comprehensive security software and keep it up to date to avoid keyloggers (keystroke loggers) and other malware.
 
    Avoid entering passwords on computers you don’t control (like computers at an Internet café or library)—they may have malware that steals your passwords.
 
    Avoid entering passwords when using unsecured Wi-Fi connections (like at the airport or coffee shop)—hackers can intercept your passwords and data over this unsecured connection.
 
    Don’t tell anyone your password. Your trusted friend now might not be your friend in the future. Keep your passwords safe by keeping them to yourself.
 
    Depending on the sensitivity of the information being protected, you should change your passwords periodically, and avoid reusing a password for at least one year.
 
    Do use at least eight characters of lowercase and uppercase letters, numbers, and symbols in your password. Remember, the more the merrier.
 
 
 
10. Strong passwords are easy to remember but hard to guess. Iam:)2b29! — This has 10 characters and says “I am happy to be 29!” I wish.
 
 
 
11. Use the keyboard as a palette to create shapes. %tgbHU8*- Follow that on the keyboard. It’s a V. The letter V starting with any of the top keys. To change these periodically, you can slide them across the keyboard. Use W if you are feeling all crazy.
 
 
 
12. Have fun with known short codes or sentences or phrases. 2B-or-Not_2b? —This one says “To be or not to be?
 
 
 
13. It’s okay to write down your passwords, just keep them away from your computer and mixed in with other numbers and letters so it’s not apparent that it’s a password.
 
 
 
14. You can also write a “tip sheet” which will give you a clue to remember your password, but doesn’t actually contain your password on it. For example, in the example above, your “tip sheet” might read “To be, or not to be?
 
 
 
15. Check your password strength. If the site you are signing up for offers a password strength analyzer, pay attention to it and heed its advice.
 
 
 
Robert Siciliano is a McAfee Consultant and Identity Theft Expert. See him discussing how to protect yourself from identity theft on CounterIdentityTheft.com. (Disclosures)
 

Latest revision as of 06:06, 10 April 2018

Lindungi informasi anda dengan membuat password yang aman dan masuk akal bagi anda saja, tetapi tidak bagi orang lain.

Kebanyakan orang tidak menyadari bahwa ada sejumlah teknik umum yang digunakan untuk memecahkan password dan banyak cara kita membuat akun yang rentan karena password yang sederhana dan banyak digunakan.

Cara Menghack Password

  • Dictionary attack: Hindari kombinasi keyboard yang berurutan — seperti qwerty atau asdfg. Jangan gunakan kata-kata kamus, istilah slang, kesalahan ejaan umum, atau kata-kata yang dieja ke belakang. Crack ini bergantung pada perangkat lunak yang secara otomatis menyambungkan kata-kata umum ke dalam password. Password cracking menjadi hampir mudah dengan tool seperti John the Ripper atau program sejenis.
  • Cracking pertanyaan security: Banyak orang menggunakan nama depan sebagai password, biasanya nama pasangan, anak-anak, kerabat lain, atau hewan peliharaan, yang semuanya dapat diperoleh dari sedikit riset. Saat Anda meng-klik tautan "forgot password" dalam layanan email web atau situs lain, Anda diminta untuk menjawab pertanyaan atau serangkaian pertanyaan. Jawabannya sering dapat ditemukan di profil media sosial anda. Ini adalah bagaimana akun Yahoo seseorang diretas.
  • Simple password: Jangan gunakan informasi pribadi seperti nama anda, usia, tanggal lahir, nama anak, nama hewan peliharaan, atau warna / lagu favorit, dll. Ketika 32 juta password terekspos dalam sebuah cracking beberapa tahun lalu, hampir 1% korban menggunakan “123456. " Password yang paling populer berikutnya adalah" 12345." Pilihan umum lainnya adalah "111111," "princess," "qwerty," dan "abc123."”
  • Penggunaan ulang password pada beberapa situs: Menggunakan kembali password untuk akun email, perbankan, dan media sosial dapat menyebabkan pencurian identitas. Dua pelanggaran baru-baru ini mengungkapkan tingkat penggunaan ulang password sebesar 31% di antara para korban.
  • Social engineering: Social Engineering adalah tipe berbohong yang rumit. Alternatif untuk peretasan tradisional, adalah tindakan memanipulasi orang lain untuk melakukan tindakan tertentu atau membocorkan informasi rahasia.

Cara membuat Password anda aman

  • Pastikan anda menggunakan password yang berbeda untuk setiap akun anda.
  • Pastikan tidak ada yang melihat ketika anda memasukkan password anda. Pastikan anda tidak menggunakan komputer umum / di warnet dll, karena kadang2 mereka bisa menyelipkan keylogger untuk menangkap apa yang kita ketik.
  • Selalu logout jika anda meninggalkan perangkat dan ada orang di sekitar anda — hanya butuh beberapa saat bagi seseorang untuk mencuri atau mengubah password.
  • Gunakan perangkat lunak keamanan yang komprehensif dan tetap up to date untuk menghindari keylogger (malware yang memonitor apa yang kita ketik) dan malware lainnya.
  • Hindari memasukkan password di komputer yang tidak anda kendalikan (seperti komputer di cafe, lounge atau warnet) —mereka mungkin memiliki malware yang mencuri password anda.
  • Hindari memasukkan password saat menggunakan koneksi Wi-Fi tidak aman (seperti di bandara atau cafe) —hacker dapat menyadap password dan data anda melalui koneksi tidak aman ini.
  • Jangan beri tahu siapa pun password anda. Teman tepercaya anda sekarang mungkin bukan teman anda di masa depan. Simpan password anda dengan aman dengan menyimpannya untuk diri anda sendiri.
  • Tergantung pada sensitifitas informasi yang dilindungi, anda harus mengubah password anda secara berkala, dan menghindari penggunaan ulang password setidaknya selama satu tahun.
  • Gunakan setidaknya delapan karakter huruf kecil dan huruf besar, angka, dan simbol dalam password anda. Ingat, semakin rumit semakin baik.
  • Password yang kuat mudah diingat tetapi sulit ditebak. Iam:)2b29! - Ini memiliki 10 karakter dan mengatakan "I am happy to be 29!" :) ...
  • Gunakan keyboard sebagai template untuk membuat bentuk. %tgbHU8* - Ikuti itu di keyboard. Ini huruf V. Huruf V dimulai dengan salah satu tombol teratas. Untuk mengubahnya secara berkala, Anda dapat menggesernya di keyboard. Gunakan W jika anda cukup gila.
  • Having fun dengan kode pendek atau kalimat atau frasa yang dikenal. 2B-or-Not_2b? —Yang ini adalah "To be or not to be?"
  • Anda tidak perlu menuliskan password, cukup jauhkan mereka dari komputer dan campur dengan angka dan huruf lain sehingga tidak terlihat bahwa itu adalah password.
  • Anda juga dapat menulis “tip sheet” yang akan memberi anda petunjuk untuk mengingat password anda, tetapi sebenarnya tidak berisi password anda di dalamnya. Misalnya, dalam contoh di atas, "tip sheet" anda mungkin bertuliskan "To be, or not to be?"
  • Periksa kekuatan password anda. Jika situs yang anda daftarkan menawarkan analisis kekuatan password, perhatikan dan ikuti sarannya.
Retrieved from "https://onnocenter.or.id/wiki/index.php?title=15_Tips_untuk_Password_Security&oldid=50772"