Difference between revisions of "Panduan Keamanan Password"

From OnnoWiki
Jump to navigation Jump to search
 
(10 intermediate revisions by the same user not shown)
Line 1: Line 1:
 +
Passwords -- terutama yang tidak didukung oleh two-step verification -- adalah garis pertahanan terakhir anda terhadap mata-mata yang mengintai. Panduan ini akan membantu anda memahami bagaimana password menjadi terbuka, dan apa yang dapat anda lakukan untuk membuat mereka tetap terkunci.
  
 +
==Bagaimana password terekspos?==
  
 +
Sebelum kita masuk ke topik bagaimana membuat password yang aman, penting untuk memahami mengapa anda memerlukan kata sandi yang supersecure sejak awal. Lagi pula, anda mungkin berpikir, "Siapa yang ingin meretas akun saya?"
  
The guide to password security (and why you should care)
+
Ada beberapa cara untuk menjebol password akun anda.
  
Find out how your password security can be compromised, and how to create and manage secure passwords.
+
* '''Seseorang diluar sana akan menyerang anda.''' Ada banyak orang yang mungkin ingin mengintip kehidupan pribadi anda. Jika orang-orang ini mengenal anda dengan baik, mereka mungkin dapat menebak password e-mail anda dan menggunakan opsi pemulihan password untuk mengakses akun anda yang lain.
 +
* '''Anda akan menjadi korban serangan brute force.''' Apakah seorang peretas mencoba mengakses sekelompok akun pengguna atau hanya milik anda, serangan brute-force adalah strategi untuk login dengan meretas password. Serangan-serangan ini bekerja dengan sistematis memeriksa semua password yang mungkin sampai akhirnya ditemukan password yang benar. Jika peretas sudah memiliki bayangan tentang pedoman yang digunakan untuk membuat password, proses ini menjadi lebih mudah dijalankan.
 +
* '''Ada pelanggaran data.''' Setiap beberapa bulan tampaknya perusahaan besar lainnya melaporkan peretasan yang mengakibatkan jutaan informasi akun orang dijebol. Dan dengan bug Heartbleed yang lalu, banyak situs web populer terpengaruh secara langsung.
  
    by
+
==Apa yang membuat password bagus?==
    Sharon Profis
 
  
January 1, 2016 7:20 AM PST
+
Meskipun pelanggaran data di luar kendali anda, penting untuk tetap membuat password yang dapat menahan serangan brute-force dan musuh yang ngotot. Menghindari kedua jenis serangan tergantung pada kompleksitas password anda.
  
Watch this: The security setting that the best hacker can't crack
+
Idealnya, setiap password anda setidaknya terdiri dari 16 karakter, dan berisi kombinasi angka, simbol, huruf besar, huruf kecil, dan spasi. Password tersebut harus tidak ada pengulangan, kata-kata kamus, nama pengguna, kata ganti, ID, dan urutan nomor atau huruf yang dapat di temukan dengan mudah.
1:02
 
  
Passwords -- especially those not supported by two-step verification -- are your last lines of defense against prying eyes. This guide will help you understand how those passwords are exposed, and what you can do to keep them locked down.
+
Komunitas yang memahami keamanan mengevaluasi kekuatan password dalam bentuk "bit," di mana semakin banyak bit, semakin kuat password-nya. Passwod 80-bit lebih aman daripada password 30-bit, dan memiliki kombinasi kompleks dari karakter yang disebutkan sebelumnya. Akibatnya, password 80-bit membutuhkan waktu bertahun-tahun lebih lama untuk di jebol daripada password 30-bit.
How are passwords exposed?
 
  
Before we dive into the how-tos of creating secure passwords, it's important to understand why you need a supersecure password to begin with. After all, you might be thinking, "Who would want to hack my accounts?"
+
Password yang ideal, bagaimanapun, adalah sangat tidak nyaman. Bagaimana kita diharapkan untuk mengingat password 80-bit (12-karakter) yang berbeda satu sama alin dari berbagai akun Web kita? Oleh karenanya, banyak orang beralih ke pengelola password seperti LastPass, Dashlane, dan 1Password.
  
There are a few ways your account passwords can be compromised.
+
==Membuat password yang aman==
  
* Someone's out to get you. There are many people who might want to take a peek into your personal life. If these people know you well, they might be able to guess your e-mail password and use password recovery options to access your other accounts.
+
Password yang baik harus memungkinkan kita untuk membuat sebuah kata yang kompleks tapi mudah mengingatnya.
* You become the victim of a brute-force attack. Whether a hacker attempts to access a group of user accounts or just yours, brute-force attacks are the go-to strategy for cracking passwords. These attacks work by systematically checking all possible passphrases until the correct one is found. If the hacker already has an idea of the guidelines used to create the password, this process becomes easier to execute.
 
* There's a data breach. Every few months it seems another huge company reports a hacking resulting in millions of people's account information being compromised. And with the recent Heartbleed bug, many popular websites were affected directly.
 
  
==What makes a good password?==
+
Misalnya, buat frasa seperti "Saya berdoa PERSIB bisa memenangkan World Series pada tahun 2019!" Kemudian, ambil inisial setiap kata dan semua angka dan simbol untuk membuat password anda. Jadi, kalimat itu akan menghasilkan ini: SbdPERSIBbmWSpt2019!
  
Although data breaches are out of your control, it's still imperative to create passwords that can withstand brute-force attacks and relentless frenemies. Avoiding both types of attacks is dependent on the complexity of your password.
+
Pilihan selanjutnya adalah menggunakan generator password, yang berbentuk program offline dan situs Web. Banyak pengelola password seperti LastPass atau Dashlane juga mempunyai pembuat password di dalamnya.
  
Ideally, each of your passwords would be at least 16 characters, and contain a combination of numbers, symbols, uppercase letters, lowercase letters, and spaces. The password would be free of repetition, dictionary words, usernames, pronouns, IDs, and any other predefined number or letter sequences.
+
Microsoft menawarkan pemeriksa kekuatan online, dan berjanji bahwa formulirnya benar-benar aman. Pengguna Mac dapat menggunakan Password Assistant bawaan untuk memeriksa keamanan password mereka.
  
Related tutorials
+
==Mengaktifkan two-step-verification==
  
    Mastering the art of passwords
+
Setiap kali layanan seperti Facebook atau Gmail menawarkan "two-step verification," gunakan!. Saat diaktifkan, login akan mengharuskan anda memasukkan kode yang dikirim sebagai pesan SMS ke ponsel anda. Artinya, peretas yang tidak memiliki ponsel anda tidak akan bisa login, meskipun mereka tahu password anda.
    The 10 password commandments
 
    How to check password strength
 
  
The security-savvy community evaluates password strength in terms of "bits," where the higher the bits, the stronger the password. An 80-bit password is more secure than a 30-bit password, and has a complex combination of the aforementioned characters. As a result, an 80-bit password would take years longer to crack than a 30-bit password.
+
Anda hanya perlu melakukan ini satu kali untuk komputer dan perangkat yang "diakui".
  
Ideal passwords, however, are a huge inconvenience. How can we be expected to remember 80-bit (12-character) passwords for each of our various Web accounts? That's where many people turn to password managers like LastPass, Dashlane and 1Password.
+
==Memantau password yang aman==
  
==Creating secure passwords==
+
Jika anda mengikuti salah satu perintah terpenting dari password, anda tahu bahwa anda mutlak harus memiliki password unik untuk setiap layanan yang anda gunakan. Logikanya sederhana: jika anda mendaur ulang password yang sama (atau variasinya), dan peretas berhasil meretas satu akun, ia akan dapat mengakses akun anda yang lain.
  
In his guide to mastering the art of passwords, Dennis O'Reilly suggests creating a system that both allows you to create complex passwords and remember them.
+
Tentunya, anda tidak bisa berharap untuk menghafal lusinan password rumit sepanjang 16 karakter.
  
For example, create a phrase like "I hope the Giants will win the World Series in 2016!" Then, take the initials of each word and all numbers and symbols to create your password. So, that phrase would result in this: IhtGwwtWSi2016!
+
Tentunya anda perlu mengembangkan teknik untuk menyimpan lusinan password rumit tersebut, termasuk menggunakan "tip sheet" note untuk mengingatkan kita akan password yang digunakan.
  
The next option is to use a password generator, which come in the form of offline programs and Web sites. Many password managers like LastPass or Dashlane also have built in password generator tools.
+
==Menggunakan pengelola password==
  
Microsoft offers its own online strength checker, and promises that the form is completely secure. Mac users can use the built-in Password Assistant to check their passwords' security.
+
Pengelola password akan menyimpan semua password untuk anda dan mengisi form login anda sehingga anda tidak perlu menghafal. Jika anda ingin password yang supersecure untuk akun online anda (yang tentunya sangat disarankan), tetapi Anda tidak ingin menghafalnya semua (juga disarankan), ini adalah cara yang harus dilakukan.
  
==Enable two-step-verification==
+
Ada banyak pilihan yang tersedia, tetapi beberapa favorit bagi banyak orang adalah LastPass, Dashlane dan 1Password. Ketiga manajer password pada dasarnya bekerja dengan cara yang sama. Ada program desktop (atau aplikasi smartphone), yang dapat anda gunakan untuk mengelola password anda. Lalu, ada ekstensi browser yang secara otomatis memasukkan anda ke akun saat anda menjelajahi Web.
  
Any time a service like Facebook or Gmail offers "two-step verification," use it. When enabled, signing in will require you to also enter in a code that's sent as a text message to your phone. Meaning, a hacker who isn't in possession of your phone won't be able to sign in, even if they know your password.
+
Jika anda belum mulai menggunakannya, izinkan saya mengatakan sebelumnya: "Terima kasih banyak". Pengelola password adalah penolong sakit kepala, dan anda akan bertanya-tanya bagaimana anda pernah berselancar di Web tanpa mahluk satu ini.
  
You only have to do this once for "recognized" computers and devices. Here's how to set up two-step verification for many popular websites.
+
Peringatan sedikit bahwa anda masih harus mengingat satu hal: Password utama anda. Ini membuka semua password anda yang lain. Buat password master anda ekstra aman dengan menyusunnya setidaknya 12 karakter untuk memastikan bahwa itu tidak rentan terhadap serangan brute-force. LastPass dan pengelola kata sandi lainnya seperti Dashlane dan 1Password juga memiliki aplikasi seluler, sehingga anda dapat dengan mudah mengakses kata password saat anda masuk ke akun dari ponsel atau tablet anda.
  
==Keeping track of secure passwords==
+
Namun, perlu dicatat bahwa sama seperti perangkat lunak apa pun, pengelola password rentan terhadap pelanggaran keamanan. Pada 2011, LastPass mengalami pelanggaran keamanan, tetapi pengguna dengan password master yang kuat tidak terpengaruh.
 
 
If you follow one of the most important commandments of passwords, you know that you absolutely must have a unique password for every service you use. The logic is simple: if you recycle the same password (or a variation of it), and a hacker cracks one account, he or she will be able to access the rest of your accounts.
 
 
 
Obviously, you can't be expected to memorize dozens of complicated, 16-character-long passwords.
 
 
 
This guide thoroughly explores the different options for managing your passwords, including things like storing them on a USB drive, and even writing them down. Although it's ultimately up to you, he presents a strong argument for using the ol' sticky note method.
 
 
 
==Using a password manager==
 
 
 
Password managers store all of your passwords for you and fill out your log-in forms so that you don't have to do any memorizing. If you want supersecure passwords for your online accounts (which is recommended), but you don't want to memorize them all (also recommended), this is the way to go.
 
 
 
There are many options available, but a few crowd favorites are LastPass, Dashlane and 1Password. All three password managers essentially work the same way. There is a desktop program (or mobile app), which you'll use to manage your passwords. Then, there's a browser extension that automatically logs you into accounts as you browse the Web.
 
 
 
If you haven't yet started using one, let me preemptively say: you're welcome. Password managers are huge headache-savers, and you'll wonder how you ever commanded the Web without one.
 
 
 
The tiny caveat is that you'll still have to memorize one thing: Your master password. This unlocks all your other passwords. Make your master password extra-secure by composing it of at least 12 characters to ensure that it's not vulnerable to any brute-force attacks.LastPass and other password managers like Dashlane and 1Password also have mobile apps, so you can easily access your passwords when you're signing into accounts on your phone or tablet.
 
 
 
It's worth noting, however, that just like any software, password managers are vulnerable to security breaches. In 2011, LastPass experienced a security breach, but users with strong master passwords were not affected.
 

Latest revision as of 09:04, 24 March 2018

Passwords -- terutama yang tidak didukung oleh two-step verification -- adalah garis pertahanan terakhir anda terhadap mata-mata yang mengintai. Panduan ini akan membantu anda memahami bagaimana password menjadi terbuka, dan apa yang dapat anda lakukan untuk membuat mereka tetap terkunci.

Bagaimana password terekspos?

Sebelum kita masuk ke topik bagaimana membuat password yang aman, penting untuk memahami mengapa anda memerlukan kata sandi yang supersecure sejak awal. Lagi pula, anda mungkin berpikir, "Siapa yang ingin meretas akun saya?"

Ada beberapa cara untuk menjebol password akun anda.

  • Seseorang diluar sana akan menyerang anda. Ada banyak orang yang mungkin ingin mengintip kehidupan pribadi anda. Jika orang-orang ini mengenal anda dengan baik, mereka mungkin dapat menebak password e-mail anda dan menggunakan opsi pemulihan password untuk mengakses akun anda yang lain.
  • Anda akan menjadi korban serangan brute force. Apakah seorang peretas mencoba mengakses sekelompok akun pengguna atau hanya milik anda, serangan brute-force adalah strategi untuk login dengan meretas password. Serangan-serangan ini bekerja dengan sistematis memeriksa semua password yang mungkin sampai akhirnya ditemukan password yang benar. Jika peretas sudah memiliki bayangan tentang pedoman yang digunakan untuk membuat password, proses ini menjadi lebih mudah dijalankan.
  • Ada pelanggaran data. Setiap beberapa bulan tampaknya perusahaan besar lainnya melaporkan peretasan yang mengakibatkan jutaan informasi akun orang dijebol. Dan dengan bug Heartbleed yang lalu, banyak situs web populer terpengaruh secara langsung.

Apa yang membuat password bagus?

Meskipun pelanggaran data di luar kendali anda, penting untuk tetap membuat password yang dapat menahan serangan brute-force dan musuh yang ngotot. Menghindari kedua jenis serangan tergantung pada kompleksitas password anda.

Idealnya, setiap password anda setidaknya terdiri dari 16 karakter, dan berisi kombinasi angka, simbol, huruf besar, huruf kecil, dan spasi. Password tersebut harus tidak ada pengulangan, kata-kata kamus, nama pengguna, kata ganti, ID, dan urutan nomor atau huruf yang dapat di temukan dengan mudah.

Komunitas yang memahami keamanan mengevaluasi kekuatan password dalam bentuk "bit," di mana semakin banyak bit, semakin kuat password-nya. Passwod 80-bit lebih aman daripada password 30-bit, dan memiliki kombinasi kompleks dari karakter yang disebutkan sebelumnya. Akibatnya, password 80-bit membutuhkan waktu bertahun-tahun lebih lama untuk di jebol daripada password 30-bit.

Password yang ideal, bagaimanapun, adalah sangat tidak nyaman. Bagaimana kita diharapkan untuk mengingat password 80-bit (12-karakter) yang berbeda satu sama alin dari berbagai akun Web kita? Oleh karenanya, banyak orang beralih ke pengelola password seperti LastPass, Dashlane, dan 1Password.

Membuat password yang aman

Password yang baik harus memungkinkan kita untuk membuat sebuah kata yang kompleks tapi mudah mengingatnya.

Misalnya, buat frasa seperti "Saya berdoa PERSIB bisa memenangkan World Series pada tahun 2019!" Kemudian, ambil inisial setiap kata dan semua angka dan simbol untuk membuat password anda. Jadi, kalimat itu akan menghasilkan ini: SbdPERSIBbmWSpt2019!

Pilihan selanjutnya adalah menggunakan generator password, yang berbentuk program offline dan situs Web. Banyak pengelola password seperti LastPass atau Dashlane juga mempunyai pembuat password di dalamnya.

Microsoft menawarkan pemeriksa kekuatan online, dan berjanji bahwa formulirnya benar-benar aman. Pengguna Mac dapat menggunakan Password Assistant bawaan untuk memeriksa keamanan password mereka.

Mengaktifkan two-step-verification

Setiap kali layanan seperti Facebook atau Gmail menawarkan "two-step verification," gunakan!. Saat diaktifkan, login akan mengharuskan anda memasukkan kode yang dikirim sebagai pesan SMS ke ponsel anda. Artinya, peretas yang tidak memiliki ponsel anda tidak akan bisa login, meskipun mereka tahu password anda.

Anda hanya perlu melakukan ini satu kali untuk komputer dan perangkat yang "diakui".

Memantau password yang aman

Jika anda mengikuti salah satu perintah terpenting dari password, anda tahu bahwa anda mutlak harus memiliki password unik untuk setiap layanan yang anda gunakan. Logikanya sederhana: jika anda mendaur ulang password yang sama (atau variasinya), dan peretas berhasil meretas satu akun, ia akan dapat mengakses akun anda yang lain.

Tentunya, anda tidak bisa berharap untuk menghafal lusinan password rumit sepanjang 16 karakter.

Tentunya anda perlu mengembangkan teknik untuk menyimpan lusinan password rumit tersebut, termasuk menggunakan "tip sheet" note untuk mengingatkan kita akan password yang digunakan.

Menggunakan pengelola password

Pengelola password akan menyimpan semua password untuk anda dan mengisi form login anda sehingga anda tidak perlu menghafal. Jika anda ingin password yang supersecure untuk akun online anda (yang tentunya sangat disarankan), tetapi Anda tidak ingin menghafalnya semua (juga disarankan), ini adalah cara yang harus dilakukan.

Ada banyak pilihan yang tersedia, tetapi beberapa favorit bagi banyak orang adalah LastPass, Dashlane dan 1Password. Ketiga manajer password pada dasarnya bekerja dengan cara yang sama. Ada program desktop (atau aplikasi smartphone), yang dapat anda gunakan untuk mengelola password anda. Lalu, ada ekstensi browser yang secara otomatis memasukkan anda ke akun saat anda menjelajahi Web.

Jika anda belum mulai menggunakannya, izinkan saya mengatakan sebelumnya: "Terima kasih banyak". Pengelola password adalah penolong sakit kepala, dan anda akan bertanya-tanya bagaimana anda pernah berselancar di Web tanpa mahluk satu ini.

Peringatan sedikit bahwa anda masih harus mengingat satu hal: Password utama anda. Ini membuka semua password anda yang lain. Buat password master anda ekstra aman dengan menyusunnya setidaknya 12 karakter untuk memastikan bahwa itu tidak rentan terhadap serangan brute-force. LastPass dan pengelola kata sandi lainnya seperti Dashlane dan 1Password juga memiliki aplikasi seluler, sehingga anda dapat dengan mudah mengakses kata password saat anda masuk ke akun dari ponsel atau tablet anda.

Namun, perlu dicatat bahwa sama seperti perangkat lunak apa pun, pengelola password rentan terhadap pelanggaran keamanan. Pada 2011, LastPass mengalami pelanggaran keamanan, tetapi pengguna dengan password master yang kuat tidak terpengaruh.