Difference between revisions of "15 Tips untuk Password Security"
Jump to navigation
Jump to search
Onnowpurbo (talk | contribs) |
Onnowpurbo (talk | contribs) |
||
Line 1: | Line 1: | ||
− | + | Lindungi informasi anda dengan membuat password yang aman dan masuk akal bagi anda saja, tetapi tidak bagi orang lain. | |
− | + | Kebanyakan orang tidak menyadari bahwa ada sejumlah teknik umum yang digunakan untuk memecahkan password dan banyak cara kita membuat akun yang rentan karena password yang sederhana dan banyak digunakan. | |
− | == | + | ==Cara Di Hack== |
− | * Dictionary | + | * Dictionary attack: Hindari kombinasi keyboard yang berurutan — seperti qwerty atau asdfg. Jangan gunakan kata-kata kamus, istilah slang, kesalahan ejaan umum, atau kata-kata yang dieja ke belakang. Crack ini bergantung pada perangkat lunak yang secara otomatis menyambungkan kata-kata umum ke dalam password. Password cracking menjadi hampir mudah dengan tool seperti John the Ripper atau program sejenis. |
− | * Cracking security | + | * Cracking pertanyaan security: Banyak orang menggunakan nama depan sebagai password, biasanya nama pasangan, anak-anak, kerabat lain, atau hewan peliharaan, yang semuanya dapat diperoleh dari sedikit riset. Saat Anda meng-klik tautan "forgot password" dalam layanan email web atau situs lain, Anda diminta untuk menjawab pertanyaan atau serangkaian pertanyaan. Jawabannya sering dapat ditemukan di profil media sosial anda. Ini adalah bagaimana akun Yahoo seseorang diretas. |
− | * Simple | + | * Simple password: Jangan gunakan informasi pribadi seperti nama anda, usia, tanggal lahir, nama anak, nama hewan peliharaan, atau warna / lagu favorit, dll. Ketika 32 juta password terekspos dalam sebuah cracking beberapa tahun lalu, hampir 1% korban menggunakan “123456. " Password yang paling populer berikutnya adalah" 12345." Pilihan umum lainnya adalah "111111," "princess," "qwerty," dan "abc123."” |
− | * | + | * Penggunaan ulang password pada beberapa situs: Menggunakan kembali password untuk akun email, perbankan, dan media sosial dapat menyebabkan pencurian identitas. Dua pelanggaran baru-baru ini mengungkapkan tingkat penggunaan ulang password sebesar 31% di antara para korban. |
− | * Social engineering: Social | + | * Social engineering:Social Engineering adalah tipe berbohong yang rumit. Alternatif untuk peretasan tradisional, adalah tindakan memanipulasi orang lain untuk melakukan tindakan tertentu atau membocorkan informasi rahasia. |
− | == | + | ==Cara membuat Password anda aman== |
− | * | + | * Pastikan anda menggunakan password yang berbeda untuk setiap akun anda. |
− | * | + | * Pastikan tidak ada yang melihat ketika anda memasukkan kata sandi anda. Pastikan anda tidak menggunakan komputer umum / di warnet dll, karena kadang2 mereka bisa menyelipkan keylogger untuk menangkap apa yang kita ketik. |
− | * | + | * Selalu logout jika anda meninggalkan perangkat dan ada orang di sekitar anda — hanya butuh beberapa saat bagi seseorang untuk mencuri atau mengubah password. |
− | * | + | * Gunakan perangkat lunak keamanan yang komprehensif dan tetap up to date untuk menghindari keylogger (malware yang memonitor apa yang kita ketik) dan malware lainnya. |
* Avoid entering passwords on computers you don’t control (like computers at an Internet café or library)—they may have malware that steals your passwords. | * Avoid entering passwords on computers you don’t control (like computers at an Internet café or library)—they may have malware that steals your passwords. | ||
* Avoid entering passwords when using unsecured Wi-Fi connections (like at the airport or coffee shop)—hackers can intercept your passwords and data over this unsecured connection. | * Avoid entering passwords when using unsecured Wi-Fi connections (like at the airport or coffee shop)—hackers can intercept your passwords and data over this unsecured connection. |
Revision as of 07:09, 24 March 2018
Lindungi informasi anda dengan membuat password yang aman dan masuk akal bagi anda saja, tetapi tidak bagi orang lain.
Kebanyakan orang tidak menyadari bahwa ada sejumlah teknik umum yang digunakan untuk memecahkan password dan banyak cara kita membuat akun yang rentan karena password yang sederhana dan banyak digunakan.
Cara Di Hack
- Dictionary attack: Hindari kombinasi keyboard yang berurutan — seperti qwerty atau asdfg. Jangan gunakan kata-kata kamus, istilah slang, kesalahan ejaan umum, atau kata-kata yang dieja ke belakang. Crack ini bergantung pada perangkat lunak yang secara otomatis menyambungkan kata-kata umum ke dalam password. Password cracking menjadi hampir mudah dengan tool seperti John the Ripper atau program sejenis.
- Cracking pertanyaan security: Banyak orang menggunakan nama depan sebagai password, biasanya nama pasangan, anak-anak, kerabat lain, atau hewan peliharaan, yang semuanya dapat diperoleh dari sedikit riset. Saat Anda meng-klik tautan "forgot password" dalam layanan email web atau situs lain, Anda diminta untuk menjawab pertanyaan atau serangkaian pertanyaan. Jawabannya sering dapat ditemukan di profil media sosial anda. Ini adalah bagaimana akun Yahoo seseorang diretas.
- Simple password: Jangan gunakan informasi pribadi seperti nama anda, usia, tanggal lahir, nama anak, nama hewan peliharaan, atau warna / lagu favorit, dll. Ketika 32 juta password terekspos dalam sebuah cracking beberapa tahun lalu, hampir 1% korban menggunakan “123456. " Password yang paling populer berikutnya adalah" 12345." Pilihan umum lainnya adalah "111111," "princess," "qwerty," dan "abc123."”
- Penggunaan ulang password pada beberapa situs: Menggunakan kembali password untuk akun email, perbankan, dan media sosial dapat menyebabkan pencurian identitas. Dua pelanggaran baru-baru ini mengungkapkan tingkat penggunaan ulang password sebesar 31% di antara para korban.
- Social engineering:Social Engineering adalah tipe berbohong yang rumit. Alternatif untuk peretasan tradisional, adalah tindakan memanipulasi orang lain untuk melakukan tindakan tertentu atau membocorkan informasi rahasia.
Cara membuat Password anda aman
- Pastikan anda menggunakan password yang berbeda untuk setiap akun anda.
- Pastikan tidak ada yang melihat ketika anda memasukkan kata sandi anda. Pastikan anda tidak menggunakan komputer umum / di warnet dll, karena kadang2 mereka bisa menyelipkan keylogger untuk menangkap apa yang kita ketik.
- Selalu logout jika anda meninggalkan perangkat dan ada orang di sekitar anda — hanya butuh beberapa saat bagi seseorang untuk mencuri atau mengubah password.
- Gunakan perangkat lunak keamanan yang komprehensif dan tetap up to date untuk menghindari keylogger (malware yang memonitor apa yang kita ketik) dan malware lainnya.
- Avoid entering passwords on computers you don’t control (like computers at an Internet café or library)—they may have malware that steals your passwords.
- Avoid entering passwords when using unsecured Wi-Fi connections (like at the airport or coffee shop)—hackers can intercept your passwords and data over this unsecured connection.
- Don’t tell anyone your password. Your trusted friend now might not be your friend in the future. Keep your passwords safe by keeping them to yourself.
- Depending on the sensitivity of the information being protected, you should change your passwords periodically, and avoid reusing a password for at least one year.
- Do use at least eight characters of lowercase and uppercase letters, numbers, and symbols in your password. Remember, the more the merrier.
- Strong passwords are easy to remember but hard to guess. Iam:)2b29! — This has 10 characters and says “I am happy to be 29!” I wish.
- Use the keyboard as a palette to create shapes. %tgbHU8*- Follow that on the keyboard. It’s a V. The letter V starting with any of the top keys. To change these periodically, you can slide them across the keyboard. Use W if you are feeling all crazy.
- Have fun with known short codes or sentences or phrases. 2B-or-Not_2b? —This one says “To be or not to be?”
- It’s okay to write down your passwords, just keep them away from your computer and mixed in with other numbers and letters so it’s not apparent that it’s a password.
- You can also write a “tip sheet” which will give you a clue to remember your password, but doesn’t actually contain your password on it. For example, in the example above, your “tip sheet” might read “To be, or not to be?”
- Check your password strength. If the site you are signing up for offers a password strength analyzer, pay attention to it and heed its advice.