Kata Sandi – Strategi dan Desain Perlindungan

Logika membangun kata sandi yang kuat adalah sesuatu yang sebagian besar dari kita pahami. Semakin kuat sandi Anda, semakin sulit bagi orang lain untuk mengakses aplikasi Anda dan informasi yang Anda coba lindungi. Namun, meskipun kami mengetahui hal ini, kami sering mengabaikan “Praktik Terbaik” ini saat kami sebenarnya menyiapkan sandi untuk aplikasi yang ingin kami akses secara online.

Mengapa kita melakukan ini? Kenyamanan kebanyakan. Plus, saya pikir keyakinan mental internal bahwa ada begitu banyak jutaan orang di luar sana yang online, seberapa besar kemungkinan saya akan menjadi orang yang diretas? Ini, jika kita bahkan berpikir tentang kemungkinan diretas sama sekali saat kita mengatur kata sandi ini. Banyak orang membuat kata sandi hanya karena aplikasi yang kami coba akses memberi tahu kami bahwa kami harus memilikinya.

Tetapi apakah Anda memperhatikan sesuatu belakangan ini saat Anda mengakses aplikasi Anda secara online? Perusahaan dengan aplikasi yang Anda akses di luar sana sekarang sering meminta Anda untuk:

  • Ubah sandi Anda secara berkala. Mereka meminta Anda untuk memberikan jawaban tambahan atas pertanyaan yang dapat mereka tanyakan kepada Anda sebagai langkah verifikasi identifikasi sekunder.

  • Mereka bertanya kepada Anda sesekali apakah alamat email Anda masih benar, berapa nomor telepon Anda, dll.

  • Terkadang, Anda harus memasukkan sekumpulan karakter acak yang mereka tunjukkan pada Anda di layar login di dalam kotak yang harus Anda lakukan dengan benar untuk masuk ke aplikasi.

  • Mereka memaksa Anda untuk membuat kata sandi yang lebih panjang dan lebih kuat dengan karakter khusus dan / atau karakter kapital di dalamnya agar lebih sulit bagi orang lain untuk meretas sistem Anda.

  • Jika Anda mencoba mengakses informasi Anda dari tempat lain selain rumah Anda sendiri, terkadang pesan muncul yang menanyakan pertanyaan tambahan untuk membantu mengautentikasi Anda. Bagaimana mereka tahu Anda jauh dari rumah? Karena sistem internal mereka ketika Anda masuk juga menangkap alamat IP Anda (menunjukkan lokasi Anda) dan mereka mencocokkannya dengan apa yang mereka kaitkan dengan kata sandi Anda ketika Anda biasanya masuk – sehingga mereka tahu ketika Anda pergi.

  • Mereka bahkan menangkap informasi perangkat Anda – jadi jika Anda masuk dari komputer lain, mereka juga dapat mengetahuinya.

Mengapa mereka melakukan ini? Mereka mencoba membuat aplikasi dan informasi Anda di dalamnya, seaman mungkin. Mereka khawatir akan diretas. Dan Anda juga harus begitu.

Alasan inti untuk ini, terkait dengan pemikiran yang saya ungkapkan di awal kuliah ini bahwa: “… bahwa ada begitu banyak jutaan orang di luar sana yang online, seberapa besar kemungkinan saya akan menjadi orang yang mendapatkannya diretas? ” Ini adalah keyakinan yang salah tentang keamanan Anda sendiri dan saya akan memberi tahu alasannya.

Ketika seorang peretas menargetkan Anda, ini bukan acara pribadi. Peretasan dimulai dengan pengumpulan informasi yang lebih umum oleh peretas. Dan dia mengumpulkan banyak informasi tentang banyak orang yang mengakses banyak sistem dan peretas menggunakan aplikasi “Pencarian” yang dibuat secara pribadi untuk mengetahui hal-hal tentang orang yang mengakses aplikasi di Internet – program ini, tergantung pada apa yang mereka lakukan, disebut hal-hal seperti itu. sebagai “bot” atau “robot” atau “laba-laba”, dll.

Pada saat yang sama program-program ini mengumpulkan informasi di Internet dan kemudian membuang temuannya ke dalam database yang dikendalikan oleh peretas, peretas melihat aplikasi yang dia ingin masuki, mencari aplikasi yang lebih lemah dari segi keamanan yang memiliki kerentanan yang dapat dieksploitasi.

Jadi, ketika kerentanan ditemukan, peretas menulis kode akses tambahan untuk mengeksploitasi kerentanan ini dan kemudian menggabungkannya dengan data yang dikumpulkan oleh upaya pengumpulan data sebelumnya, “Peretasan” dilakukan pada aplikasi target dan lebih dari satu orang dapat dipengaruhi oleh satu “Hack”. Nyatanya, terkadang ratusan bahkan ribuan orang dapat dieksploitasi secara virtual bersamaan. Jadi Peretasan bukan hanya satu lawan satu. Hari-hari ini, jika sesuatu terjadi pada satu orang, hal itu mungkin juga terjadi pada banyak orang lain – dan mungkin Anda juga termasuk dalam peretasan.

Peretasan ini membutuhkan waktu untuk dibangun tetapi canggih. Dan komputer yang digunakan oleh banyak dari kita seringkali sangat rentan.

Berikut adalah beberapa hal yang dapat Anda lakukan dengan bijak sandi untuk membantu melindungi diri Anda dan data Anda secara online.

  • Buat sandi yang kuat dan gunakan pada aplikasi yang Anda akses secara online. Kata sandi yang kuat biasanya lebih dari 8 karakter, itu akan berisi huruf besar dan kecil alfabet dan akan memiliki setidaknya satu karakter khusus di dalamnya – seperti: @, #, $,%, dll.

  • Kata sandi harus dalam banyak hal, acak dan tidak boleh berisi informasi di dalamnya yang dapat dengan mudah dikaitkan dengan Anda – seperti bagian dari nama Anda, alamat Anda, nama anak-anak Anda, nama hewan peliharaan, dll.

  • Jika Anda dapat online, aktifkan fitur “autentikasi ganda” pada aplikasi yang memungkinkan Anda melakukannya, terutama saat mengakses situs penting bagi Anda seperti situs keuangan atau situs tempat Anda meninggalkan informasi kartu kredit.

  • Gunakan kata sandi yang berbeda untuk aplikasi yang berbeda. Cobalah untuk menghindari penggunaan sandi yang sama di berbagai aplikasi.

  • Minimalkan atau jangan gunakan fitur “Remember My Password” dan “auto-fill-in” di komputer Anda. Ini sering kali disimpan di cookie Anda yang dapat dibajak oleh peretas yang baik.

  • Ubah kata sandi Anda secara online secara teratur, terutama untuk situs penting atau keuangan Anda.

  • Di situs media sosial seperti “Facebook”, dll., Berhati-hatilah dengan informasi yang Anda berikan di sana. Beberapa peretas menjebak situs-situs ini mencari informasi pribadi yang mungkin Anda gunakan sebagai bagian dari kata sandi Anda di tempat lain, seperti nama anak-anak, dll. Jika Anda menggunakan kata sandi yang kuat secara online, ini bukan hal yang penting, tetapi ketahuilah bahwa ini bisa saja terjadi. di. Jika Anda masih menggunakan kata sandi yang berisi kata-kata yang juga Anda gunakan di situs media sosial Anda, ini dapat digunakan untuk meretas Anda.

  • Jangan gunakan situs yang menawarkan untuk menguji kata sandi yang Anda rencanakan untuk melihat apakah itu kuat atau tidak. Beberapa dari situs ini mungkin menawarkan layanan ini secara sah, tetapi waspadalah dan jangan lakukan itu. Setiap situs yang Anda buka dapat merekam alamat IP keluar Anda dan jika Anda menguji kata sandi untuk kekuatan di situs pihak ketiga, mereka dapat merekam alamat IP Anda untuk menemukan Anda di masa mendatang dan Anda memberi mereka kata sandi yang ingin Anda gunakan – bukan ide yang bagus.

Singkatnya, saya menyarankan Anda untuk melihat semua situs yang Anda akses online hari ini dan meninjau kata sandi yang Anda gunakan di sana. Bersikaplah strategis tentang ini. Ajukan pertanyaan diri Anda di setiap situs seperti:

  • Apakah ini kata sandi yang kuat – jika tidak, bagaimana cara membuatnya lebih kuat?

  • Bisakah saya mengatur otentikasi ganda di situs ini?

  • Apakah saya menggunakan kata sandi yang sama di beberapa situs?

  • Kapan terakhir kali saya mengubah kata sandi untuk situs ini?

  • Apakah ada informasi pribadi dalam kata sandi ini yang dapat diketahui dan digunakan orang lain untuk melawan saya?

Dengan melakukan latihan ini, Anda akan meningkatkan keamanan online Anda. Ini layak dilakukan.

Itu saja untuk saat ini. Terima kasih telah membaca artikel saya.



Source by Dan Grijzenhout

Tinggalkan komentar

bnsp
%d blogger menyukai ini: