2Sep
Tahun baru menimpa kita, dan jutaan di antara kita masih menggunakan kata kunci yang benar-benar mengerikan. Tidak harus seperti itu. Anda akan membuat tahun ini menjadi tahun kata kunci yang sangat bagus dan kami akan menunjukkannya kepada Anda.
Bagaimana Anda Tahu Kata Sandi Saya Mengerikan?
Apakah kita tahu bahwa Anda, secara pribadi, memiliki kata kunci yang mengerikan? Tidak. Anda mungkin menjadi salah satu orang langka yang memahami pentingnya kebersihan kata sandi yang baik dan benar-benar menerapkan sistem untuk mencapai tujuan itu( baik untuk Anda).Apakah kita tahu bahwa populasi umum orang, secara keseluruhan, menggunakan kata kunci yang mengerikan? Ya, ya kita lakukan.
Bagaimana kita mengetahui hal ini? Karena ada perusahaan yang mengumpulkan semua password dump dari semua data pelanggaran yang( agak disayangkan) terjadi setiap tahun dan menganalisa passwordnya. Dosis kata sandi ini biasanya mencakup ratusan juta hingga jutaan kata kunci, dan sangat mudah untuk mendapatkan gambaran luas tentang jenis kata kunci yang digunakan orang( dan seberapa serius, atau tidak, mereka mengambil keamanan kata kunci).
Satu perusahaan tertentu, SplashData( pembuat manajer password pribadi SplashData dan sistem manajemen kata kunci TeamID enterprise), telah mengumpulkan dan merilis daftar kata kunci paling umum yang digunakan orang sejak 2011. Berikut adalah daftar dari 2011, 2012, 2013,2014, dan 2015. Meskipun Anda bisa meninjau ulang semua daftar itu sendiri, kami telah mengambil kebebasan memposting sepuluh besar dari setiap tahun berdampingan untuk Anda:
Benar: kata sandi yang paling populer selama lima tahun terakhirtahun adalah "kata sandi" dan "123456".Tak satu pun dari entri dalam daftar ini bahkan mencoba dengan kata kunci yang bagus, mereka hanya kemalasan murni. Lebih buruk lagi, ada sedikit perubahan dari waktu ke waktu.(Meskipun menarik bahwa naga telah mengalahkan kera selama kurun waktu lima tahun.)
Mengingat banyaknya pelanggaran data profil tinggi yang terjadi sejak 2011, Anda akan mengira bahwa Anda akan melihat setidaknya marjinal merayap menuju kata kunci yang lebih baik. Tapi jelas jutaan orang masih menggunakan kata sandi sepele sehingga Anda bahkan tidak perlu menggunakan alat canggih untuk memecahkannya;Anda bisa menebaknya seperti Anda adalah seorang hacker yang terlalu pandai dalam acara TV 90-an yang ditulis dengan buruk.
Anda mungkin melihat daftar dan menepuk-nepuk punggung Anda karena Anda tidak menggunakan kata kunci yang begitu sederhana, tapi apakah kata sandi Anda benar-benar lebih baik? Mari kita tinjau apa yang membuat kata sandi yang baik sebelum seseorang mulai memberi selamat kepada diri mereka sendiri dengan sepenuh hati.
Apa yang Membuat Password Bagus?
Aturan untuk kebersihan kata sandi yang baik tidak rumit, dan tidak banyak berubah seiring waktu. Meskipun demikian, sangat sedikit orang yang benar-benar mengikuti mereka dengan setia. Inilah yang membuat password yang bagus:
Length. Kata sandi yang bagus sudah lama. Sebagai aturan umum, semakin lama sebuah password, semakin sulit crack menggunakan metode kasar dan kamus( dan ini tentu lebih sulit ditebak).Anda harus selalu berusaha melampaui batas minimum kata kunci. Jika situs mengatakan Anda memerlukan kata sandi yang minimal enam karakter, buatlah lebih lama.
Kompleksitas .Sebagai aturan umum, Anda harus menghindari kata-kata sederhana. Hindari kata-kata kamus, nama tempat, dan kata benda yang tepat. Nama tengah Anda, nama anjing Anda, nama negara, pemusik populer, adalah semua komponen kata kunci yang mengerikan karena kemungkinan besar sudah ada dalam tabel dan file cracker password akan digunakan. Jika Anda menggunakan menggunakan kata-kata seperti "anjing", "rumah", atau "biru" dalam kata sandi Anda, Anda harus menggunakan setidaknya empat dari mereka dengan kata kunci yang sama, dan dengan cara yang mengurangi kemungkinan hal itu bisa diserang secara brutal., seperti "MyDog $ House! sBlue".
Keunikan. Ini adalah yang besar, dan kebanyakan orang tersandung. Yang lebih penting daripada hanya memiliki password yang bagus adalah memiliki password berbeda untuk setiap situs yang Anda kunjungi .Anda dapat memiliki kata kunci terbaik di dunia, kata sandi yang sangat hebat sehingga butuh beberapa dekade komputer super untuk memecahkannya, namun jika keseluruhan sistem perusahaan terganggu dan peretas menemukannya, mereka mengetahuinya, dan mereka memiliki akses ke akun apa punAnda menggunakannya.
Kita tidak bisa terlalu menekankan bagian ini. Jika Anda menggunakan kata kunci yang sama di beberapa situs dan satu dari situs-situs tersebut disusupi, ne'er-do-well dapat masuk ke setiap situs seperti Anda. Jika Anda telah menggunakan kata kunci yang sama di beberapa situs dan , kata sandi juga merupakan kata kunci yang Anda gunakan untuk alamat email Anda, Anda berada di dalam dunia yang terluka. Tidak hanya bisa( dan kemungkinan besar akan) email pribadi Anda dikompromikan, namun penyerang kemudian dapat mereset kata sandi pada akun yang Anda miliki. Pada saat itu Anda sudah cukup banyak memberi penyerang tombol pepatah ke rumah Anda.
Sekarang Anda mungkin mengejek gagasan bahwa Anda bisa mengikuti persyaratan dasar yang kami sebutkan di atas. Sandi yang panjang, rumit, dan unik untuk setiap situs yang Anda kunjungi? Tapi ada begitu banyak situs! Bagaimana mungkin Anda menyimpan 100 kata kunci yang berbeda semuanya beres? Ini membawa kita ke langkah berikutnya dalam makeover kebersihan kata sandi Anda: menggunakan manajer kata sandi. Anda Butuh Password Manager
Dahulu kala, Anda mungkin memiliki beberapa kata kunci untuk disulap di otak Anda. Anda terus melacak login komputer Anda di rumah dan di tempat kerja, mungkin Amazon dan eBay selama awal kebangkitan belanja online, dan tentu saja login bank Anda. Dengan sedikit kata kunci, mengingatnya cukup mudah untuk mengingat beberapa kata kunci yang kuat.
Hari-hari itu, bagaimanapun, sudah lama berlalu. Proliferasi layanan online untuk segala hal mulai dari pembayaran tagihan hingga belanja hingga pendaftaran produk dan pembaruan perangkat lunak memastikan bahwa pengguna biasa pun memiliki lusinan langganan dan kata kunci agar tetap lurus. Dalam beberapa kasus bahkan jumlahnya ratusan( saat ini saya memiliki lebih dari 300 login / kata sandi dalam koleksi pribadi saya).Tidak mungkin di bumi ada orang yang bisa melacak ratusan kata kunci yang unik. Heck, saya kenal beberapa orang yang hanya memiliki pasangan, dan masih sering melupakannya.(Mmmm, mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbak mbaPengelola kata sandi membuat karya singkat dari semua masalah yang mengganggu penggunaan kata sandi modern. Menggunakan manajer kata sandi seperti LastPass memastikan Anda dapat dengan mudah membuat, menggunakan, dan mengingat kata sandi yang panjang, kuat, dan unik untuk setiap layanan yang Anda gunakan. Sebenarnya, seorang manajer password yang baik akan bekerja pada komputer dan telepon Anda, dan secara otomatis akan memasukkan Anda ke dalam segala sesuatu tanpa Anda mengangkat jari - jadi Anda tidak perlu mengetikkan kata sandi lagi. Sangat mudah dan aman.
Mengingat jumlah login yang kita semua perlu untuk melacak, frekuensi data breeches, dan jumlah masalah yang timbul dari menggunakan kembali password yang sama( terutama untuk situs sensitif), tidak ada alasan untuk tidak menggunakan password manageruntuk menghasilkan dan menyimpan kata sandi yang aman. Jika Anda baru mengenal konsep manajer kata kunci atau Anda khawatir menggunakan sistem berbasis cloud sepenuhnya, lihat panduan Anda Mengapa Harus Menggunakan Penunjuk Kata Sandi dan Cara Memulai.
Anda Butuh Otentikasi Dua Faktor
Jadi, Anda telah menginstal manajer kata sandi dan menghasilkan kata sandi unik dan rumit untuk setiap situs yang Anda gunakan. Kamu seorang rockstarTapi ada bagian terakhir dari teka-teki keamanan kata kunci yang harus Anda jadikan prioritas di tahun yang baru: autentikasi dua faktor.
Otentikasi dua faktor sederhana: itu hanya berarti Anda memerlukan dua jenis otentikasi untuk masuk ke sebuah situs. Akun dengan kata sandi memiliki autentikasi satu faktor: Anda hanya memerlukan kata sandi untuk mendapatkan akses. Akun dengan dua faktor otentikasi memerlukan dua hal: kata sandi Anda, dan memasukkan 6 digit PIN yang dikirimkan perusahaan ke telepon Anda. Hal ini membuat lebih sulit bagi orang untuk melakukan hack ke akun Anda. Bahkan kata sandi Anda dilepaskan dalam pelanggaran, mereka tidak dapat masuk ke akun Anda, karena mereka tidak memiliki telepon Anda.
Otentikasi dua faktor semakin umum dilakukan di situs web perbankan, pengecer besar( seperti Amazon), dan, tentu saja, dengan situs dan layanan yang berorientasi keamanan seperti LastPass. Jika layanan yang Anda gunakan menawarkan otentikasi dua faktor, biasanya tidak ada alasan untuk tidak memanfaatkannya. Paling tidak Anda harus menggunakan autentikasi dua faktor untuk layanan apa pun yang komprominya( seperti bank atau pengelola kata sandi Anda) akan menimbulkan kesulitan serius atau risiko pencurian identitas. Lihat panduan kami untuk autentikasi dua faktor untuk info lebih lanjut tentang cara memasangnya. Ini adalah salah satu hal terbaik yang dapat Anda lakukan agar akun Anda tetap aman.
Praktik kata sandi yang bagus tidak glamor, tapi sangat penting. Jangan sampai satu tahun lagi berlalu di mana Anda menemukan diri Anda mengetik kata kunci yang sama persis untuk login email dan bank Anda sambil berpikir "Man, saya benar-benar harus berhenti menggunakan kata kunci yang sama untuk semuanya." Tahun depan, ketika satu putaran lagiPelanggaran data menghasilkan daftar cucian lain dari kata kunci terburuk, Anda seharusnya tidak merasa khawatir. Karena semua kata kunci Anda akan dikuadratkan: panjang, kompleks, dan unik.
Gambar kredit: Mobil Italia.