13Sep
Jika Anda mempraktekkan manajemen dan kebersihan kata sandi yang lemah, hanya masalah waktu sampai salah satu dari banyak pelanggaran keamanan skala besar yang membakar Anda. Berhentilah bersyukur Anda menghindari pelanggaran keamanan terakhir dan peluru senjata melawan orang-orang masa depan. Baca terus saat kami menunjukkan cara mengaudit kata sandi Anda dan melindungi diri Anda sendiri.
Apa Kesepakatan Besar dan Mengapa Materi Ini?
Pada bulan Oktober tahun ini, Adobe mengungkapkan bahwa telah terjadi pelanggaran keamanan utama yang mempengaruhi 3 juta pengguna perangkat lunak Adobe.com dan Adobe. Kemudian mereka merevisi jumlahnya menjadi 38 juta. Kemudian, yang lebih mengejutkan lagi, ketika database dari hack itu bocor, peneliti keamanan yang menganalisis database tersebut kembali dan mengatakan bahwa hal itu lebih mirip 150 juta yang mengkompromikan akun pengguna. Tingkat eksposur pengguna ini menempatkan pelanggaran Adobe dalam menjalankannya sebagai salah satu pelanggaran keamanan terburuk dalam sejarah.
Adobe hampir tidak sendirian di depan ini;kami hanya membuka dengan pelanggaran mereka karena ini sangat menyakitkan baru-baru ini. Dalam beberapa tahun terakhir saja ada puluhan pelanggaran keamanan besar-besaran dimana informasi pengguna, termasuk kata kunci, telah disusupi.
LinkedIn dipukul pada tahun 2012( 6,46 juta catatan pengguna terganggu).Pada tahun yang sama, eHarmony dipukul( 1,5 juta catatan pengguna) seperti Last.fm( 6,5 juta catatan pengguna) dan Yahoo!(450.000 catatan pengguna).Jaringan Sony Playstation dipukul pada tahun 2011( 101 juta catatan pengguna terganggu).Gawker Media( perusahaan induk dari situs seperti Gizmodo dan Lifehacker) dipukul pada tahun 2010( 1,3 juta catatan pengguna terganggu).Dan itu hanya contoh pelanggaran besar yang membuat berita!
Clearinghouse Hak Privasi mengelola database pelanggaran keamanan mulai tahun 2005 sampai sekarang. Database mereka mencakup berbagai jenis pelanggaran: kartu kredit yang disorot, nomor jaminan sosial curian, sandi curian, dan catatan medis. Basis data, seperti terbitan artikel ini, terdiri dari 4.033 pelanggaran yang berisi 617.937.023 catatan pengguna .Tidak semua dari ratusan juta pelanggaran itu melibatkan kata sandi pengguna, namun jutaan demi jutaan mereka melakukannya.
Jadi mengapa itu penting? Selain implikasi keamanan yang nyata dan segera dari pelanggaran, pelanggaran tersebut menyebabkan kerusakan jaminan. Para hacker dapat segera mulai menguji login dan password yang mereka panen di situs web lain.Kebanyakan orang malas dengan kata kunci mereka, dan ada kemungkinan besar jika seseorang menggunakan [email protected] dengan kata kunci bob1979, pasangan login / kata kunci yang sama akan bekerja di situs web lain. Jika situs-situs lain adalah profil yang lebih tinggi( seperti situs perbankan atau jika kata kunci yang dia gunakan di Adobe benar-benar membuka inbox emailnya), maka ada masalah. Begitu seseorang memiliki akses ke inbox email Anda, mereka dapat mulai menyetel ulang kata sandi pada layanan lain dan mendapatkan akses ke mereka juga.
Satu-satunya cara untuk menghentikan reaksi berantai semacam ini sehingga lebih banyak masalah keamanan di jaringan situs web dan layanan yang Anda gunakan adalah mengikuti dua peraturan utama tentang higiene sandi yang baik:
- Kata sandi email Anda harus panjang, kuat, dan lengkap.unik di antara semua login Anda.
- Setiap login mendapat kata kunci yang panjang, kuat, dan unik. Tidak ada kata sandi yang digunakan kembali Pernah.
Dua peraturan tersebut adalah takeaway dari setiap panduan keamanan yang pernah kami bagikan kepada Anda, termasuk panduan darurat yang kami hadapi-the-fan Cara Memulihkan Password Email Anda Telah Dirombak. Saat ini, Anda mungkin sedikit menggeliat karena, sejujurnya, hampir tidak ada yang memiliki praktik dan keamanan kata kunci yang sangat bagus. Anda tidak sendirian jika kebersihan kata sandi Anda kurang. Sebenarnya, inilah saatnya untuk sebuah pengakuan.
Saya telah menulis puluhan artikel keamanan, posting tentang pelanggaran keamanan, dan posting terkait kata kunci lainnya selama bertahun-tahun saya berada di How-To Geek. Meskipun benar-benar jenis orang yang tahu informasi yang seharusnya tahu lebih baik, meskipun menggunakan manajer kata kunci dan menghasilkan kata kunci yang aman untuk setiap situs web dan layanan baru, ketika saya menjalankan email saya melalui daftar login Adobe yang terganggu dan mencocokkannya dengan kata kunci yang dikompromikan, sayaMasih tahu bahwa saya terbakar.
Saya membuat akun Adobe itu sejak lama ketika saya secara signifikan lebih longgar dengan kebersihan kata sandi saya, dan kata kunci yang saya gunakan umum terjadi di puluhan dari situs web dan layanan yang telah saya masuki sebelum saya menjadi sangat serius dalam membuatpassword bagus
Semua itu bisa dicegah jika saya benar-benar mempraktikkan apa yang saya beritakan dan tidak hanya menciptakan kata kunci yang unik dan kuat namun juga mengaudit kata sandi lama saya untuk memastikan situasi ini tidak pernah terjadi. Apakah Anda bahkan tidak pernah mencoba untuk bersikap konsisten dan aman dengan praktik kata sandi Anda atau Anda hanya perlu memeriksanya agar merasa nyaman, audit kata kunci yang menyeluruh adalah jalan menuju keamanan kata sandi dan ketenangan pikiran. Baca terus saat kami menunjukkan caranya.
Mempersiapkan Tantangan Keamanan Lastpass Anda
Anda dapat mengaudit sandi Anda secara manual, namun ini akan sangat membosankan dan Anda tidak akan mendapatkan keuntungan dari penggunaan manajer kata kunci universal yang bagus. Alih-alih mengaudit semuanya secara manual, kami akan mengambil rute yang mudah dan sebagian besar otomatis: kami akan mengaudit kata sandi kami dengan mengambil LastPass Security Challenge.
Panduan ini tidak akan mencakup pengaturan LastPass, jadi jika Anda belum memiliki sistem dan sistem LastPass, sebaiknya Anda mengaturnya. Simak Panduan HTG untuk Memulai dengan LastPass untuk memulai. Meskipun LastPass telah diperbarui sejak kami menulis panduannya( antarmuka jauh lebih cantik dan lebih ramping sekarang), Anda masih bisa mengikuti langkah-langkahnya dengan mudah. Jika Anda menyiapkan LastPass untuk pertama kalinya, pastikan untuk mengimpor semua password yang tersimpan di dari browser Anda, karena tujuan kami adalah mengaudit setiap kata kunci yang Anda gunakan.
Masukkan setiap login dan password ke LastPass: Entah Anda baru mengenal LastPass atau Anda belum sepenuhnya menggunakannya untuk setiap login, sekaranglah saatnya untuk memastikan bahwa Anda telah memasukkan setiap login ke sistem LastPass. Kami akan menggemakan saran yang kami berikan dalam panduan pemulihan email kami untuk menyisir inbox email Anda untuk pengingat:
Cari email Anda untuk pengingat pendaftaran. Tidak akan sulit mengingat login Anda yang sering digunakan seperti Facebook dan bank Anda, namun kemungkinan ada puluhan layanan outlaying yang mungkin Anda tidak ingat bahwa Anda menggunakan email untuk masuk. Gunakan kata kunci pencarian seperti "selamat datang", "reset", "recovery", "verify", "password", "username", "login", "account" dan kombinasi seperti "reset password" atau "verify account".Sekali lagi, kita tahu ini merepotkan, tapi begitu Anda melakukannya dengan manajer kata sandi di sisi Anda, Anda memiliki daftar utama semua akun Anda dan Anda tidak perlu melakukan perburuan kata kunci ini lagi.
Aktifkan autentikasi dua faktor di akun LastPass Anda: Langkah ini tidak sepenuhnya diperlukan untuk melakukan audit keamanan, namun sementara kami memiliki perhatian, kami akan melakukan semua yang kami bisa untuk mendorong Anda, saat Anda sedang berkeliaran diakun LastPass Anda, untuk mengaktifkan autentikasi dua faktor untuk mengamankan kubah LastPass Anda lebih lanjut.(Tidak hanya meningkatkan keamanan akun Anda, Anda akan mendapatkan dorongan dalam skor audit keamanan Anda juga!)
Mengambil Tantangan Keamanan LastPass
Sekarang setelah Anda mengimpor semua kata sandi Anda, inilah saatnya untuk menahan diri untuk rasa malutidak berada di 1% dari kata sandi keamanan hardcore ninjas. Kunjungi halaman LastPass Security Challenge dan tekan "Start the Challenge" di bagian bawah halaman. Anda akan diminta untuk memasukkan kata sandi utama Anda, seperti yang terlihat pada gambar di atas, dan kemudian LastPass akan menawarkan untuk memeriksa apakah ada alamat email yang terdapat di dalam lemari besi Anda adalah bagian dari pelanggaran yang dilacak. Tidak ada alasan bagus untuk tidak memanfaatkan ini:
Jika Anda beruntung, itu akan menghasilkan nilai negatif. Jika Anda beruntung, Anda mendapatkan pop-up seperti ini menanyakan apakah Anda menginginkan informasi lebih lanjut tentang pelanggaran yang diliput email Anda:
LastPass akan mengeluarkan satu peringatan keamanan untuk setiap contoh. Jika Anda sudah memiliki alamat email Anda untuk waktu yang lama, bersiaplah untuk terkejut mengetahui berapa banyak pelanggaran kata sandi yang telah terjadi. Inilah contoh pemberitahuan pelanggaran password:
Setelah pop-up, Anda akan dibuang ke panel utama LastPass Security Challenge. Ingat sebelumnya di panduan ketika saya berbicara tentang bagaimana saya saat ini mempraktekkan kebersihan kata sandi yang baik tapi saya tidak pernah sempat memperbarui keseluruhan situs web dan layanan lama dengan benar. Ini benar-benar menunjukkan pada skor yang saya terima. Aduh:
Itu skor saya dengan nilai sandi acak selama bertahun-tahun dicampur. Jangan terlalu terkejut jika skor Anda lebih rendah lagi jika Anda menggunakan beberapa kata kunci lemah berulang-ulang. Sekarang kita memiliki skor kita( betapapun mengagumkan atau memalukan), saatnya untuk menggali data. Anda dapat menggunakan link cepat di samping persentase skor Anda atau hanya mulai bergulir. Pertama, mari kita periksa hasilnya. Pertimbangkan ini gambaran 10.000 kaki tentang keadaan kata sandi Anda:
Meskipun Anda harus memperhatikan semua statistik di sini, yang sangat penting adalah "Kekuatan kata kunci rata-rata", seberapa lemah atau kuat kata sandi rata-rata Anda dan, yang lebih penting lagi,"Jumlah kata kunci duplikat" dan "Jumlah situs yang memiliki kata kunci ganda".Sebagai penyebab audit saya, ada 8 dupes di 43 situs. Jelas saya telah dengan malas menggunakan kembali kata kunci kelas rendah yang sama di lebih dari beberapa situs.
Perhentian berikutnya, bagian Situs yang Menganalisis. Di sini Anda akan menemukan rincian yang sangat konkret dari semua login dan kata sandi Anda yang diatur oleh penggunaan kata kunci ganda( jika Anda memiliki duplikat), kata kunci yang unik, dan akhirnya, login tanpa kata sandi yang tersimpan di LastPass. Saat Anda melihat dari daftar, kagumi perbedaan antara kekuatan kata kunci. Dalam kasus saya, salah satu login keuangan saya diberi Skor Password 45% sementara login Minecraft putri saya diberi skor 100% yang sempurna. Sekali lagi, Aduh.
Memperbaiki Skor Tantangan Keamanan Mengerikan Anda
Ada dua tautan yang sangat berguna yang dibangun tepat di dalam daftar audit. Jika Anda mengklik "SHOW", itu akan menunjukkan kata kunci untuk situs itu dan jika Anda mengeklik "Kunjungi Situs", Anda dapat langsung menuju ke situs web sehingga Anda dapat mengubah kata sandinya. Tidak hanya setiap duplikat kata sandi akan diubah, namun kata kunci yang dilampirkan ke akun yang dilanggar( seperti Adobe.com atau LinkedIn) harus dihentikan secara permanen.
Bergantung pada berapa banyak atau beberapa kata kunci yang Anda miliki( dan seberapa rajin Anda tentang praktik kata sandi yang baik), langkah proses ini mungkin akan membawa Anda sepuluh menit atau sepanjang sore. Meskipun proses perubahan kata sandi Anda akan bervariasi berdasarkan tata letak situs yang Anda perbarui, berikut beberapa panduan umum yang harus diikuti( kami menggunakan pembaruan kata sandi kami di Remember the Milk sebagai contoh): Kunjungi halaman perubahan kata sandi. Biasanya Anda perlu memasukkan kata sandi Anda saat ini dan kemudian menghasilkan kata sandi baru.
Lakukan dengan mengklik logo logo lock-with-circular. LastPass memasukkan ke dalam slot kata sandi baru( seperti terlihat pada gambar di atas).Lihatlah kata sandi baru Anda dan buat penyesuaian jika Anda menginginkannya( seperti memperpanjang atau menambah karakter khusus):
Klik "Use Password" dan kemudian konfirmasikan bahwa Anda ingin memperbarui entri yang sedang Anda edit:
Pastikan untuk mengkonfirmasi perubahannya.dengan website jugaUlangi proses untuk setiap duplikat dan kata sandi yang lemah di kubah LastPass Anda.
Akhirnya, hal terakhir yang perlu Anda audit adalah LastPass Master Password Anda. Lakukan dengan mengklik link di bagian bawah layar Challenge berlabel "Uji kekuatan Password Master LastPass saya".Jika Anda tidak melihat ini:
Anda perlu mereset Password Master LastPass Anda dan meningkatkan kekuatannya sampai Anda menerima konfirmasi kekuatan 100% yang bagus dan positif.
Mengkaji Hasil dan Meningkatkan Keamanan LastPass Anda Setelah Anda memasukkan file duplikat, entri lama yang dihapus, dan sebaliknya merapikan dan mengamankan daftar login / kata sandi Anda, saatnya untuk menjalankan audit lagi. Sekarang, untuk penekanannya, skor yang Anda lihat di bawah dibesarkan hanya dengan memperbaiki keamanan kata kunci.(Jika Anda mengaktifkan fitur keamanan tambahan, seperti autentikasi multi faktor, Anda akan mendapat dorongan sekitar 10%).
Tidak buruk! Setelah menghilangkan setiap password duplikat dan membawa semua kata kunci yang ada hingga 90% kekuatan atau lebih baik, itu benar-benar meningkatkan skor kita. Jika Anda penasaran mengapa hal itu tidak sampai 100%, ada beberapa faktor yang berperan, yang paling menonjol adalah bahwa beberapa kata kunci tidak dapat dibengkak dengan standar LastPass karena kebijakan konyol yang dilakukan olehadministrator situsMisalnya, kata sandi masuk perpustakaan lokal saya adalah pin empat digit( yang memberi nilai 4% pada skala keamanan LastPass).Kebanyakan orang akan memiliki semacam outlier seperti itu dalam daftar mereka dan itu akan membuat skor mereka turun.
Dalam kasus seperti itu, penting untuk tidak berkecil hati, dan menggunakan rincian terperinci Anda sebagai metrik:
Dalam proses pembaruan kata kunci, saya memangkas 17 situs duplikat / kadaluarsa, membuat kata kunci unik untuk setiap situs dan layanan, dan membawa nomor tersebutsitus dengan password duplikat turun dari 43 menjadi 0 dalam prosesnya.
Butuh sekitar satu jam waktu yang sangat terfokus( 12,4% di antaranya dihabiskan untuk mengutuk perancang situs web yang memasukkan tautan pembaruan kata sandi di tempat yang tidak jelas), dan semua yang diperlukan untuk membuat saya termotivasi adalah pelanggaran kata kunci terhadap proporsi bencana! Saya membuat catatan di sini, sukses besar.
Sekarang setelah Anda mengaudit kata sandi Anda dan Anda dipompa tentang memiliki kata kunci unik yang stabil, mari kita manfaatkan momentum ke depan itu. Hit up panduan kami untuk membuat LastPass bahkan lebih aman dengan meningkatkan iterasi password, membatasi login berdasarkan negara, dan banyak lagi. Antara menjalankan audit yang kami jelaskan di sini, mengikuti panduan keamanan LastPass kami, dan mengaktifkan algoritme dua faktor, Anda akan memiliki sistem manajemen kata kunci antipeluru yang dapat Anda banggakan.
