13Sep
Pelanggaran keamanan dan kebocoran kata sandi terjadi terus-menerus di Internet saat ini. LinkedIn, Yahoo, Last.fm, eHarmony - daftar situs web yang dikompromikan sudah lama. Jika Anda ingin tahu apakah informasi akun Anda bocor, ada beberapa alat yang dapat Anda gunakan.
Kebocoran ini sering menyebabkan banyak akun yang terganggu di situs-situs lain. Namun, Anda dapat melindungi diri Anda dengan menggunakan kata kunci yang unik di mana saja - jika Anda melakukannya, kebocoran kata kunci tidak akan menjadi ancaman bagi Anda.
Gambar Kredit: Johan Larsson di Flickr
Mengapa Kebocoran Kata Sandi Berbahaya
Kebocoran kata sandi sangat berbahaya karena banyak orang menggunakan kata kunci yang sama untuk beberapa situs web. Jika Anda mendaftar ke situs web dengan alamat email Anda dan memberikan kata kunci yang sama dengan yang Anda gunakan untuk akun email Anda, kombinasi email / kata sandi tersebut dapat terdapat dalam daftar di suatu tempat. Kerupuk
kemudian bisa menggunakan kombinasi email / password ini untuk mendapatkan akses ke akun email Anda. Bahkan jika Anda menggunakan kata kunci yang berbeda untuk akun email Anda, mereka dapat mencoba kombinasi email dan nama akun dan kata sandi di situs web lain untuk mendapatkan akses ke akun Anda yang lain.
Sebagai contoh, kerupuk baru-baru ini mengkompromikan lebih dari 11.000 akun Guild Wars 2.Mereka tidak menggunakan keyloggers atau kompromi server permainan - mereka hanya mencoba masuk menggunakan kombinasi alamat email dan kata sandi yang terdapat pada daftar kata kunci yang bocor. Pemain yang menggunakan kembali kata kunci yang telah bocor dikompromikan. Hal yang sama akan terjadi pada layanan lain yang kerupuk ingin mendapatkan akses.
Cara Melindungi Diri Sendiri
Untuk melindungi diri dari kebocoran masa depan, pastikan Anda menggunakan kata kunci yang berbeda di setiap situs web - dan pastikan sandi mereka panjang dan kuat. Jika tidak, kompromi di satu situs web dapat menyebabkan akun Anda di tempat lain dikompromikan. Sementara situs web yang dikompromikan pada umumnya akan menginformasikan kepada Anda tentang kebocoran dan segera mengubah kata sandi Anda, ini tidak akan banyak membantu jika Anda menggunakan kata kunci yang sama di banyak situs web lainnya.
Mengingat kata sandi unik untuk semua situs web berbeda yang kita gunakan bisa sulit, itulah sebabnya mengapa manajer password bisa sangat berguna. Kami seperti LastPass, tapi banyak orang bersumpah dengan KeePass, yang membuat Anda mengendalikan data Anda.
Baca Selengkapnya:
- Panduan Untuk Geek Cara Memulai dengan LastPass
- Simpan Sandi Anda dengan KeePass
dengan Aman Jika Sandi Anda Bocor
Jika Anda penasaran apakah alamat email Anda muncul di salah satu daftar kata kunci yang bocor ini, AndaTidak perlu mencari situs download yang teduh dan mendownload daftarnya sendiri. Sebagai gantinya, Anda bisa menggunakan alat yang cepat memeriksa Anda.
PwnedList bagus. LastPass sekarang menggunakan PwnedList untuk memantau apakah alamat email akun LastPass menjadi terganggu. Misalnya, jika alamat email akun LastPass Anda adalah [email protected], Anda akan mendapatkan notifikasi jika [email protected] muncul di daftar alamat email dan sandi yang bocor. Ini hanya berlaku untuk satu alamat email yang Anda gunakan untuk akun LastPass Anda, bukan setiap alamat yang Anda miliki di kubah LastPass Anda.
Jika Anda ingin memeriksa alamat email secara manual, Anda dapat menggunakan situs web PwnedList. Colokkan alamat email dan PwnedList akan memberi tahu Anda apakah itu ada pada daftar yang bocor.(Perhatikan bahwa Anda juga dapat memasukkan hash SHA-512 dari alamat email Anda jika Anda tidak mempercayai PwnedList dengan alamat email Anda - Anda dapat menggunakan alat seperti yang satu ini untuk menghasilkan hash SHA-512.)
Jika alamat email Andatidak muncul dalam daftar, jangan panik - ini berarti Anda harus memastikan Anda tidak menggunakan kembali kata kunci yang sama di beberapa situs web. Jika Anda menggunakan kata sandi yang sama di mana saja dan alamat email Anda muncul di satu( atau lebih) daftar ini, Anda memiliki masalah - Anda harus segera mengubah kata sandi Anda.
LastPass juga host beberapa alat yang memungkinkan Anda untuk melihat apakah password tertentu muncul pada daftar bocor LinkedIn atau Last.fm password. Anda sebenarnya bisa memasukkan kata kunci dan melihat apakah ada yang menggunakannya. Hasilnya menunjukkan betapa lemahnya banyak password - pasang "password123" dan Anda dapat melihat setidaknya satu orang menggunakannya sebagai kata kunci LinkedIn mereka.
Akun email Anda adalah pusat keamanan online Anda - situs web biasanya memungkinkan Anda mengubah kata sandi Anda selama Anda dapat mengeklik tautan di email. Jika orang lain memperoleh akses ke akun email Anda, mungkin ada permainan untuk akun Anda yang lain. Baca Cara Memulihkan Setelah Kata Sandi Email Anda Dikompromikan untuk mendapatkan lebih banyak tip untuk melindungi diri Anda sendiri.