Apakah Perubahan Kata Sandi yang Sering Benar-Benar Baik untuk Keamanan Anda?

Iklan

Seberapa sering kamu ubah kata sandi Anda Cara Mengubah Kata Sandi Anda di Segala Desktop atau Perangkat SelulerKata sandi Anda adalah satu-satunya yang berdiri di antara orang asing dan data Anda yang paling pribadi. Kapan terakhir kali Anda memperbarui kata sandi perangkat Anda? Kami menunjukkan kepada Anda cara mengubahnya sekarang. Baca lebih banyak ? Kami yakin beberapa kredensial Anda berusia lebih dari satu dekade.

Faktanya, kebanyakan dari kita hanya mengubah kata sandi ketika suatu situasi memaksa kita untuk melakukannya. Biasanya, saat Anda tidak dapat mengingatnya, atau aplikasi atau perusahaan Anda memaksa Anda untuk membuat yang baru setiap beberapa bulan.

Jadi, pendekatan mana yang benar? Haruskah Anda membiarkan kata sandi Anda tidak tersentuh selama bertahun-tahun, atau haruskah Anda mengubahnya sesering musim? Ini kelebihan dan kekurangan dari mengubah kata sandi Anda terlalu sering.

Itu Membuat Akun Anda (Sedikit Mungil) Lebih Aman

Kebijaksanaan yang diterima secara umum adalah sering mengganti kata sandi

membuat akun Anda lebih aman Apakah Akun Yahoo Mail Anda Aman? 10 Cara untuk Tetap AmanJika Anda pengguna Yahoo, Anda harus memastikan akun Anda aman. Berikut adalah 10 item yang perlu diperiksa untuk memastikan keamanan akun Anda dalam keadaan baik. Baca lebih banyak .

Argumen menyarankan bahwa jika Anda adalah tanpa disadari menjadi korban kebocoran Periksa Sekarang dan Lihat Jika Kata Sandi Anda Telah BocorAlat yang bagus ini memungkinkan Anda memeriksa kata sandi apa pun untuk melihat apakah itu pernah menjadi bagian dari kebocoran data. Baca lebih banyak , mengubah kata sandi Anda secara teratur dapat dengan cepat meniadakan rincian yang dimiliki oleh calon peretas.

Demikian pula, jika seseorang mendapatkan akses ke kata sandi Anda tanpa sepengetahuan Anda, itu mencegah orang tersebut mengintip Anda untuk jangka waktu yang lama. Itulah mengapa Manajer TI di seluruh negeri sangat terobsesi dengan mengatur ulang paksa pada Anda setiap beberapa minggu.

Apakah argumennya valid? Ya, tapi itu tidak sejelas yang Anda harapkan. Bahkan dengan asumsi bahwa kata sandi baru Anda sekuat yang sebelumnya (lebih banyak tentang itu sebentar lagi), praktik ini memiliki manfaat minimal.

Di sebuah Makalah Universitas Carleton, para peneliti menjelaskan bahwa penyerang yang memiliki akses ke file kata sandi hash dapat melakukan serangan saat offline. Karena itu, mereka dapat menguji sejumlah besar kata sandi dalam waktu singkat. Kata sandi yang lemah dan kekuatan sedang dalam risiko.

Makalah ini berlanjut ke pembuktian matematis bahwa perubahan kata sandi yang kuat dan sering sekalipun hanya menghambat serangan dengan jumlah yang dapat diabaikan. Manfaatnya hampir pasti tidak sebanding dengan ketidaknyamanan yang ditimbulkannya bagi pengguna.

Sebagai gantinya, makalah ini merekomendasikan bahwa administrator sistem harus menggunakan fungsi hash lambat seperti bcrypt. Pengguna tidak akan merasa tidak nyaman, dan prosesnya membuat penyerang sulit menebak sejumlah besar kata sandi dengan cepat.

Kata Sandi Baru Anda Kemungkinan Tidak Aman

Saya yakin Anda tidak perlu kami memberi tahu Anda cara membuat kata sandi yang kuat, tetapi informasinya selalu layak untuk diulangi:

• Kata sandi Anda harus menggunakan campuran huruf dan angka.
• Seharusnya menggunakan beberapa huruf besar dan beberapa huruf kecil.
• Idealnya, itu harus mengandung karakter khusus.
• Panjangnya harus lebih dari 12 karakter.

Keempat poin itu lebih mudah diucapkan daripada dilakukan. Membuat kata sandi yang memenuhi semua persyaratan - dan kemudian mengingatnya - membutuhkan banyak energi mental.

Jadi, apa yang terjadi ketika orang terlalu sering mengubah kredensial mereka? Singkatnya, mereka menjadi malas.

Saya kehabisan ide kata sandi sehingga saya harus berganti pekerjaan.

- Busty Rusty (@RaylaRimpson) 30 Januari 2018

Sekali lagi, ini adalah fenomena yang terbukti secara ilmiah. Pada 2010, para peneliti di University of North Carolina merilis sebuah makalah berjudul "Keamanan Kedaluwarsa Kata Sandi Modern: Kerangka Algoritma dan Analisis Empiris. " Di dalamnya, mereka mempelajari sejarah kata sandi dari akun yang tidak aktif di universitas.

Studi ini mengamati lebih dari 10.000 akun lama dan 51.141 kata sandi. Para peneliti melakukan serangan hash offline dan akhirnya meretas 60 persen kredensial. Dari 60 persen, 7.752 kata sandi bukan kata sandi akhir yang digunakan pada akun.

Mereka kemudian menggunakan kumpulan data itu untuk melihat apakah mereka bisa memperkirakan kata sandi lain yang terhubung ke akun. Hasilnya luar biasa. Dalam 17 persen kasus, kata sandi berikutnya yang digunakan pada akun dapat ditebak dalam waktu kurang dari lima detik.

Tapi kenapa? Studi ini menyimpulkan bahwa orang cenderung membuat perubahan yang sangat kecil ketika sering mengganti kata sandi. Sebagai contoh, Sosis123 mungkin menjadi $ ausage123, halo! akan menjadi halo !!, dan seterusnya.

Kapan Anda Harus Mengubah Kata Sandi?

Pada awalnya, saya bercanda bahwa Anda mungkin memiliki beberapa kata sandi yang mendekati ulang tahun kesepuluh mereka. Tapi apakah itu lelucon?

Bukti yang kami lihat sejauh ini menunjukkan bahwa kata sandi lama mungkin sebenarnya adalah hal yang baik. Apa yang sebenarnya? Anda hanya perlu sedikit akal sehat.

Tentu saja, jika Anda curiga seseorang sedang mengakses akun Anda Cara Memeriksa apakah Orang Lain Mengakses Akun Facebook AndaIni menakutkan dan mengkhawatirkan jika seseorang memiliki akses ke akun Facebook Anda tanpa sepengetahuan Anda. Berikut cara mengetahui apakah Anda telah dilanggar. Baca lebih banyak tanpa otorisasi Anda, Anda harus mengubah kata sandi Anda. Jika Anda berpikir seseorang sedang menonton ketika Anda memasukkan kredensial perbankan online Anda, Anda harus mengubah kata sandi Anda. Jika Anda harus "meminjamkan" kata sandi Anda kepada seseorang, Anda harus mengubahnya.

Dan jika Anda merasa telah secara tidak sengaja menjadi korban penipuan phishing Jangan Menjadi Korban Serangan Phishing Umum Ini Baca lebih banyak , Anda harus mengubah kata sandi Anda.

Dalam semua kasus, Anda perlu memastikan kata sandi baru Anda tidak memiliki kemiripan dengan yang lama. Jangan gunakan kata inti yang sama. Jangan menempatkan karakter khusus yang sama di posisi yang sama. Dan jangan mencoba sesuatu seperti menulis kata sandi lama Anda mundur.

Dan ingat, Anda juga harus mengubah kata sandi di akun lain dengan menggunakan kredensial yang sama. Misalnya, jika kata sandi Facebook Anda adalah pot bunga1 dan kata sandi Twitter Anda adalah 1 pot bunga, Anda harus mengubahnya keduanya.

Jika Anda tidak yakin, cukup ikuti empat pedoman dasar yang telah kami bahas sebelumnya dalam artikel saat Anda membuat kata sandi baru.

Bagaimana Dengan Reset Kata Sandi Paksa?

Tapi bagaimana dengan pengaturan ulang kata sandi paksa? Apakah ide yang bagus untuk aplikasi atau perusahaan Anda untuk memaksakan kata sandi baru pada Anda? Mungkin tidak.

Di 2009, Institut Standar dan Teknologi Nasional mengatakan perubahan kata sandi reguler "bermanfaat untuk mengurangi dampak dari beberapa kompromi kata sandi," tetapi "tidak efektif untuk orang lain." Dan, tentu saja, pengguna sering merasa frustrasi oleh yang dipaksakan perubahan. Perusahaan perlu mencapai kompromi antara keamanan dan kegunaan.

Garis bawah

Argumennya mungkin terdengar rumit, tetapi mudah diringkas.

• Perubahan kata sandi yang sering dilakukan oleh pengguna mungkin membuat pengguna sedikit lebih aman, memberikan kata sandi baru sangat kuat.
• Perubahan kata sandi yang sering dilakukan sering kali memiliki efek negatif, dengan pengguna memilih kredensial yang kurang aman.

Sekarang kami ingin mendengar pendapat Anda tentang debat. Apakah Anda yakin akan kemampuan Anda memilih kata sandi aman secara teratur? Atau apakah Anda senang menggunakan kata sandi berumur satu dekade di semua akun Anda?

Ingat, jika Anda sering membuat kata sandi baru yang rumit, Anda menggunakan aplikasi pengelola kata sandi seperti LastPass. Anda tidak perlu mengingat kata sandi sendiri.