Iklan
Diretas adalah bagian yang disayangkan berada di Internet saat ini. Kebenaran dingin yang sulit adalah bahwa jika Anda ingin tetap 100% aman secara digital, maka menjauhlah dari Internet. Tapi itu tidak semua malapetaka dan kesuraman - dengan menggunakan beberapa langkah-langkah keamanan yang sederhana namun efektif, Anda dapat membuat peretas bermimpi masuk ke akun Anda, mimpi buruk absolut.
Selalu Gunakan Kata Sandi yang Kuat
Banyaknya orang yang masih menggunakan kata sandi yang sangat mendasar sangat mencengangkan. Sebagai contoh, saya baru-baru ini memiliki klien yang kata sandinya untuk PayPal adalah sesuatu di sepanjang garis “doggybag” dan ini untuk perusahaan perawatan anjing! Bahkan peretas yang paling tidak berpengalaman pun bisa memecahkan kata sandi itu dalam hitungan menit.
Paling tidak yang bisa Anda lakukan adalah buat kata sandi yang kuat dan mudah diingat Cara Membuat Kata Sandi yang Kuat yang Tidak Akan Anda LupakanApakah Anda tahu cara membuat dan mengingat kata sandi yang baik? Berikut adalah beberapa tips dan trik untuk mempertahankan kata sandi yang kuat dan terpisah untuk semua akun online Anda. Baca lebih banyak , Yang jauh lebih sederhana dari yang Anda pikirkan. Misalnya mengubah "S" menjadi "$", atau menggunakan nol alih-alih "o" akan segera membuat kata sandi Anda jauh lebih sulit untuk dipecahkan. Dengan menerapkan metode ini, kita dapat dengan mudah mengubah kata sandi klien saya menjadi "D0ggyB @ g", yang masih mudah diingat, namun jauh lebih sulit untuk dipecahkan.
Jika Anda terjebak untuk gagasan kata sandi, maka Anda selalu dapat menggunakan a penghasil kata sandi yang bisa diucapkan untuk membantu Anda membuat kata sandi yang kuat dan mudah diingat.
Buat Kata Sandi Anda Unik
Apa gunanya memiliki kata sandi yang sangat sulit jika Anda menggunakan kata sandi yang sama di semua akun online? Misalnya, Anda cukup beruntung untuk menjadi salah satu dari 250.000 akun Twitter yang baru saja diretas.
Jika peretas ini mendapatkan kata sandi Anda dan itu sama untuk yang lain, mereka bisa masuk ke semuanya dari akun online Anda dengan sangat mudah, dan begitu mereka masuk, sangat sulit bagi Anda untuk mendapatkan kendali lagi. Jika Anda tidak mempercayai saya, lihat artikel ini oleh jurnalis Mat Honan yang merupakan korban dari serangan yang sangat besar dan jahat terhadap akun pribadinya.
Dapatkan Pengelola Kata Sandi
Jadi sekarang Anda mungkin berpikir "Bagaimana saya bisa mengelola ratusan kata sandi unik di kepala saya". Nah, kabar baiknya adalah Anda tidak memilikinya juga. Anda bisa menggunakan pengelola kata sandi online LastPass Premium: Perlakukan Diri Anda Sendiri dengan Manajemen Kata Sandi Terbaik [Hadiah]Jika Anda belum pernah mendengar LastPass, saya menyesal mengatakan bahwa Anda telah hidup di bawah batu. Namun, Anda membaca artikel ini, jadi Anda sudah membuat langkah ke arah yang benar. LastPass ... Baca lebih banyak Suka LastPass yang akan mengingat semua kata sandi Anda untuk Anda. Terlebih lagi, itu juga akan login Anda ke akun online Anda secara otomatis. Ini berarti bahwa kata sandi Anda dapat berupa serangkaian panjang huruf, angka, dan simbol yang tidak masuk akal. Misalnya: 1RXgY7QXcNzM1 # Ua.
Saya sendiri adalah pengguna LastPass yang berat dan saya benar-benar tidak tahu apa kata sandi saya karena LastPass mengelola semuanya untuk saya. Karena berbasis web, saya dapat menggunakannya di semua mesin dan perangkat seluler saya.
Jika Anda khawatir tentang keamanan kata sandi Anda disinkronkan di Internet (meskipun dienkripsi sebelum mereka meninggalkan mesin Anda), maka Anda dapat menggunakan pengelola kata sandi lokal KeePass Password Safe - Sistem Sandi Terenkripsi Terbaik [Windows, Portable]Simpan kata sandi Anda dengan aman. Lengkap dengan enkripsi dan generator kata sandi yang layak - belum lagi plugin untuk Chrome dan Firefox - KeePass mungkin merupakan sistem manajemen kata sandi terbaik di luar sana. Jika kamu... Baca lebih banyak Suka KeePass yang melakukan pekerjaan yang sama dengan LastPass, hanya secara lokal.
Setup Otentikasi Dua Faktor
Jadi sekarang Anda harus memiliki kata sandi yang benar-benar unik dan sangat kuat untuk semua akun daring Anda. Itu hebat, tetapi Anda masih bisa membuat semuanya lebih aman - saya katakan akan sulit bagi peretas ini!
Pengelola kata sandi memang memiliki kelemahan, dan itulah kata sandi utama; kata sandi yang digunakan untuk membuka kunci basis data kata sandi aman Anda. Dengan pengelola kata sandi lokal seperti KeePass, ini bukan masalah sebanyak peretas biasanya tidak memiliki akses ke mesin Anda. Tetapi dengan LastPass Anda dapat menggunakan otentikasi dua faktor Apa Otentikasi Dua Faktor, Dan Mengapa Anda Harus MenggunakannyaOtentikasi dua faktor (2FA) adalah metode keamanan yang membutuhkan dua cara berbeda untuk membuktikan identitas Anda. Ini biasa digunakan dalam kehidupan sehari-hari. Misalnya membayar dengan kartu kredit tidak hanya membutuhkan kartu, ... Baca lebih banyak untuk meningkatkan kata sandi utama Anda dengan garis pertahanan kedua.
Dukungan LastPass Google Authenticator, aplikasi yang menampilkan kode yang berubah setiap 30 detik. Setelah masuk dengan kata sandi normal Anda, Anda akan diminta memasukkan kode saat ini di telepon. Jadi tidak hanya seorang peretas perlu mendapatkan kata sandi Anda, tetapi mereka juga membutuhkan ponsel Anda.
Ada sejumlah situs web yang mendukung Google Authenticator, bukan hanya LastPass. Gmail, Dropbox, dan bahkan WordPress dapat diatur untuk menggunakannya. Sebenarnya Google merekomendasikan semua pengguna gunakan Google Authenticator Google Merekomendasikan Proses 2 Langkah Untuk Melindungi Akun Anda [Berita]Sebagian besar pengguna Internet yang cerdas mungkin memiliki setidaknya satu akun Google - terutama karena Google, baik atau buruk, melintasi jalan dengan begitu banyak situs web lain sehingga sulit untuk menghindari tidak menggunakan ... Baca lebih banyak dengan akun mereka.
Gunakan Alamat Email Terpisah Untuk Pemulihan Kata Sandi
Sebagian besar situs web memiliki Tidak ingat kata sandi di halaman login mereka, sehingga Anda dapat mengatur ulang kata sandi Anda jika hilang. Mereka biasanya melakukan ini dengan mengirimkan tautan unik kepada Anda melalui email yang dapat Anda gunakan untuk mereset kata sandi Anda.
Tetapi bagaimana jika peretas entah bagaimana masuk ke akun email utama Anda, kemudian mencoba mengirim sendiri email pemulihan kata sandi, sehingga mereka bisa masuk ke semua akun Anda yang lain? Kata sandi Anda yang kuat dan unik tidak berguna sekarang.
Tetapi semua tidak hilang, Anda dapat mengatur akun email kedua dan menggunakannya untuk pemulihan kata sandi. Jadi, bahkan jika seorang hacker masuk ke akun email utama Anda, mereka tidak akan dapat mengakses apa pun. Alamat email pemulihan biasanya dapat ditentukan dari dalam pengaturan akun Anda.
Alamat email ini bahkan tidak perlu masuk akal, karena Anda tidak akan menggunakannya untuk mengirim email. [email protected] akan baik-baik saja, hanya ingat untuk mengatur otentikasi dua faktor di atasnya, dan letakkan detailnya di pengelola kata sandi Anda.
Anda harus menggunakan ini berdasarkan kasus per kasus. Banyak layanan yang biasanya mengirim detail setel ulang ke alamat email yang sama dengan yang Anda gunakan untuk membuat akun, yang bisa berupa alamat email utama Anda atau salah satu aliasnya.
Kesimpulan
Seperti yang dapat Anda lihat dari tangkapan layar Google Authenticator di atas, saya mematuhi panduan ini untuk perlindungan online saya sendiri, dan saya belum diretas (itu bukan undangan untuk mencoba). Ingat, tidak ada yang merupakan bukti peretas, tetapi menerapkan praktik keamanan yang baik tentu akan membuat pekerjaan lebih sulit bagi peretas.
Apakah Anda memiliki cara berbeda untuk mengamankan akun online Anda? Jika demikian, silakan berbagi di bagian komentar di bawah ini.
Kev adalah profesional Keamanan Cyber dari North West of England yang memiliki hasrat untuk sepeda motor, desain & penulisan web. Dia mengaku sebagai pengacara uber-geek dan open source.
