Membuat kata sandi yang rumit dan tidak dapat diuraikan dengan keseimbangan karakter alfanumerik yang tepat terkadang bisa menjadi perjuangan yang nyata. Oleh karena itu, kita semua bersalah karena mendaur ulang kata sandi lama kita.
Sementara pengelola kata sandi ada karena suatu alasan, kebanyakan orang menutup mata untuk membuat kata sandi baru dan terus menggunakan kembali yang lama di beberapa akun.
Tetapi apa yang terjadi jika kita terus mendaur ulang kata sandi lama? Dan bagaimana kita dapat mengurangi risiko yang datang dengan pengelolaan kata sandi yang buruk?
Mengapa Orang Menggunakan Kembali Kata Sandi Lama?
Apakah Anda termasuk orang yang menggunakan kata sandi yang sama untuk setiap situs web atau akun?
Sementara menggunakan kembali kata sandi yang sama menggagalkan tujuan memilikinya, mengapa kita begitu gigih menjalankan praktik ini?
Mungkin ada banyak alasan kuat di baliknya. Sementara kebanyakan orang berjuang dengan membuat kata sandi unik atau tidak tahu bahwa kata sandi tidak boleh didapat didaur ulang, beberapa tidak mau menggunakan pengelola kata sandi atau menganggap bahwa mereka tidak terkalahkan kejahatan dunia maya!
Apa pun alasannya, daur ulang kata sandi memiliki banyak dampak serius.
Banyaknya Bahaya Daur Ulang Kata Sandi
Pendaurulangan kata sandi dapat menjadi teman Anda jika Anda tidak suka mengingat-ingat atau menggunakan alternatif modern untuk membuat dan menyimpan kata sandi. Tapi ketahuilah bahwa teman ini akan menikammu dari belakang suatu hari nanti!
Dan dengan semua kesadaran keamanan yang dipromosikan di mana-mana, orang masih mendaur ulang kata sandi lama. Hasil polling dari Google dan sebuah perusahaan polling bernama Harris menunjukkan bahwa 52 persen pengguna menggunakan kembali kata sandi yang sama untuk banyak akun.
Berikut adalah daftar bahaya yang dapat Anda temui dengan menggunakan kembali kata sandi lama Anda:
1. Beberapa Kompromi Akun
Rata-rata pengguna internet memiliki banyak akun online. Jika Anda membuat kata sandi yang kuat dan sempurna untuk satu akun, Anda mungkin tergoda untuk menggunakannya di semua akun Anda, berpikir bahwa itu akan menghemat waktu dan tenaga Anda.
Tetapi masalah dengan pemikiran ini adalah membuat Anda lebih rentan terhadap kejahatan dunia maya. Katakanlah Anda menggunakan kata sandi yang sama untuk Facebook dan perbankan online. Sekarang, jika Facebook mengalami pelanggaran data, seperti yang dideritanya pada tahun 2021, rekening bank Anda akan menjadi tidak aman karena Anda berbagi sandi yang sama di antara kedua akun.
Atau Anda dapat menemukan diri Anda dalam mimpi buruk yang lebih besar jika sandi daur ulang juga lemah, karena ini akan memudahkan pelaku ancaman untuk meretas akun Anda yang lain.
2. Mempertaruhkan Akun Perusahaan Anda
Jika akun pribadi Anda terlibat dalam pelanggaran data, kemungkinan besar, akun perusahaan Anda juga akan berisiko jika Anda mendaur ulang kata sandi yang sama.
Jadi, Anda tidak hanya membahayakan keamanan Anda sendiri tetapi juga keamanan organisasi Anda dan juga karyawan lainnya. Dan semakin banyak kata sandi dan data pribadi yang dapat diperoleh peretas, semakin besar kerusakan yang dapat mereka timbulkan.
3. Jatuh Mangsa Serangan Brute Force
Serangan Brute Force memerlukan menebak kata sandi pengguna dan login dengan mencoba kemungkinan kombinasi kredensial.
Mendaur ulang kata sandi di berbagai akun membutuhkan banyak tebakan bagi para peretas. Juga, kebanyakan orang yang mendaur ulang kata sandi melakukannya karena malas dan tidak membuat kata sandi yang sulit ditebak.
Serangan brute force dapat menyebabkan pelanggaran data lainnya, termasuk isian kredensial dan serangan kamus. Dengan setiap serangan baru, penjahat dunia maya mendapatkan akses ke lebih banyak kata sandi yang dapat mereka gunakan dalam serangan brute force di masa mendatang.
Terkait: Apa Itu Serangan Brute-Force? Cara Melindungi Diri Sendiri
4. Menjadi Umpan untuk Serangan Phishing
Serangan phishing menggunakan skema tipuan dan umpan seperti mengirim email dan pemberitahuan yang menyamar sebagai orang lain. Tujuan utama serangan phishing adalah untuk memikat pengguna agar mengklik lampiran email, mengunduh file berbahaya, atau memberikan informasi akun sensitif dan pribadi seperti nama pengguna, kata sandi, tanggal kelahiran, dll.
Meskipun upaya phishing merupakan ancaman bagi siapa saja dan tidak hanya orang yang mendaur ulang sandi, upaya tersebut dapat menimbulkan masalah yang lebih besar. masalah jika Anda telah menggunakan kata sandi yang sama di beberapa akun, karena kerusakannya bisa lebih luas dan melemahkan.
Cara Mengurangi Risiko Daur Ulang Kata Sandi
Jika Anda menghargai keamanan online Anda dan ingin membuang kebiasaan lama mendaur ulang kata sandi, maka tip berikut dapat membantu Anda tetap berada di jalur yang benar.
1. Ubah Kata Sandi Default Anda
Salah satu kesalahan terbesar yang kami lakukan adalah membiarkan kata sandi default, seperti "admin" atau "1234" tidak berubah. Kata sandi default sangat mudah diingat, tetapi kata sandi itu juga paling sering digunakan oleh sebagian besar penjahat dunia maya yang mencoba meretas akun Anda.
Selalu ubah kata sandi default Anda secepat mungkin. Dan jika pikiran untuk melupakan kata sandi baru Anda menghalangi Anda untuk menggantinya, maka pertimbangkan untuk menggunakan kata sandi sebagai gantinya. Frasa sandi adalah untaian kata yang disusun bersama untuk membuat frasa panjang yang mudah diingat tetapi sulit dipahami orang lain.
2. Latih Karyawan untuk Berhenti Mendaur Ulang Kata Sandi
Perusahaan dan bisnis harus menawarkan sesi pelatihan kata sandi kepada semua anggota staf. Pelatihan seharusnya tidak hanya menekankan perlunya menghindari daur ulang kata sandi tetapi juga harus mendidik tentang aspek-aspek keamanan kata sandi berikut:
- Jangan berbagi kata sandi dengan rekan kerja.
- Hindari jebakan phishing. Jangan pernah mengungkapkan kata sandi Anda kepada siapa pun melalui email atau panggilan telepon, terlepas dari seberapa sahnya permintaan tersebut.
- Ubah kata sandi Anda segera jika Anda merasa itu disusupi.
- Hindari menggunakan layanan yang dilindungi kata sandi di komputer umum atau melalui hotspot Wi-Fi publik.
Ingatlah bahwa memberikan kesadaran kata sandi dan kebersihan digital yang baik di antara pengguna akhir sangat penting untuk menjaga jaringan perusahaan yang aman.
3. Gunakan Pengelola Kata Sandi yang Andal
Bahkan jika Anda membuat kata sandi yang rumit namun mudah diingat, Anda masih memerlukan alat manajemen kata sandi terpusat. Untungnya, pengelola kata sandi seperti Last Pass dapat menghasilkan kata sandi yang kuat dan menyimpannya dengan aman untuk digunakan. Terlebih lagi, Anda hanya perlu mengingat satu kata sandi untuk mengakses pengelola kata sandi.
Setelah masuk ke pengelola kata sandi, Anda dapat masuk ke salah satu akun tersimpan Anda tanpa perlu memasukkan kata sandi lain.
Terkait: Apa Pengelola Kata Sandi Terbaik untuk Perangkat Anda?
4. Rangkullah Multi-Factor Authentication (MFA)
Setelah mengetahui bahaya daur ulang kata sandi, jika Anda masih menggunakan kata sandi yang sama untuk banyak akun, maka setidaknya siapkan MFA untuk semua login Anda. MFA meningkatkan keamanan dengan meminta Anda untuk memberikan set kredensial tambahan daripada kata sandi lama biasa.
Mari kita asumsikan Anda melakukan perbankan online dengan MFA diaktifkan pada perangkat Anda. Setelah Anda memasukkan kredensial login Anda di halaman bank dari komputer Anda, situs web akan mengirimkan kode OTP (satu kali kata sandi) ke perangkat pra-otentikasi lain seperti ponsel Anda. Anda harus memasukkan kode itu ke situs web bank untuk akhirnya mendapatkan akses.
Kata Sandi Adalah Garis Pertahanan Pertama Anda
Kita semua memiliki beberapa akun online dan banyak kata sandi untuk diingat. Hal ini membuat sulit untuk membuat beberapa kata sandi unik, menyebabkan kita jatuh ke dalam perangkap daur ulang kata sandi.
Tapi jangan lupa bahwa kata sandi adalah garis pertahanan pertama Anda terhadap akses tidak sah ke sistem Anda. Dengan demikian, jumlah upaya yang diperlukan untuk menghasilkan kata sandi unik—apakah Anda menggunakan pengelola kata sandi atau membuatnya dengan cara kuno—sangat berharga dalam jangka panjang.
Jadi, meskipun daur ulang adalah praktik yang sangat baik di bidang kehidupan lainnya, Anda harus menghindari daur ulang kata sandi dengan cara apa pun.
Kata sandi yang lemah dan dicuri adalah alasan nomor satu di balik pelanggaran data. Pelajari cara mengingat kata sandi Anda dengan aman.
Baca Selanjutnya
- Keamanan
- Keamanan Daring
- Privasi Daring
- Kiat Kata Sandi
- Pengelola Kata Sandi
Kinza adalah jurnalis teknologi dengan gelar di bidang Jaringan Komputer dan banyak sertifikasi TI di bawah ikat pinggangnya. Dia bekerja di industri Telekomunikasi sebelum merambah ke penulisan teknis. Dengan ceruk di topik keamanan siber dan berbasis cloud, dia senang membantu orang memahami dan menghargai teknologi.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan