Pengelola kata sandi adalah opsi yang disarankan untuk melacak kata sandi Anda. Mereka memungkinkan Anda untuk menyimpan kata sandi yang kuat dan unik untuk setiap layanan yang Anda gunakan. Mereka juga memungkinkan Anda untuk masuk tanpa mengetik kata sandi Anda setiap saat dan ini melindungi Anda dari keyloggers.
Pengelola kata sandi, bagaimanapun, tidak sempurna. Dan tidak semua orang menyukai gagasan menyimpan semua kata sandi mereka di satu lokasi. Jika Anda menggunakan pengelola kata sandi dan itu disusupi, peretas berpotensi mendapatkan akses ke semua akun Anda.
Jadi seberapa amankah pengelola kata sandi dan haruskah Anda menggunakannya?
4 Alasan Pengelola Kata Sandi Aman
Pengelola kata sandi direkomendasikan secara luas. Berikut adalah beberapa keuntungan keamanan menggunakan satu.
1. 256-bit AES
Semua pengelola kata sandi menggunakan Standar Enkripsi Lanjutan 256-bit. Ini digunakan untuk mengenkripsi informasi apa pun yang Anda berikan dan dianggap tidak dapat dipecahkan. Ini berarti bahwa meskipun pengelola kata sandi Anda diretas, semua kata sandi Anda tetap tidak dapat diakses.
2. Nol Kepercayaan
Pengelola kata sandi semuanya menggunakan nol kepercayaan. Ini berarti kata sandi utama Anda dienkripsi sebelum meninggalkan perangkat Anda. Karena itu, kata sandi utama Anda tidak pernah disimpan di server eksternal dan bahkan tidak dapat diakses oleh staf perusahaan.
3. Otentikasi Dua Faktor
Sebagian besar pengelola kata sandi mengizinkan Anda menggunakan Otentikasi Dua Faktor (2FA). Ini memberikan garis pertahanan tambahan. Ini mencegah siapa pun mengakses pengelola kata sandi Anda kecuali mereka memiliki akses ke perangkat 2FA Anda. Ini berarti bahwa jika seorang peretas berhasil mengetahui kata sandi Anda, mereka tetap tidak dapat menggunakannya untuk mengakses akun Anda.
4. Mereka Lebih Baik Daripada Alternatifnya
Pengelola kata sandi memungkinkan Anda untuk gunakan kata sandi yang lebih kuat karena Anda tidak perlu mengingatnya. Mereka juga mendorong Anda untuk menggunakan kata sandi yang berbeda untuk setiap akun. Menyimpan semua kata sandi Anda di satu lokasi tidaklah ideal. Tetapi jika itu mencegah Anda menggunakan kata sandi yang lemah, itu adalah pertukaran yang layak dilakukan.
8 Alasan Pengelola Kata Sandi Tidak Seaman yang Anda Pikirkan
Pengelola kata sandi sangat populer tetapi mereka bukannya tanpa kekurangan. Jika tidak digunakan dengan benar, mereka sebenarnya dapat membuat akun Anda kurang aman. Berikut adalah beberapa risiko yang terkait dengan penggunaannya.
1. Semuanya Ada di Satu Tempat
Pengelola kata sandi mendorong Anda untuk menyimpan semua informasi Anda di satu tempat. Ini sering kali tidak hanya mencakup kata sandi Anda tetapi juga detail pembayaran Anda. Pengelola kata sandi dirancang untuk mencegah akses yang tidak sah tetapi masih belum ideal. Pengelola kata sandi mengurangi kemungkinan Anda diretas tetapi meningkatkan potensi kerusakan jika Anda diretas.
2. Keylogger Bisa Lebih Berbahaya
Pengelola kata sandi sering melindungi Anda dari keylogger. Mereka memungkinkan Anda untuk masuk ke akun Anda menggunakan IsiOtomatis dan ini membuat keylogger tidak efektif. Tetapi bagaimana ketika Anda memasukkan kata sandi ke pengelola kata sandi Anda?
Keylogger efektif dalam skenario ini dan alih-alih mendapatkan akses ke salah satu akun Anda, itu akan memungkinkan peretas untuk mendapatkan akses ke semuanya. Jika Anda menggunakan pengelola kata sandi, Anda tetap harus menghindari penggunaan komputer dengan malware.
3. Akun Anda Lebih Mudah Diakses
Orang sering tetap masuk ke pengelola kata sandi mereka di perangkat pribadi. Ini nyaman tetapi itu berarti bahwa jika ada yang mengakses perangkat mereka, mereka dapat mengakses semua kata sandi dan detail pembayaran mereka. Ini dapat dikurangi dengan hanya masuk ke pengelola kata sandi Anda saat Anda ingin menggunakannya. Namun hal ini bisa dibilang membuat software tersebut kurang bermanfaat.
4. Beberapa Fitur Hanya Berbayar
Pengelola kata sandi sering kali memiliki fitur tambahan yang berguna. Misalnya, beberapa akan memberi tahu Anda jika kata sandi Anda bocor di web gelap. Dan orang lain akan menilai kata sandi Anda dan memberi tahu Anda seberapa aman kata sandi itu. Masalah dengan fitur ini adalah hanya tersedia jika Anda membayar biaya tahunan. Jika Anda menggunakan pengelola kata sandi gratis, Anda tidak mendapatkan perlindungan terbaik.
5. Cadangan Tidak Selalu Disediakan
Sebagian besar pengelola kata sandi memungkinkan Anda mencadangkan brankas kata sandi Anda. Namun tidak semua orang menggunakan fitur ini. Jika pengelola kata sandi Anda memiliki satu-satunya salinan kata sandi Anda, Anda dapat kehilangan akses ke semua akun Anda jika Anda lupa kata sandinya atau server mati. Ini dapat dihindari dengan mencadangkan kata sandi Anda secara teratur dan menyimpan cadangan di tempat yang aman.
6. Pengelola Kata Sandi Telah Diretas
Pengelola kata sandi adalah produk keamanan, tetapi ini tidak berarti bahwa perusahaan yang memilikinya tidak dapat diretas. Faktanya, pengelola kata sandi memiliki riwayat diretas. LastPass diretas pada 2015 dan OneLogin diretas pada 2017. Meskipun kata sandi pelanggan tidak diungkapkan dalam kedua contoh tersebut, ini menunjukkan bahwa perusahaan-perusahaan ini tidak kebal terhadap peretas.
7. 2FA Tidak Wajib
2FA adalah fitur opsional pada pengelola kata sandi. Jika Anda tidak menggunakannya, kata sandi Anda tidak aman. Jika seorang peretas berhasil mengetahui kata sandi utama Anda, tidak ada yang dapat menghentikan mereka untuk mengakses brankas kata sandi Anda. Ini dapat terjadi jika Anda pernah menggunakan kata sandi yang sama di tempat lain di masa lalu, jika Anda jatuh dalam penipuan phishing, atau jika ada keylogger di komputer Anda.
8. Anda Mungkin Lupa Kata Sandi Anda
Semua pengelola kata sandi memiliki kelemahan yang sama. Jika Anda kehilangan kata sandi utama, Anda dapat kehilangan akses ke semua kata sandi Anda. Masalah ini dapat dikurangi dengan menyimpan cadangan dan menyimpan kata sandi utama Anda di tempat yang aman, tetapi tetap berfungsi untuk menyoroti bahaya menyimpan semua kata sandi Anda di satu tempat.
Apakah Pengelola Kata Sandi Aman?
Terlepas dari kekurangan yang melekat pada pengelola kata sandi, kebanyakan orang masih akan mendapat manfaat dari menggunakannya. Mereka memungkinkan Anda untuk mengatur kata sandi yang rumit dan unik yang akan sulit untuk diingat.
Alih-alih menghindari produk ini, Anda harus memahami kekurangannya dan menggunakannya dengan tepat.
Pengelola kata sandi tidak memberikan perlindungan lengkap terhadap keylogger. Mereka juga tidak boleh digunakan sebagai satu-satunya salinan kata sandi Anda. Daftar kata sandi Anda harus dicadangkan secara teratur dan salinan kata sandi utama Anda juga harus disimpan di tempat yang aman.
Mencari Pengelola Kata Sandi? Inilah Mengapa Anda Harus Memilih Penjaga
Baca Selanjutnya
Topik-topik yang berkaitan
- Keamanan
- Pengelola Kata Sandi
- Keamanan Daring
Tentang Penulis
Elliot adalah penulis teknologi lepas. Dia terutama menulis tentang fintech dan keamanan siber.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan