Bisakah Anda Mempercayai Keamanan Pengelola Kata Sandi?

Saat ini, Anda memerlukan login untuk hampir semua hal yang Anda lakukan secara online di luar penjelajahan sederhana. Akibatnya, Anda cenderung memiliki banyak nama pengguna dan kata sandi untuk mempertahankan kehidupan digital Anda. Dan untuk mengingat semua kata sandi yang rumit itu, Anda menggunakan pengelola kata sandi.

Bisakah Anda mempercayai keamanan pengelola kata sandi Anda, apa risiko menggunakan pengelola kata sandi, dan bagaimana Anda dapat meningkatkan keamanannya? Ayo cari tahu.

Bagaimana Pengelola Kata Sandi Mengamankan Kata Sandi Anda

Pengelola kata sandi menjaga kata sandi Anda dienkripsi di brankas kata sandi. Anda harus mengirimkan kata sandi utama untuk membuka kunci lemari besi dan mendekripsi kata sandi yang disimpan.

Kebanyakan pengelola kata sandi menggunakan enkripsi AES-256 bit, yang merupakan enkripsi tingkat militer. Kunci enkripsi (yang sering diperoleh dari kata sandi utama Anda) untuk mendekripsi brankas Anda disimpan di memori hanya saat aplikasi tidak terkunci. Dan setelah lemari besi Anda dikunci, data dari memori akan dihapus.

Semua pengelola kata sandi terkemuka menggunakan arsitektur tanpa pengetahuan, artinya kata sandi Anda akan dienkripsi sebelum meninggalkan perangkat Anda. Akibatnya, tidak ada yang bisa membaca kata sandi Anda saat berada di server pengelola kata sandi, bahkan penyedia layanan.

Banyak pengelola kata sandi memungkinkan pengguna menyetel autentikasi dua faktor untuk menambahkan lapisan keamanan ekstra ke brankas kata sandi mereka.

Juga, perusahaan pengelola kata sandi terkemuka secara teratur memindai detail login Anda untuk pelanggaran data yang diketahui. Anda akan diberi tahu jika kata sandi Anda ditemukan dalam pelanggaran data apa pun. Selain itu, Anda juga dapat menjalankan berbagai laporan untuk memeriksa kesehatan kata sandi yang disimpan.

Misalnya, beberapa pengelola kata sandi memungkinkan Anda memeriksa apakah Anda menggunakan kata sandi yang sama untuk banyak akun. Anda juga dapat memeriksa apakah brankas kata sandi Anda memiliki kata sandi yang lemah yang harus segera Anda ubah. Beberapa pengelola kata sandi juga memiliki fitur untuk berbagi kata sandi secara aman dengan pengguna lain.

Fitur pengisian otomatis dari pengelola kata sandi dapat jaga keamanan kata sandi Anda jika terjadi serangan Keylogger, untuk fitur pengisian otomatis mengesampingkan perlunya mengetik kata sandi.

Risiko Menggunakan Pengelola Kata Sandi

Di dunia digital, tidak ada yang sepenuhnya aman. Hal yang sama berlaku untuk pengelola kata sandi.

Berikut adalah alasan umum mengapa pengelola kata sandi tidak aman:

• Pengelola kata sandi menyimpan kata sandi, catatan aman, detail kartu kredit, atau data sensitif lainnya di satu tempat. Jadi pelanggaran keamanan dapat memiliki implikasi yang parah.
• Meskipun semua pengelola kata sandi yang baik memungkinkan pengguna untuk mencadangkan brankas kata sandi mereka, tidak semua orang melakukannya. Jadi, dengan tidak adanya cadangan vault Anda, Anda dapat kehilangan akses ke login yang disimpan jika server pengelola kata sandi Anda rusak.
• Tidak wajib menggunakan autentikasi dua faktor. Basis data kata sandi Anda kurang aman jika Anda tidak menggunakan 2FA. Seseorang dapat dengan mudah mendapatkan akses ke lemari besi Anda jika mereka mengetahui kata sandi utama Anda.
• Jika perangkat Anda terinfeksi Keylogger, pelaku ancaman mungkin mengetahui kata sandi utama Anda saat Anda mengetiknya. Kemudian, mereka dapat masuk ke pengelola kata sandi Anda dan mencuri login akun online Anda.
• Anda dapat melupakan kata sandi utama Anda, yang seringkali berarti kehilangan akses ke semua akun Anda.

Last but least, tidak semua pengelola kata sandi dibuat sama. Ada pengelola kata sandi yang aman, dan beberapa pengelola kata sandi menawarkan enkripsi yang lebih lemah dan lebih sedikit fitur keamanan.

Misalnya, pengelola kata sandi berbasis browser tidak dapat mendeteksi kata sandi yang lemah atau digunakan kembali.

Apakah Keamanan Pengelola Kata Sandi Dipertanyakan?

LastPass dan OneLogin pernah diretas sebelumnya. Jadi muncul pertanyaan – haruskah orang mempercayai pengelola kata sandi? Jawabannya iya.

Sebagian besar masalah keamanan yang terkait dengan penggunaan pengelola kata sandi terjadi karena perilaku pengguna. Misalnya, pengguna tidak boleh menggunakan kata sandi utama yang kuat atau mengaktifkan 2FA, sehingga melemahkan keamanan pengelola kata sandi mereka.

Hanya beberapa masalah keamanan yang muncul dari pengelola kata sandi itu sendiri, dan Anda dapat mengatasi masalah tersebut dengan menggunakan pengelola kata sandi yang baik.

Ada yang pasti fitur yang harus dicari di pengelola kata sandi untuk berada di sisi yang lebih aman. Pilih pengelola kata sandi yang menyimpan versi kata sandi terenkripsi dan mengikuti kebijakan tanpa pengetahuan. Juga, periksa apakah pengelola kata sandi yang Anda pilih diaudit oleh perusahaan keamanan independen terkenal serta peneliti keamanan untuk memastikan keamanannya.

Jika anggaran Anda memungkinkan, Anda harus menggunakan pengelola kata sandi berbayar alih-alih yang gratis. Ini karena paket berbayar menawarkan fitur lanjutan untuk meningkatkan keamanan.

Menjelajahi pengelola kata sandi sumber terbuka adalah keputusan cerdas karena umumnya lebih aman daripada pengelola kata sandi sumber tertutup.

Cara Membentengi Pengelola Kata Sandi Anda

Berikut adalah empat tip untuk memperkuat keamanan pengelola kata sandi Anda.

1. Buat Kata Sandi Utama yang Kuat

Kata sandi utama Anda adalah kunci untuk semua login yang disimpan. Jadi pastikan untuk membuat kata sandi yang kompleks namun mudah diingat.

Jika Anda membuat kata sandi utama antiretas yang tidak dapat Anda ingat, kemungkinan besar Anda akan menyimpannya di sistem Anda sehingga Anda dapat dengan mudah menyalin dan menempelkannya di pengelola kata sandi Anda. Tetapi menyimpan kata sandi utama pada perangkat adalah praktik keamanan siber yang buruk karena peretas dapat mencuri kata sandi Anda jika terjadi serangan trojan akses jarak jauh.

Oleh karena itu, Anda harus membuat kata sandi utama yang rumit yang dapat Anda ingat. Menggunakan sajak anak-anak, kutipan favorit Anda dari film, dan istilah industri dapat membantu Anda buat kata sandi yang tidak bisa dipecahkan yang mudah Anda ingat.

2. Aktifkan Otentikasi Biometrik

Otentikasi biometrik lebih aman daripada kata sandi atau PIN. Sebagian besar pengelola kata sandi saat ini memungkinkan pengguna untuk mengaktifkan otentikasi biometrik untuk mengakses brankas kata sandi. Jadi aktifkan untuk meningkatkan keamanan pengelola kata sandi Anda.

Hal yang baik adalah pengelola kata sandi sekarang dapat menggunakan biometrik yang tersedia di perangkat atau sistem operasi Anda. Ini berarti Windows Hello untuk perangkat Windows, Face ID atau Touch ID untuk perangkat Apple, dan pengenalan wajah atau sidik jari pada perangkat Android dapat diatur untuk membuka kunci pengelola kata sandi Anda.

Setelah mengaktifkan autentikasi biometrik, Anda tidak perlu memasukkan kata sandi utama untuk mengakses brankas kata sandi.

3. Terapkan Autentikasi Dua Faktor

Mengaktifkan autentikasi dua faktor (2FA) akan mencegah pelaku ancaman mengakses pengelola kata sandi Anda di perangkat mereka jika mereka berhasil mendapatkan kata sandi utama Anda. Jadi, Anda harus mengaktifkan 2FA pada pengelola kata sandi Anda.

Jika pengelola kata sandi Anda memberi Anda opsi untuk memilih dari email, SMS, atau aplikasi autentikator untuk 2FA, pilih opsi aplikasi autentikator karena menawarkan keamanan yang lebih tinggi.

4. Gunakan Program Antivirus yang Baik

Menginstal antivirus yang bagus di perangkat Anda tidak secara langsung memperkuat keamanan pengelola kata sandi Anda. Tetapi program antivirus yang kuat melindungi sistem Anda dari jenis serangan malware yang umum yang dapat mencuri kata sandi utama Anda.

Misalnya, program antivirus dapat memblokir serangan Keylogger, yang berpotensi mencuri kata sandi utama Anda saat Anda mengetiknya untuk mengakses pengelola kata sandi.

Program antivirus yang kuat juga dapat mencegah email phishing masuk ke kotak masuk Anda, menjaga kata sandi utama Anda aman dari kampanye phishing yang dirancang untuk mencurinya.

Amankan Pengelola Kata Sandi Anda agar Tetap Aman

Anda dapat mempercayai keamanan pengelola kata sandi jika Anda memilih perusahaan pengelola kata sandi terkenal dan memperkuat keamanannya. Pastikan Anda memilih pengelola kata sandi terbaik dan tingkatkan keamanannya dengan membuat kata sandi utama yang kuat dan menerapkan autentikasi dua faktor.

Juga, pelajari cara mengatur pengelola kata sandi Anda untuk menggunakannya dengan mudah.