Beranda » bagaimana » Cara Memeriksa Apakah Kata Sandi Akun Anda Telah Bocor Daring dan Lindungi Diri Anda Dari Kebocoran Di Masa Depan

    Cara Memeriksa Apakah Kata Sandi Akun Anda Telah Bocor Daring dan Lindungi Diri Anda Dari Kebocoran Di Masa Depan

    Pelanggaran keamanan dan kebocoran kata sandi terjadi terus-menerus di Internet saat ini. LinkedIn, Yahoo, Last.fm, eHarmony - daftar situs web yang dikompromikan adalah panjang. Jika Anda ingin tahu apakah informasi akun Anda bocor, ada beberapa alat yang dapat Anda gunakan.

    Kebocoran ini sering menyebabkan banyak akun yang disusupi di situs web lain. Namun, Anda dapat melindungi diri sendiri dengan menggunakan kata sandi unik di mana-mana - jika Anda melakukannya, kebocoran kata sandi tidak akan menjadi ancaman bagi Anda.

    Kredit Gambar: Johan Larsson di Flickr

    Mengapa Kebocoran Kata Sandi Berbahaya

    Kebocoran kata sandi sangat berbahaya karena banyak orang menggunakan kata sandi yang sama untuk beberapa situs web. Jika Anda mendaftar untuk situs web dengan alamat email Anda dan memberikan kata sandi yang sama dengan yang Anda gunakan untuk akun email Anda, kombinasi email / kata sandi tersebut dapat ada pada daftar di suatu tempat.

    Cracker kemudian dapat menggunakan kombinasi email / kata sandi ini untuk mendapatkan akses ke akun email Anda. Bahkan jika Anda menggunakan kata sandi yang berbeda untuk akun email Anda, mereka dapat mencoba email atau nama akun dan kombinasi kata sandi di situs web lain untuk mendapatkan akses ke akun Anda yang lain.

    Misalnya, cracker baru-baru ini membahayakan lebih dari 11.000 akun Guild Wars 2. Mereka tidak menggunakan keyloggers atau membahayakan server game - mereka hanya mencoba masuk menggunakan alamat email dan kombinasi kata sandi yang ditemukan pada daftar kata sandi yang bocor. Pemain yang menggunakan kembali kata sandi yang sudah bocor dikompromikan. Hal yang sama akan terjadi pada layanan lain yang ingin diakses cracker.

    Cara Melindungi Diri Anda

    Untuk melindungi diri Anda dari kebocoran di masa depan, pastikan Anda menggunakan kata sandi yang berbeda di setiap situs web - dan memastikan kata sandi yang panjang dan kuat. Jika tidak, kompromi di satu situs web dapat menyebabkan akun Anda di tempat lain terganggu. Meskipun situs web yang dikompromikan umumnya akan memberi tahu Anda tentang kebocoran dan meminta Anda segera mengganti kata sandi, ini tidak akan banyak membantu jika Anda menggunakan kata sandi yang sama di banyak situs web lain.

    Mengingat kata sandi unik untuk semua situs web berbeda yang kita gunakan bisa sulit, itulah sebabnya pengelola kata sandi bisa sangat berguna. Kami menyukai LastPass, tetapi banyak orang bersumpah oleh KeePass, yang membuat Anda tetap mengendalikan data Anda.

    Baca lebih lajut:

    • Panduan How-To Geek untuk Memulai dengan LastPass
    • Aman Menyimpan Kata Sandi Anda dengan KeePass

    Memeriksa Apakah Kata Sandi Anda Bocor

    Jika Anda penasaran apakah alamat email Anda muncul di salah satu daftar kata sandi yang bocor ini, Anda tidak harus menemukan situs unduh yang teduh dan unduh sendiri daftar itu. Sebagai gantinya, Anda dapat menggunakan alat yang dengan cepat memeriksa untuk Anda.

    PwnedList adalah yang bagus. LastPass sekarang menggunakan PwnedList untuk memantau apakah alamat email akun LastPass menjadi terganggu. Misalnya, jika alamat email akun LastPass Anda adalah [email protected], Anda akan mendapatkan pemberitahuan jika [email protected] muncul di daftar alamat email dan kata sandi yang bocor. Ini hanya berlaku untuk satu alamat email yang Anda gunakan untuk akun LastPass Anda, tidak setiap alamat yang Anda miliki di brankas LastPass Anda.

    Jika Anda ingin memeriksa alamat email secara manual, Anda dapat menggunakan situs web PwnedList. Masukkan alamat email dan PwnedList akan memberi tahu Anda apakah itu muncul pada daftar yang bocor. (Perhatikan bahwa Anda juga dapat memasukkan hash SHA-512 dari alamat email Anda jika Anda tidak mempercayai PwnedList dengan alamat email Anda - Anda dapat menggunakan alat seperti ini untuk menghasilkan hash SHA-512.)

    Jika alamat email Anda muncul di daftar, jangan panik - ini artinya Anda harus memastikan Anda tidak menggunakan kembali kata sandi yang sama di beberapa situs web. Jika Anda menggunakan kata sandi yang sama di mana-mana dan alamat email Anda muncul pada satu (atau lebih) dari daftar ini, Anda memiliki masalah - Anda harus segera mengubah kata sandi Anda.

    LastPass juga menyelenggarakan beberapa alat yang memungkinkan Anda untuk melihat apakah kata sandi tertentu muncul pada daftar kata sandi LinkedIn atau Last.fm yang bocor. Anda benar-benar dapat memasukkan kata sandi dan melihat apakah seseorang menggunakannya. Hasilnya menunjukkan betapa lemahnya banyak kata sandi - tancapkan "kata sandi123" dan Anda dapat melihat bahwa setidaknya satu orang menggunakannya sebagai kata sandi LinkedIn mereka..


    Akun email Anda adalah pusat keamanan online Anda - situs web pada umumnya memungkinkan Anda untuk mengubah kata sandi selama Anda dapat mengklik tautan dalam email. Jika orang lain mendapatkan akses ke akun email Anda, itu bisa jadi permainan untuk akun Anda yang lain. Baca Cara Memulihkan Setelah Surel Kata Sandi Anda Dikompromikan untuk tips lebih lanjut tentang melindungi diri Anda.