Cara Memeriksa apakah Kata Sandi Anda Telah Dicuri

Banyak situs web yang membocorkan kata sandi. Penyerang dapat mengunduh basis data nama pengguna dan kata sandi dan menggunakannya untuk "meretas" akun Anda. Inilah sebabnya mengapa Anda tidak boleh menggunakan kembali kata sandi untuk situs web penting, karena kebocoran oleh satu situs dapat memberikan penyerang segala yang mereka butuhkan untuk masuk ke akun lain.

Sudahkah Saya Dipenuhi??

Situs web Troy Hunt's Have I Been Pwned memiliki basis data kombinasi nama pengguna dan kata sandi dari kebocoran publik. Ini diambil dari pelanggaran yang tersedia untuk umum yang dapat ditemukan melalui berbagai situs di web, atau web gelap. Basis data ini memudahkan Anda memeriksanya sendiri tanpa mengunjungi bagian sketchier web.

Untuk menggunakan alat ini, pergilah ke utama Have I Been Pwnd? halaman dan cari nama pengguna atau alamat email. Hasilnya memberi tahu Anda apakah nama pengguna atau alamat email Anda pernah muncul di database yang bocor. Ulangi proses ini untuk memeriksa beberapa alamat email atau nama pengguna. Anda akan melihat di mana kata sandi bocor yang membuang alamat email atau nama pengguna Anda, yang pada gilirannya memberi Anda informasi tentang kata sandi yang mungkin telah dikompromikan..

Jika Anda ingin mendapatkan pemberitahuan email jika alamat email atau nama pengguna Anda muncul di kebocoran yang akan datang, klik tautan “Beritahu saya” di bagian atas halaman dan masukkan alamat email Anda.

Anda juga dapat mencari kata sandi untuk melihat apakah kata sandi itu pernah muncul dalam kebocoran. Buka halaman Kata Sandi Pwned di Apakah Saya Sudah Pwned? situs web, ketik kata sandi di kotak, dan kemudian klik tombol "pwned?" Anda akan melihat apakah kata sandi ada di salah satu dari basis data ini dan berapa kali terlihat. Ulangi ini sebanyak yang Anda suka untuk memeriksa kata sandi tambahan.

Peringatan: Kami sangat menyarankan agar Anda tidak mengetikkan kata sandi di situs web pihak ketiga yang meminta Anda melakukannya. Ini dapat digunakan untuk mencuri kata sandi Anda jika situs web tidak jujur. Kami sarankan Anda hanya menggunakan Apakah Saya Telah Dimasukkan? situs, yang dipercaya luas dan menjelaskan bagaimana kata sandi Anda dilindungi. Bahkan, pengelola kata sandi populer 1Password sekarang memiliki tombol yang menggunakan API yang sama dengan situs web, jadi mereka juga akan mengirim salinan hash kata sandi Anda ke layanan ini. Jika Anda ingin memeriksa apakah kata sandi Anda telah bocor, ini adalah layanan yang harus Anda gunakan.

Jika kata sandi penting yang Anda gunakan telah bocor, kami sarankan untuk segera mengubahnya. Anda harus menggunakan pengelola kata sandi sehingga mudah untuk membuat kata sandi yang kuat dan unik untuk setiap situs penting yang Anda gunakan. Otentikasi dua faktor juga dapat membantu melindungi akun penting Anda, karena itu akan mencegah serangan masuk ke mereka tanpa kode keamanan tambahan - bahkan jika mereka tahu kata sandi.

LastPass

LastPass memiliki fitur serupa yang diintegrasikan ke dalam Tantangan Keamanan. Untuk mengaksesnya dari ekstensi browser LastPass, klik ikon LastPass pada bilah alat browser Anda, lalu pilih Pilihan Lainnya> Tantangan Keamanan.

LastPass menemukan daftar alamat email di basis data Anda dan menanyakan apakah Anda ingin memeriksa apakah mereka pernah muncul dalam kebocoran. Jika Anda setuju, LastPass memeriksa mereka terhadap basis data dan mengirimkan informasi tentang kebocoran kepada mereka melalui email.

LastPass juga menawarkan pandangan kata sandi "Kompromi" di sini. Daftar ini menunjukkan kepada Anda situs web mana yang telah mengalami pelanggaran keamanan sejak terakhir kali Anda mengubah kata sandi Anda, yang berarti kata sandi Anda berpotensi bocor. Sebaiknya ubah kata sandi dari situs apa pun yang muncul di sini.

1 kata sandi

Versi berbasis web dari 1Password password manager sekarang dapat memeriksa apakah kata sandi Anda telah bocor juga. Faktanya, 1Password menggunakan hal yang sama. layanan yang kami bahas di atas. Ini memiliki tombol "Periksa Kata Sandi" terintegrasi yang secara otomatis mengirimkan kata sandi ke layanan dan memberikan respons. Dengan kata lain, ini bekerja dengan cara yang sama seperti menggunakan Apakah Saya Sudah Pwned? situs web.

Jika Anda pengguna 1Password, Anda dapat memanfaatkan layanan ini dengan masuk ke akun Anda di 1Password.com. Klik "Buka Vault" dan kemudian klik salah satu akun Anda. Tekan Shift + Control + Option + C di Mac atau Shift + Ctrl + Alt + C di Windows, dan Anda akan melihat tombol "Periksa Kata Sandi" yang memeriksa apakah kata sandi Anda muncul di Apakah Saya Sudah Diisi? basis data. Ini fitur baru yang eksperimental, jadi tersembunyi untuk saat ini, tetapi harus diintegrasikan ke dalam versi 1Password selanjutnya dengan cara yang lebih baik.

Fitur ini juga akan diintegrasikan ke dalam fitur Menara Pengawal 1Password di masa mendatang. Fitur Menara Pengawal memperingatkan Anda dari dalam aplikasi 1Password jika kata sandi yang Anda simpan berpotensi rentan dan memerlukan perubahan kata sandi.

Hal terpenting yang dapat Anda lakukan adalah tidak menggunakan kembali kata sandi, setidaknya untuk situs web penting. Email Anda, perbankan online, belanja, media sosial, bisnis, dan akun penting lainnya semua harus memiliki kata sandi unik mereka sendiri, sehingga kebocoran oleh satu situs web tidak menempatkan akun lain dalam risiko. Pengelola kata sandi membantu membuat kata sandi unik yang kuat menjadi mungkin, memastikan Anda tidak harus mengingat seratus kata sandi yang berbeda.

Kredit Gambar: Nicescene / Shutterstock.com.