Beranda » bagaimana » Kata Sandi Anda Mengerikan, dan Saatnya Melakukan Sesuatu Tentang Ini

    Kata Sandi Anda Mengerikan, dan Saatnya Melakukan Sesuatu Tentang Ini

    Tahun baru telah tiba, dan jutaan dari kita masih menggunakan kata sandi yang benar-benar mengerikan. Tidak harus seperti itu. Tahun ini Anda akan menjadikan tahun ini kata sandi yang sangat bagus dan kami akan menunjukkan caranya.

    Bagaimana Anda Tahu Kata Sandi Saya Mengerikan?

    Apakah kami tahu bahwa Anda, secara pribadi, memiliki kata sandi yang mengerikan? Tidak. Anda mungkin salah satu dari sedikit orang yang memahami pentingnya kebersihan kata sandi yang baik dan benar-benar menerapkan sistem untuk mencapai tujuan itu (baik untuk Anda). Apakah kita tahu bahwa populasi umum, secara agregat, menggunakan kata sandi yang mengerikan? Ya, ya kita lakukan.

    Bagaimana kita tahu ini? Karena ada perusahaan yang mengumpulkan semua dump kata sandi dari semua pelanggaran data yang (sayangnya) terjadi setiap tahun dan menganalisis kata sandi. Tumpukan kata sandi ini biasanya mencakup ratusan hingga jutaan kata sandi, dan sangat mudah untuk mendapatkan gambaran luas tentang jenis kata sandi yang digunakan orang (dan seberapa serius, atau tidak, mereka menggunakan keamanan kata sandi).

    Satu perusahaan tertentu, SplashData (pembuat pengelola kata sandi pribadi SplashData dan sistem manajemen kata sandi perusahaan TeamID), telah menyusun dan merilis daftar kata sandi paling umum yang digunakan orang sejak 2011. Berikut daftar dari 2011, 2012, 2013, 2014 , dan 2015. Sementara Anda dapat meninjau sendiri semua daftar, kami telah mengambil kebebasan untuk memposting sepuluh besar dari setiap tahun secara berdampingan untuk Anda:

    Itu benar: kata sandi yang paling populer selama lima tahun terakhir adalah "kata sandi" dan "123456". Tidak ada entri di daftar ini yang genap upaya dengan kata sandi yang bagus, itu hanya kemalasan murni. Lebih buruk lagi, ada sedikit perubahan dari waktu ke waktu. (Meskipun menarik bahwa naga telah menyusul monyet selama lima tahun.)

    Mengingat berapa banyak pelanggaran data profil tinggi yang telah ada sejak 2011, Anda akan berpikir bahwa Anda akan melihat setidaknya a marjinal merayap ke arah kata sandi yang lebih baik. Tetapi jelas jutaan orang masih menggunakan kata sandi sehingga sepele Anda bahkan tidak perlu menggunakan alat canggih untuk memecahkannya; Anda bisa menebaknya seperti Anda adalah peretas yang terlalu pintar dalam acara TV tahun 90-an yang ditulis dengan buruk.

    Anda mungkin melihat daftar dan menepuk-nepuk punggung Anda karena Anda tidak menggunakan kata sandi yang sangat sederhana, tetapi apakah kata sandi Anda benar-benar lebih baik? Mari kita tinjau apa yang membuat kata sandi yang baik sebelum ada yang mulai memberi selamat pada diri sendiri dengan sepenuh hati.

    Apa yang Membuat Kata Sandi Yang Baik?

    Aturan untuk kebersihan kata sandi yang baik tidak rumit, dan mereka tidak banyak berubah dari waktu ke waktu. Meskipun demikian, sangat sedikit orang yang benar-benar mengikuti mereka dengan setia. Inilah yang membuat kata sandi yang baik:

    Panjangnya. Kata sandi yang baik panjang. Sebagai aturan umum, semakin panjang kata sandi, semakin sulit untuk menggunakan metode brute force dan kamus (dan tentu saja lebih sulit untuk menebaknya). Anda harus selalu berusaha untuk melampaui panjang kata sandi minimum. Jika situs mengatakan Anda membutuhkan kata sandi yang minimal enam karakter, buat lebih lama.

    Kompleksitas. Sebagai aturan umum, Anda harus menghindari kata-kata sederhana. Hindari kata-kata kamus, nama tempat, dan kata benda yang tepat. Nama tengah Anda, nama anjing Anda, nama negara bagian, musisi terkenal, semuanya merupakan komponen kata sandi yang mengerikan karena kemungkinan besar sudah ada dalam tabel dan file yang akan digunakan oleh cracker kata sandi. Jika kamu melakukan gunakan kata-kata seperti "anjing", "rumah", atau "biru" di kata sandi Anda, Anda harus menggunakan setidaknya empat dari kata sandi yang sama, dan dengan cara yang mengurangi kemungkinan serangan brute force, seperti "MyDog $ House! SBlue ”.

    Keunikan. Ini yang besar, dan yang paling sering dikunjungi orang. Lebih penting daripada hanya memiliki kata sandi yang baik adalah memiliki kata sandi kata sandi berbeda untuk setiap situs yang Anda kunjungi. Anda dapat memiliki kata sandi terbaik di dunia, kata sandi yang sangat fantastis hingga butuh super komputer puluhan tahun untuk memecahkannya, tetapi jika seluruh sistem perusahaan dikompromikan dan peretas menemukannya, mereka mengetahuinya, dan mereka memiliki akses ke akun apa pun Anda menggunakannya.

    Kami tidak bisa cukup menekankan bagian ini. Jika Anda menggunakan kata sandi yang sama di beberapa situs dan satu dari situs-situs tersebut dikompromikan, sebuah ne'er-do-well dapat login apa saja dari situs tersebut seperti Anda. Jika Anda menggunakan kata sandi yang sama di beberapa situs dan kata sandi itu juga kata sandi yang Anda gunakan untuk alamat email Anda, Anda berada dalam dunia yang terluka. Tidak hanya dapat (dan kemungkinan besar akan) email pribadi Anda dikompromikan, tetapi penyerang kemudian dapat mengatur ulang kata sandi pada akun apa pun yang Anda miliki. Pada saat itu Anda sudah cukup banyak memberi penyerang kunci pepatah ke rumah Anda.

    Sekarang Anda mungkin mengejek gagasan bahwa Anda dapat mengikuti bahkan persyaratan dasar yang telah kami uraikan di atas. Kata sandi yang panjang, kompleks, dan unik untuk setiap situs yang Anda kunjungi? Tetapi ada begitu banyak situs! Bagaimana Anda bisa menyimpan 100 kata sandi yang berbeda semua beres? Ini membawa kita ke langkah selanjutnya dalam perombakan kebersihan kata sandi Anda: menggunakan pengelola kata sandi.

    Anda Membutuhkan Pengelola Kata Sandi

    Sekali waktu, Anda mungkin memiliki beberapa kata sandi untuk disulap di otak Anda. Anda melacak login komputer Anda di rumah dan di kantor, mungkin Amazon dan eBay selama awal awal belanja online, dan tentu saja login bank Anda. Dengan sedikit kata sandi, untuk mengingatnya cukup mudah untuk mengingat beberapa yang kuat.

    Namun, hari-hari itu sudah lama berlalu. Proliferasi layanan online untuk segala hal, mulai dari pembayaran tagihan hingga belanja, registrasi produk dan pembaruan peranti lunak telah memastikan bahwa bahkan pengguna biasa memiliki lusinan lusinan login dan kata sandi agar tetap lurus. Dalam beberapa kasus bahkan berjumlah ratusan (saat ini saya memiliki lebih dari 300 login / kata sandi dalam koleksi pribadi saya). Tidak ada cara di bumi siapa pun bisa melacak ratusan kata sandi unik. Heck, saya kenal beberapa orang yang hanya memiliki pasangan, dan kadang-kadang masih melupakan mereka. (“Mari kita lihat, kan monyet! atau monyet1? Atau adakah huruf kapital M pada monyet? Ugh, saya hanya akan mengatur ulang lagi. ")

    Di zaman sekarang ini, pengelola kata sandi yang baik sangat penting. Pengelola kata sandi membuat pekerjaan singkat dari semua masalah yang mengganggu penggunaan kata sandi modern. Menggunakan pengelola kata sandi seperti LastPass memastikan Anda dapat dengan mudah membuat, menggunakan, dan mengingat kembali kata sandi yang panjang, kuat, dan unik setiap layanan yang Anda gunakan. Faktanya, pengelola kata sandi yang baik akan bekerja di komputer dan telepon Anda, dan secara otomatis akan mencatat Anda semua tanpa Anda mengangkat jari-sehingga Anda tidak perlu mengetik kata sandi lagi. Itu nyaman dan aman.

    Mengingat jumlah login yang harus kita lacak, frekuensi pelanggaran data, dan jumlah masalah yang timbul karena menggunakan kembali kata sandi yang sama (terutama untuk situs sensitif), tidak ada alasan untuk tidak menggunakan pengelola kata sandi untuk menghasilkan dan menyimpan kata sandi aman. Jika Anda baru mengenal konsep pengelola kata sandi atau Anda memiliki kekhawatiran tentang penggunaan sistem berbasis cloud sepenuhnya, lihat panduan Anda Mengapa Anda Harus Menggunakan Palang Kata Sandi dan Cara Memulai.

    Anda Membutuhkan Otentikasi Dua Faktor

    Jadi Anda telah menginstal pengelola kata sandi dan menghasilkan kata sandi unik dan kompleks untuk setiap situs yang Anda gunakan. Anda seorang rockstar. Tetapi ada bagian terakhir dari teka-teki keamanan kata sandi yang harus Anda jadikan prioritas di tahun baru: otentikasi dua faktor.

    Otentikasi dua faktor sederhana: itu hanya berarti bahwa Anda memerlukan dua jenis otentikasi yang berbeda untuk masuk ke situs. Akun dengan kata sandi memiliki otentikasi satu faktor: Anda hanya perlu kata sandi untuk mendapatkan akses. Akun dengan otentikasi dua faktor memerlukan dua hal: kata sandi Anda, dan masukkan 6 digit PIN yang dikirimkan perusahaan ke ponsel Anda. Ini mempersulit orang untuk meretas akun Anda. Bahkan kata sandi Anda dirilis dalam pelanggaran, mereka tidak akan dapat masuk ke akun Anda, karena mereka tidak memiliki ponsel Anda.

    Otentikasi dua faktor menjadi umum dengan situs web perbankan, pengecer besar (seperti Amazon), dan, tentu saja, dengan situs dan layanan yang berorientasi keamanan seperti LastPass. Jika layanan yang Anda gunakan menawarkan otentikasi dua faktor, biasanya tidak ada alasan untuk tidak memanfaatkannya. Paling tidak Anda harus menggunakan otentikasi dua faktor untuk layanan apa pun yang komprominya (seperti bank atau pengelola kata sandi Anda) akan menciptakan kesulitan serius atau risiko pencurian identitas. Lihatlah panduan kami untuk otentikasi dua faktor untuk informasi lebih lanjut tentang cara mengaturnya. Ini adalah salah satu hal terbaik yang dapat Anda lakukan untuk menjaga keamanan akun Anda.


    Praktik kata sandi yang baik tidak glamor, tetapi sangat diperlukan. Jangan biarkan satu tahun berlalu di mana Anda menemukan diri Anda mengetik kata sandi yang sama persis untuk login email dan bank Anda sambil berpikir, “Man, saya benar-benar harus berhenti menggunakan kata sandi yang sama untuk semuanya.” Tahun depan, ketika babak berikutnya pelanggaran data menghasilkan daftar cucian kata sandi terburuk lainnya, Anda bahkan tidak perlu merasa khawatir. Karena semua kata sandi Anda akan dikuadratkan: panjang, rumit, dan unik.

    Kredit gambar: Automobile Italia.