Di era digital saat ini, keamanan kata sandi lebih penting dari sebelumnya. Dengan banyaknya akun yang terhubung dengan kehidupan pribadi dan profesional kita, kata sandi yang dibobol dapat mengakibatkan konsekuensi yang menghancurkan.
Dalam artikel ini, kami akan memandu Anda melalui langkah-langkah penting untuk memeriksa keamanan kata sandi Anda dan meningkatkannya secara efektif. Dari memahami serangan kata sandi umum hingga menerapkan praktik terbaik, kami akan membekali Anda dengan pengetahuan yang dibutuhkan untuk menjaga keamanan kehadiran online Anda.
Dengan mengadopsi kata sandi yang kuat dan unik serta memanfaatkan fitur seperti verifikasi dua langkah, Anda dapat secara signifikan mengurangi risiko akses tidak sah dan melindungi informasi pribadi Anda.
Seberapa aman kata sandi saya?
Jika Anda memakai satu atau dua kata sandi yang sama untuk semua akun, maka kemungkinan kata sandi Anda tidak aman seperti yang seharusnya. Cukup umum bagi orang untuk memilih kombinasi huruf, angka, dan kata yang dapat mereka ingat dan menggandakannya sebagai "kata sandi utama" di seluruh akun daring mereka. Jika Anda adalah salah satu orang seperti itu, Anda tidak sendirian.
Riset keamanan kata sandi oleh LastPass menemukan bahwa 62% responden survei selalu atau sebagian besar menggunakan kata sandi yang sama, atau variasi dari kata sandi yang sama. Ini adalah kebiasaan buruk, dan Anda harus menggunakan kata sandi yang berbeda untuk setiap akun.
Jenis-jenis serangan password
Peretas memiliki lebih dari satu cara untuk mencuri kata sandi Anda. Itulah mengapa sangat penting bagi Anda untuk memiliki lebih dari satu kata sandi yang berfungsi sebagai pertahanan online Anda terhadap berbagai jenis serangan kata sandi:
Serangan dengan kekuatan kasar
Seperti tersirat dari namanya, ini terjadi saat peretas menebak kata sandi Anda dengan kekuatan kemauannya sendiri. Kita semua pernah mengalami hal ini, yaitu terhenti di halaman log in sebuah akun lama, dan mencoba keberuntungan dengan menebak kata sandi apa yang Anda gunakan. Seperti itulah caranya, tetapi lebih canggih sesuai kelas peretas. Mereka bisa memprogram sederet kode untuk menebak, dan kata sandi yang lemah bisa langsung ditebak hanya dalam beberapa detik.
Pengisian kredensial
Penjejalan kredensial: Penjahat cyber yang telah berhasil mengakses daftar nama pengguna dan kata sandi dari pembobolan situs web sering kali menggunakannya untuk memulai serangan penjejalan kredensial. Penyerang akan mengidentifikasi akun-akun situs web dari daftar email untuk mengetahui apakah kata sandi curian ini juga bisa dipakai di akun tersebut web lain.
Karena kata sandi sering dipakai ulang oleh banyak pengguna, serangan penjejalan kredensial dapat memperburuk dampak yang diakibatkan oleh pembobolan data awal ini.
Phishing
Phishing: Anda mungkin pernah mengalaminya, tetapi Anda bisa mengenali serangan ini. Sayangnya, tidak semua orang seberuntung itu. Serangan phishing terjadi saat scammer memancing Anda dengan korespondensi palsu, seperti email yang seakan-akan dikirim oleh bank. Anda akan diminta memasukkan data kartu kredit untuk menyelesaikan beberapa masalah, yang biasanya terlalu mengada-ada. Misalnya, Anda akan menerima sejumlah uang.
Apabila mereka berhasil memperoleh data ini, tamatlah sudah. Jika Anda pernah menerima email dari bank yang meminta informasi seperti ini, anggaplah pesan itu palsu dan hubungi bank secara langsung untuk memastikan kebenarannya.
Serangan kamus
Mirip dengan serangan brute force, serangan kamus mengasumsikan bahwa Anda menggunakan kata-kata umum untuk kata sandi Anda dan menelusuri istilah-istilah kamus umum. Jika kata sandi Anda terdiri dari satu atau dua kata standar, kecil kemungkinan Anda akan selamat dari serangan ini tanpa cedera.
Cara meningkatkan keamanan kata sandi
Setelah mengetahui apa yang tidak boleh dilakukan, apakah yang harus Anda lakukan agar identitas dan aktivitas digital Anda aman? Berikut ini adalah hal-hal yang boleh dan tidak boleh dilakukan:
Gunakan kata sandi yang aman dan unik dan jangan pernah gunakan kata sandi yang sama dua kali
Kata sandi yang kuat adalah kata sandi yang benar-benar unik bagi Anda sebagai pengguna dan akun Anda. Kata sandi Anda tidak boleh digunakan di tempat lain, atau dikaitkan dengan akun atau nama pengguna lain mana pun. Kata sandi yang benar-benar kuat atau rumit dan unit akan mengandung yang berikut:
- Karakter huruf besar
- Karakter huruf kecil
- Karakter khusus (!#%$*)
- Angka
- Lebih dari 15 karakter
Akal sehat Anda harus digunakan di sini. Anda mungkin bukan seorang peretas, tetapi tidak perlu seorang penjahat dunia maya untuk mengetahui bahwa kata sandi lima karakter jauh lebih mudah dipecahkan daripada kata sandi 20 karakter, atau bahwa kata sandi "qwerty" yang kentara itu, yah, kentara.
Hindari angka dan simbol yang jelas menggantikan huruf, misalnya 0 dan bukan O, 8 dan bukan B, dan $ sebagai pengganti s. Anda juga harus mengubah kata sandi Anda setiap enam bulan sekali untuk melindungi informasi pribadi Anda secara daring dengan lebih baik. Ini mungkin tampak berlebihan, tetapi Anda tidak akan pernah merasa terlalu aman dalam hal keamanan daring Anda.
Menggunakan pengelola kata sandi
Bagaimana pun juga sebuah program bisa mempertahankan diri dari program peretasan daripada pemikiran manusia. Misalnya kata sandi “&*Td^zJxsQkF” itu sangat aman, dan mungkin bisa Anda buat sendiri. Namun kebiasaan manusia itu sangat mudah ditebak, dan kita semua kemungkinan besar akan mengikuti alur keyboard serupa meski kita mencobanya agar acak.
Jangan gunakan Wi-Fi umum atau tidak aman
Wi-Fi umum atau hotspot publik merupakan koneksi yang terbuka, artinya semua orang bisa menggunakannya. Orang yang memiliki niat jahat tinggal terhubung ke jaringan ini dan dengan cepat mereka akan dapat memanfaatkan pengguna lainnya. Terapkan sebuah aturan yang harus Anda patuhi, yaitu jangan sekali-kali membagikan informasi seperti data bank atau nomor kartu kredit lewat Wi-Fi atau hotspot publik.
Menggunakan verifikasi dua langkah
Autentikasi multifaktor, atau verifikasi dua langkah, terjadi saat Anda menggunakan lebih dari satu metode keamanan untuk mengakses akun Anda. Metode yang umum adalah meminta kata sandi Anda sebagai langkah 1 dan kemudian memasukkan kode satu kali yang dikirim melalui SMS ke ponsel Anda sebagai langkah 2.
Metode lainnya meliputi panggilan telepon otomatis ke nomor ponsel yang terkait dengan akun tersebut atau kode yang dikirim melalui email ke alamat email lain selain alamat email yang Anda gunakan untuk membuat akun tersebut. Tujuannya adalah apabila seorang peretas berhasil mengakses akun asli Anda, ia kemungkinan tidak dapat mengakses ponsel dan email kedua Anda juga.
Dropbox menyediakan opsi autentikasi multifaktor untuk menjaga keamanan akun Anda dari upaya login yang tidak diketahui. Saat fitur ini diterapkan ke akun Anda, Dropbox akan meminta kode keamanan enam digit (selain kata sandi Anda) saat Anda login ke akun atau menautkan perangkat baru.
Gunakan situs web dan layanan hosting file yang tepercaya yang aman
Situs yang aman akan memiliki gembok kecil yang muncul di bilah alamat. Sangat penting bagi Anda untuk mengonfirmasi hal ini sebelum melakukan apa pun di situs web, seperti berbelanja daring atau membagikan informasi pribadi.
Sebagian besar situs memiliki fitur ini. Namun, jika Anda berencana untuk menyimpan file dan folder di situs tersebut, sebaiknya pastikan bahwa file dan folder tersebut mendapatkan perlindungan tambahan. Misalnya, Dropbox menggunakan enkripsi dan memenuhi tingkat kepatuhan yang ketat untuk memberikan keamanan awan yang berlapis.
Jaga data Anda tetap aman dan terlindungi, dengan Dropbox
Menjaga keamanan kata sandi sangat penting, dan Anda harus membiasakan diri melakukan langkah-langkah yang tercantum di atas. Kita hanyalah manusia, dan kata sandi yang dapat kita ingat terbatas. Untungnya, platform seperti Dropbox menyediakan lapisan keamanan ekstra untuk menjaga file Anda aman dari kerusakan.
Baik Anda seorang pebisnis, pekerja lepas, atau sekadar berbagi dokumen dengan teman, Dropbox menghargai keamanan Anda sama tingginya dengan Anda. Dengan fitur-fitur seperti autentikasi multi-faktor, enkripsi file, dan pemantauan web gelap, dan banyak lagi, kami memastikan Anda tidak perlu hidup dalam ketakutan akan pelanggaran data.
