Bagaimana berhenti khawatir tentang kata sandi Anda dicuri

2024 Pengarang: Malcolm Clapton | [email protected]. Terakhir diubah: 2023-12-17 04:00

Ikuti aturan ini, dan tidak ada peretasan dan kebocoran yang menakutkan bagi Anda.

Baru-baru ini, peretas sekali lagi menerbitkan database jutaan alamat email yang diretas. Kami telah mengumpulkan beberapa kiat sederhana untuk membantu Anda memastikan akun Anda tidak pernah dalam bahaya.

1. Aktifkan otentikasi dua faktor

Ini adalah cara sederhana namun efektif untuk melindungi data Anda. Otentikasi dua faktor (2FA) menambahkan kondisi lain untuk masuk ke akun - memasukkan kode dari SMS atau aplikasi seluler. Bahkan jika penyerang mengetahui nama pengguna dan kata sandi, mereka tidak akan dapat masuk ke akun Anda tanpa mendapatkan akses ke ponsel cerdas Anda.

Lihat panduan Lifehacker untuk mengaktifkan 2FA di mana pun Anda bisa. Atau hanya akun yang paling penting dan berharga.

Satu hal kecil: ketika Anda mengatur otentikasi dua faktor, berikan preferensi ke aplikasi seluler khusus melalui SMS. Ini adalah metode 2FA yang kurang dapat diandalkan.

2. Buat kata sandi yang kuat

Cobalah untuk membuat kata sandi yang panjang. Sangat lama. Tidak, sungguh, semakin lama semakin baik. Peretasan juga menjadi lebih sulit dengan berbagai simbol, angka, dan huruf tambahan dalam register yang berbeda.

Jangan gunakan kata dan frasa yang dapat ditemukan dalam kamus di kata sandi. Secara umum, kata sandi terbaik adalah kata sandi yang dibuat secara acak.

Lihat salah satu kata sandi favorit Anda di Seberapa Aman Kata Sandi Saya, yang menunjukkan seberapa aman kata sandi itu dan berapa lama waktu yang dibutuhkan untuk memaksanya. Jika pencarian membutuhkan waktu kurang dari satu juta tahun, maka Anda tidak memiliki kata sandi yang bagus.

3. Gunakan kata sandi yang unik

Banyak dari kita berbuat dosa dengan menggunakan kata sandi yang sama di beberapa akun kita. Dalam kasus yang sangat sulit, satu set simbol dipasang secara umum untuk semua akun yang dimiliki pengguna. Artinya, jika setidaknya salah satu layanan diretas, data lainnya juga akan terancam.

Oleh karena itu, selalu buat kata sandi terpisah untuk setiap akun yang Anda buat. Tentu saja, mengingat semua kata sandi ini akan sulit, tetapi ada jalan keluarnya - pengelola kata sandi.

4. Instal pengelola kata sandi

Pengelola kata sandi adalah program yang bagus karena beberapa alasan. Pertama, mereka dapat menyimpan sebanyak mungkin kata sandi dengan kerumitan apa pun yang mereka inginkan dalam bentuk terenkripsi dengan aman. Kedua, mereka tahu cara menghasilkan kombinasi yang tahan terhadap peretasan dalam satu klik. Akhirnya, mereka memasukkan kata sandi untuk Anda, yang menghemat banyak waktu.

Untuk memilih pengelola kata sandi mana yang akan digunakan, lihat pilihan kami. Jika Anda benar-benar paranoid keamanan Anda, pertama-tama, perhatikan aplikasi yang menyimpan database mereka secara offline - KeePass yang sama, misalnya.

Basis data kata sandi yang disimpan di disk Anda atau media eksternal sangat kecil kemungkinannya bocor ke jaringan. Dan LastPass online, terlepas dari semua keandalan dan popularitasnya, masih diretas.

5. Ubah kata sandi secara berkala

Terus-menerus membuka semua akun Anda di Internet dan mengubah kata sandi, tentu saja, sudah ada semacam kegilaan. Tetapi dalam akun yang paling penting, ada baiknya melakukannya dari waktu ke waktu (katakanlah, setiap enam bulan sekali). Berikut daftar kasarnya.

• Surel. Korespondensi Anda disimpan di sana, dan, sebagai aturan, akun layanan Internet lainnya ditautkan ke alamat email.
• Penyimpanan awan. Ini berisi data pribadi dan bisnis Anda.
• Aplikasi perbankan dan layanan keuangan lainnya. Di sini, mungkin, tidak perlu dijelaskan.
• akun uap. Ini terutama diperlukan jika Anda adalah pemilik koleksi game yang kaya.
• Pengelola kata sandi. Keamanan catatan yang tersisa tergantung pada kata sandi utama.

Banyak pengelola kata sandi memungkinkan Anda menetapkan tanggal kedaluwarsa untuk entri Anda. Ketika saatnya tiba, aplikasi akan mengingatkan Anda bahwa sudah waktunya untuk mengubah kata sandi di layanan yang ditentukan.

6. Gunakan jawaban yang tidak biasa untuk pertanyaan keamanan

Layanan tempat Anda mendaftar meminta Anda untuk memberikan jawaban rahasia atas pertanyaan yang digunakan untuk mengatur ulang kata sandi Anda? Anda tidak perlu menjawab dengan jujur. Jika tidak, seorang cracker akan dapat menemukan jawaban yang benar jika dia mengenal Anda dengan baik atau mengumpulkan informasi tentang Anda di jejaring sosial.

Menjadi kreatif. Misalnya, untuk pertanyaan "Di kota mana pekerjaan pertama saya?" jawab ungu. Atau buat satu set karakter acak sekaligus dan simpan di pengelola kata sandi. Untuk keandalan yang lebih besar, Anda dapat menyimpan jawaban atas pertanyaan keamanan dalam database terpisah.

7. Menolak untuk menyimpan kata sandi di browser dan di atas kertas

Fakta bahwa tidak perlu menuliskan login dengan kata sandi di notebook atau stiker yang menempel di monitor sudah jelas. Jadi bukan peretas jahat abstrak yang akan mendapatkan akses ke data Anda, tetapi hanya peretas rumah tangga yang penasaran.

Browser juga bukan tempat terbaik untuk menyimpan informasi sensitif. Tentu saja, ini nyaman ketika semua kata sandi disinkronkan antar perangkat melalui Chrome atau Firefox dan Anda tidak perlu memasukkan apa pun secara manual.

Namun, jika seorang cracker memiliki akses ke perangkat, ia dapat memata-matai kata sandinya. Anda tidak perlu memiliki keterampilan tingkat lanjut untuk melakukan ini.

Oleh karena itu, untuk keamanan, ekspor kredensial ke pengelola kata sandi. Atau setidaknya aktifkan kata sandi utama di browser Anda.

Dan jangan pernah menyimpan kata sandi dalam file teks: dalam formulir ini siapa pun dapat membuka dan membacanya. Ini adalah pria dari film "Lair of the Monster" yang melakukan ini, dan sebagai hasilnya, dia tahu dan mulai mengejar seorang maniak.