2024 Pengarang: Malcolm Clapton | [email protected]. Terakhir diubah: 2023-12-17 04:00
Perubahan kata sandi yang sering disebut sebagai salah satu cara paling efektif untuk melindungi informasi. Namun, tidak semuanya semudah yang mereka katakan. Mengapa - baca artikel kami.
Kemungkinan besar Anda telah menerima pemberitahuan email setidaknya sekali, di mana Anda disarankan untuk mengubah kata sandi Anda. Biasanya, surat-surat tersebut datang dari layanan pos dan administrator jaringan perusahaan setiap enam bulan sekali. Dan di sini muncul pilihan: ikuti saran dari mereka "yang paling tahu" dan ubah kata sandi atau abaikan persyaratan dan biarkan semuanya apa adanya. Badan intelijen Inggris, yang tugasnya mencakup intelijen elektronik dan perlindungan informasi tentara, mendukung yang kedua.
Pada tanggal 7 Mei, dalam rangka Hari Sandi Internasional, perwakilan dari salah satu unit Government Communications Headquarters (GCHQ) mengeluarkan klarifikasi mengapa Anda tidak boleh terlalu sering mengganti sandi.
Biasanya kebijakan keamanan mewajibkan kita untuk hanya menggunakan kata sandi yang rumit, yang sulit ditebak dan, karenanya, untuk diingat. Kata sandi harus sepanjang mungkin dan acak mungkin. Kami cukup mampu mengelola sepasang kata sandi seperti itu, namun, ketika skornya mencapai lusinan, situasinya menjadi tidak terkendali.
Grup Keamanan Elektronik Komunikasi CESG
Situasi ini diperparah oleh fakta bahwa kami tidak diizinkan untuk terus menggunakan kata sandi lama, bahkan jika itu memenuhi persyaratan keamanan tertinggi. Dalam hal ini, seseorang tidak berfilsafat dengan licik dan tidak bertindak dengan cara yang paling bijaksana:
- Membuat kata sandi baru, sedikit memodifikasi yang lama. Penyerang dapat memanfaatkan celah ini. Jika mereka sudah mengetahui kata sandi sebelumnya, kemungkinan besar, tidak akan sulit bagi mereka untuk menemukan yang baru. Selain itu, pengguna sering lupa kata sandi baru itu sendiri, dan ini menyebabkan ketidaknyamanan, kehilangan waktu dan produktivitas.
- Melemahkan kombinasi lama. Orang-orang dengan sengaja menyederhanakan kata sandi baru mereka untuk mengemasnya dengan benar dalam pikiran mereka. Huruf besar, karakter khusus, dan angka berada di bawah pisau. Tentu saja, pengguna hanya kalah dari ini.
- Menuliskan kata sandi barunya di atas kertas dan membiarkannya hampir tersedia secara bebas. Jelas, perilaku ini benar-benar membunuh inti dari prosedur.
“Ini adalah paradoks: semakin sering kita dipaksa untuk mengubah kata sandi, semakin rentan kita. Pada pandangan pertama, tampaknya masuk akal untuk mengubah kata sandi sesering mungkin, tetapi praktik menunjukkan bahwa ini tidak benar,”para ahli keamanan menyimpulkan.
Tentu saja, setelah membaca apa yang Anda baca, Anda tidak boleh mengabaikan semua permintaan untuk mengubah kata sandi Anda. Misalnya, Anda tidak dapat mengabaikan pelanggaran data besar seperti yang terjadi pada tahun 2013 dengan akun Adobe. Dalam kasus seperti itu, Anda harus membuat kata sandi baru dan, mungkin, membuatnya dari emoji: mereka mengatakan bahwa ini bahkan lebih aman.
Dalam komentar di artikel aslinya, salah satu pembaca berpendapat bahwa dinas pemerintah sengaja membiarkan bebek seperti itu untuk membuai kewaspadaan massa. Perhitungannya sederhana: akun yang sudah diretas tidak perlu dibuka kembali (skala industri). Seseorang mendukung ide ini, tetapi seseorang menyarankan orang yang mengkhawatirkan untuk mengambil pil dari konspirasi universal.
Bagaimana menurut Anda, apakah perlu mengubah kata sandi Anda jika aman dan tidak ada tanda-tanda akses tidak sah ke akun Anda?
Direkomendasikan:
Cara membuat dan mengingat kata sandi yang kuat
Cara terbaik untuk membuat kata sandi yang tidak dapat dipecahkan oleh siapa pun. Sebagian besar penyerang tidak peduli dengan metode pencurian kata sandi yang canggih. Mereka mengambil kombinasi yang mudah ditebak. Sekitar 1% dari semua kata sandi yang ada saat ini dapat dipaksakan dengan empat upaya.
Cara melihat kata sandi yang disimpan di browser yang berbeda
Petunjuk bagi mereka yang ingin mengelola kata sandi yang disimpan di Chrome, Firefox, Yandex.Browser, Opera, Safari, Edge, dan Internet Explorer
Apakah Anda selalu lupa kata sandi? Ekstensi Reveal akan menunjukkan apa yang tersembunyi di balik tanda bintang
Anda tidak perlu lagi memulihkan data untuk otorisasi di situs berulang kali. Plugin ini akan memudahkan untuk melihat kata sandi yang terlupa, yang akan langsung hilang saat halaman di-refresh
Setel ulang kata sandi Windows 10: 6 cara yang berhasil
Peretas kehidupan memahami cara mengatur ulang kata sandi di Windows 10 melalui mode pemulihan, menggunakan kunci, dan lainnya. Bahkan pengguna yang tidak berpengalaman dapat menanganinya
4 program untuk membantu Anda mengatur kata sandi untuk aplikasi yang dipilih di Android
App Lock, Hexlock, dan 3 aplikasi lainnya untuk Android yang hanya akan membantu melindungi program yang Anda pilih dari orang asing - dalam pilihan kami