Saat ini pengguna komputer tunggal mungkin memiliki puluhan kata sandi. Jika Anda menggunakan komputer di tempat kerja Anda, Anda mungkin perlu mengakses basis data yang aman, stasiun kerja lokal, dan banyak akun daring dan masing-masing seharusnya memiliki kata sandi yang unik. Meskipun banyak orang tidak memerlukan login untuk PC rumah mereka, mereka pasti akan memiliki satu untuk email atau situs web yang mereka kelola. Berikut ini adalah panduan untuk membantu Anda dalam memperkuat kata sandi dan teknik kata sandi Anda.
Setelah membaca artikel ini Anda akan mengetahui yang berikut:
Bagaimana LastPass Bekerja - Menjaga Kata Sandi Anda Aman di 2018! | The Tech Chap
-Cara membuat kata sandi yang baik
-Praktik kata sandi yang baik
-Teknik untuk mengelola semua kata sandi Anda
Cara Membuat Kata Sandi Yang Baik
Pilih kata sandi dengan kriteria berikut:
-Panjangnya setidaknya 8 karakter
-Setidaknya 1 angka
-Setidaknya 1 karakter khusus
-Huruf besar dan kecil.
Kata sandi dengan kombinasi sulit mempersulit alat seperti L0phtcrack, Brutus, John the Ripper, Cain and Able dan cracker kata sandi lainnya untuk menguraikan kata sandi Anda.
bagaimana kamu membatasi dalam belajar? Bagian selanjutnya mungkin berisi sedikit kebijaksanaan yang mengubah segalanya.
Saat membuat kata sandi, jangan gunakan informasi pribadi seperti ulang tahun, nama anak-anak, atau nama depan dan belakang. Hindari menggunakan kata atau frasa yang mudah ditebak atau dipecahkan dengan :serangan kamus:. Jangan gunakan kata sandi yang sama pada sistem yang berbeda. Jika Anda bekerja di lingkungan yang diklasifikasikan, kata sandi harus diperlakukan pada tingkat klasifikasi yang sama dengan sistem yang mereka lindungi.
Praktik kata sandi yang baik
Jangan pernah membagikan kata sandi Anda dengan SIAPA PUN termasuk Administrator, staf Help Desk atau Administrator Sistem Anda. Profesional TI di pekerjaan Anda atau Penyedia Layanan Internet (ISP) biasanya tidak akan meminta kata sandi Anda. Jika mereka benar-benar membutuhkannya maka Anda harus memberikannya kepada mereka secara pribadi dan memastikan Anda mengubahnya segera setelah mereka selesai dengan tugas mereka. Taktik :Rekayasa Sosial: yang umum digunakan oleh peretas jahat terdiri dari memanggil pengguna yang tidak menaruh curiga dan berpura-pura berasal dari staf dukungan komputer. Taktik lain adalah meminta pengguna memercayai kata sandi atau mengetiknya di tempat yang tampak seperti situs yang sah; ini dikenal sebagai :phishing.:
Waspadai sekeliling Anda saat mengetik kata sandi. Perhatikan :selancar bahu: atau orang-orang yang menonton apa yang Anda ketik saat Anda memasukkan kata sandi. Jika Anda menggunakan web untuk mengakses informasi penting (seperti perbankan online, atau informasi medis) pastikan bahwa situs tersebut menggunakan beberapa jenis metode enkripsi yang aman. Anda akan mengetahui hal ini jika URL situs dimulai dengan :https.: SSL dan HTTP Aman terkadang ditandai dengan kunci kecil di sudut halaman. Jika tidak ada enkripsi maka mungkin bagi pengguna yang tidak sah untuk melihat dan / atau menangkap data yang Anda masukkan dan kemudian mengakses akun menggunakan :sniffer.: Sniffer adalah alat yang menangkap semua :teks yang jelas: atau data yang tidak terenkripsi. SSL dan Secure HTTP mengenkripsi data sehingga terlihat seperti omong kosong ke alat-alat seperti sniffer.
Teknik untuk mengelola semua kata sandi Anda
Yang terbaik adalah menghafal kata sandi Anda tetapi jika Anda benar-benar memiliki puluhan kata sandi dari kantor, rumah, usaha bisnis online dan bank dan Anda tidak memiliki memori foto, Anda mungkin ingin menuliskannya dan meletakkannya di dompet Anda. Tugas sederhana dan praktis ini adalah apa yang direkomendasikan oleh penulis Beyond Fear, dan fenomena keamanan sistem, Bruce Schneier, seperti halnya Programmer Senior untuk Kebijakan Keamanan di Microsoft, Jesper Johannson.
Menggunakan aplikasi Manajemen Kata Sandi seperti Password Safe, aplikasi Microsoft gratis untuk menyimpan kata sandi, dan Password Vault (juga gratis) dapat membantu Anda mengelola kata sandi secara efektif.
Teknik manajemen lainnya adalah memungkinkan Windows (dan Sistem Operasi lainnya) untuk secara otomatis mengisi data. Ini bagus untuk lingkungan SECURE tepercaya seperti sistem rumah di mana Anda tidak perlu menyembunyikan informasi akun dari siapa pun, tetapi bukan ide yang bagus untuk lingkungan kerja. Perlu juga dicatat bahwa sistem tanpa tingkat keamanan Internet yang tinggi (dilindungi dengan firewall, pembaruan patch, NAT diaktifkan, dll) tidak boleh menggunakan fitur pengisian otomatis karena kata sandi banyak kali disimpan pada sistem dalam teks yang jelas sehingga mudah untuk kode berbahaya seperti spyware, trojan dan worm untuk mencuri kata sandi dan informasi akun Anda.
Hal terbaik yang dapat Anda lakukan untuk melindungi kata sandi Anda adalah menyadari bahwa pada setiap saat seseorang di suatu tempat akan senang mengakses beberapa atau semua akun Anda. Tidak selalu penjahat cyber mencari Anda informasi perbankan, kadang-kadang hanya orang-orang penasaran yang terjadi pada nama pengguna & kata sandi Anda. Bahkan mungkin seseorang yang Anda kenal. Waspadalah.
Mengetahui cukup banyak tentang rasa aman untuk membuat pilihan yang solid dan tepat informasi mengurangi faktor rasa takut. Jika Anda menerapkan apa yang baru saja Anda pelajari tentang keamanan, Anda tidak perlu khawatir.