Jakarta, Dexpert.co.id – Kata sandi atau password menjadi hal penting yang bisa mengamankan akun digital kita. Namun ada beberapa kesalahan yang sering dilakukan pengguna dalam membuat kombinasi password, sehingga menjadi incaran hacker.
Penasihat Keamanan Senior di Sophos John Shier mengatakan, pihaknya sering mendengar cerita tentang orang-orang yang informasi pribadinya dicuri karena mereka membuat kesalahan sederhana, seperti menggunakan kata sandi yang sama untuk beberapa login situs website.
Setelah 20 tahun mempelajari perilaku, taktik, teknik, dan prosedur kriminal online, dirinya menemukan bahwa peretas menyukainya ketika orang membuat enam kesalahan dalam membuat password. Apa saja? Berikut selengkapnya.
Password yang mudah diretas oleh hacker
1. Menggunakan kembali kata sandi yang sama
Kebiasaan menggunakan kembali kata sandi yang sama memperbesar potensi pencurian data. Untuk menghindari penggunaan kata sandi baru untuk setiap akun, orang juga cenderung menggunakan kembali kata sandi dengan sedikit variasi, seperti angka atau simbol tambahan.
Meski demikian, kata sandi seperti ini juga mudah ditebak oleh peretas, dan tidak cocok untuk perangkat lunak yang dirancang untuk menguji iterasi kata sandi Anda dengan cepat.
Apa yang harus dilakukan:
Buat kata sandi unik untuk setiap akun Anda. Jika perlu, gunakan pengelola kata sandi yang dapat sangat membantu dalam merancang dan mengatur “koleksi” kata sandi Anda.
2. Hanya membuat kata sandi unik untuk akun ‘berisiko tinggi’
Banyak pengguna hanya membuat kata sandi unik untuk akun yang mereka yakini membawa informasi sensitif, atau yang memiliki kemungkinan lebih tinggi untuk dicuri identitasnya, seperti perbankan online atau aplikasi kerja.
Padahal, akun yang nampaknya tidak sensitif tetap bisa dimanfaatkan pencuri online untuk mengambil informasi Anda, seperti alamat email atau nomor telepon.
Apa yang harus dilakukan:
Lindungi semua akun bahkan yang jarang Anda gunakan dengan kata sandi yang unik.
3. Tidak menggunakan pengelola kata sandi
Selain autentikasi multi-faktor, pengelola kata sandi adalah teknologi penting yang bisa Anda manfaatkan untuk membuat kata sandi yang tak mudah ditiru. Pengelola ini dapat membantu Anda membuat kata sandi sekali pakai yang unik dan mengisinya secara otomatis di akun yang terkait dengannya.
Bahkan jika Anda secara tidak sengaja mengeklik tautan phishing, pengelola kata sandi Anda dapat mengenali perbedaan tersebut dan memilih untuk tidak mengisi otomatis.
Apa yang harus dilakukan:
Pilih pengelola kata sandi yang sesuai dengan tingkat kenyamanan pribadi dan kebutuhan teknologi Anda. Beberapa pilihan kredibel yang secara rutin ditinjau dengan baik termasuk 1Password, Bitwarden, Dashlane, dan LastPass. Meskipun semuanya menawarkan fungsionalitas yang serupa, tiap platform berbeda dalam fitur dan biaya yang diperluas.
4. Membuat kata sandi sederhana yang berisi informasi pribadi
Kata sandi terbaik tidak selalu rumit, tetapi sulit ditebak. Kata sandi yang memberikan perlindungan tinggi bersifat pribadi bagi Anda dan tidak berisi informasi yang mudah diperoleh, seperti nama dan tanggal lahir Anda.
Misalnya, Anda bisa gunakan kata sandi yang berasal dari lirik lagu favorit atau pesanan Anda di restoran.
Apa yang harus dilakukan:
Pilih kata sandi yang panjangnya minimal 12 karakter dan hindari penggunaan informasi pribadi yang mudah ditebak. Kata sandi juga harus mudah diingat oleh Anda dan berisi berbagai karakter dan simbol.
5. Memilih tak menggunakan sistem autentikasi multi-faktor
Bahkan kata sandi yang paling rumit pun dapat disusupi. Autentikasi multi-faktor menciptakan lapisan perlindungan ekstra dengan mewajibkan verifikasi tambahan, di luar nama pengguna dan kata sandi Anda setiap kali Anda login.
Paling sering, verifikasi tambahan ini dilakukan mengirim SMS atau email. Ini adalah langkah ekstra yang sangat berharga.
Apa yang harus dilakukan:
Aktifkan autentikasi multi-faktor di semua akun jika memungkinkan.
6. Menjadi apatis tentang kebiasaan password
Banyak orang cenderung berpikir bahwa serangan siber tidak akan terjadi pada dirinya. Namun, perlu ingat bahwa ketika pelanggaran data dan ancaman siber lainnya terjadi, ada kerugian finansial dan konsekuensi parah lainnya yang bisa Anda alami.
Selama masih menggunakan internet, Anda akan selalu menjadi target potensial.
Apa yang harus dilakukan:
Jangan menganggap password yang Anda gunakan aman. Terus evaluasi ulang keamanan kata sandi Anda.
[Dexpert.co.id]
Artikel Selanjutnya
Banyak CEO Hobi Pakai Password yang Lemah, Ini Dia Daftarnya
(dem)
