Pengguna internet seringkali melakukan kesalahan umum membuat password yang mirisnya mereka menyadarinya saat melakukannya.
Mengetik kata sandi untuk mengakses salah satu dari puluhan atau ratusan layanan yang pengguna gunakan telah menjadi bagian sehari-hari dalam hidup, sehingga orang jarang memikirkannya lagi.
Orang seringkali membuat kata sandi sederhana dan mudah diingat sehingga dapat bergerak cepat setelah masuk dan melanjutkan hal yang penting.
Hal tersebut merupakan salah satu dari banyak kesalahan yang orang buat saat mengamankan bagian dari identitas digital mereka.
Berikut mari kita lihat lima kesalahan paling umum yang seeringkali dilakukan terkait kata sandi.
Baca juga: Masalah Klasik Pengguna Internet adalah Kata Sandi
Daur Ulang Kata Sandi
Salah satu kesalahan paling umum dan lazim adalah daur ulang kata sandi. Masalahnya sering dimulai dengan pembuatan kata sandi itu sendiri.
Lebih sering daripada tidak, orang membuat kata sandi yang mudah diingat, yang biasanya berarti pendek dan sederhana, meskipun sekarang sebagian besar layanan memiliki persyaratan panjang minimum dan jenis karakter yang harus disertakan.
Setelah mengingat kata sandi dan kemudian mendaftar untuk layanan lain, dan lainnya, dan lainnya, kebanyakan orang tidak ingin mengingat satu lagi, dan satu lagi, dan satu lagi, jadi mereka menggunakan kembali kata sandi yang telah mereka buat.
Mengganti huruf dengan angka atau huruf kecil dengan huruf besar dan sebaliknya juga dianggap sebagai daur ulang kata sandi, meskipun beberapa orang mungkin menganggapnya sebagai sedikit perbaikan.
Masalah paling parah dengan daur ulang kata sandi adalah hal itu membuka jalan untuk teknik isian kredensial. Itu adalah serangan pengambilalihan akun yang memanfaatkan bot
Yaitu upaya login menggunakan kredensial akses curian dari pelanggaran data di situs lain untuk menemukan kombinasi yang tepat antara situs baru dan kredensial “lama”.
Membuat Kata Sandi Sederhana
Seperti yang telah disebutkan, banyak masalah dimulai saat kata sandi dibuat. Yang sederhana cenderung memimpin di depan.
Jika Anda berpikir bahwa dalam kehidupan nyata orang lebih berhati-hati dalam memilih kata sandi, sayangnya Anda salah. Daftar yang disusun setiap tahun menunjukkan bahwa dalam hal kata sandi, orang membuat pilihan yang dipertanyakan, dengan 12345 dan peringkat kata sandi di lima besar kata sandi paling populer.
Selain pola sederhana dan kata-kata yang jelas, kesalahan yang sering Anda lakukan saat membuat kata sandi adalah memasukkan detail ke dalam kata sandi dari kehidupan pribadi kita yang dapat dengan mudah ditebak atau ditemukan.
Idealnya, beralih ke kata sandi yang kuat lebih disukai daripada menggunakan kata sandi. Otentikasi dua faktor (2FA) juga harus diaktifkan jika memungkinkan, karena menambahkan lapisan keamanan ekstra terhadap berbagai jenis serangan yang ditujukan untuk mengungkap kredensial login Anda.
Baca juga: Kata Sandi Mudah Diretas
Menyimpan Kata Sandi dalam Teks Biasa
Kesalahan lain yang sering terjadi adalah menuliskan password. Ini mengambil dua bentuk:
-
Mencatatnya di atas kertas atau catatan tempel.
-
Menyimpannya dalam spreadsheet atau dokumen teks di komputer atau smartphone kita.
Jika Anda benar-benar melakukannya (lebih baik tidak!), itu harus lebih merupakan petunjuk yang membantu Anda mengingat, dan harus disimpan di tempat yang aman dari pengintaian.
Dalam hal menyimpannya di perangkat, Anda memiliki serangkaian tantangan yang harus dihadapi. Jika peretas meretas perangkat Anda dan mengobrak-abriknya, mereka akan memiliki akses, dengan sedikit atau tanpa usaha, ke seluruh kumpulan data sensitif, termasuk kata sandi yang disimpan dalam teks biasa.
Alternatifnya, jika perangkat disusupi oleh malware yang menyalin data Anda dan mengirimkannya ke server jarak jauh, pelaku dapat mengakses semua akun sebelum Anda sempat menyadarinya.
Atau, dalam beberapa kasus, mereka dapat menelusuri perangkat Anda untuk melihat apakah mereka dapat menemukan data yang dapat dieksploitasi di dalamnya, termasuk file dengan kata sandi. Dapat disimpulkan bahwa menyimpan kata sandi dalam teks biasa pada perangkat apa pun yang terhubung adalah ide yang buruk.
Berbagi Kata Sandi
Berbagi adalah kepedulian memang berlaku untuk banyak area dalam hidup, tetapi kata sandi merupakan pengecualian.
Meskipun berbagi kata sandi ke akun layanan streaming adalah fenomena yang tersebar luas, ini tidak terlalu berbahaya dibandingkan pilihan yang disebutkan lainnya.
Setelah membagikan kata sandi dengan orang lain, keamanan akun Anda menurun drastis, karena Anda kehilangan kendali yang kuat terhadapnya.
Anda tidak dapat memastikan bagaimana penanganannya dan apakah orang yang Anda percayai tidak akan membaginya dengan orang lain.
Hal penting lainnya untuk diingat adalah bahwa jika membagikan kata sandi ke platform komunikasi apa pun yang Anda gunakan, orang yang Anda bagikan dapat merusak hubungan Anda, baik itu bisnis atau pribadi, karena mereka sekarang dapat masuk dengan identitas Anda.
Jika membagikan kredensial ke salah satu platform belanja online dan metode pembayaran Anda disimpan/dicuri, maka pihak yang diberikan kredensial dapat dengan mudah menagih tagihan pada kartu kredit Anda.
Bahkan jika orang yang Anda bagikan kredensial adalah pasangan Anda, menyimpan semua telur Anda dalam satu keranjang adalah tindakan yang keliru.
Baca juga: 5 Cara peretas Mencuri Kata Sandi
Mengubah Kata Sandi secara Berkala
Beberapa perusahaan memaksa penggunanya untuk mengubah kata sandi mereka setiap dua atau tiga bulan untuk alasan keamanan. Namun bertentangan dengan kepercayaan populer, mengubah kata sandi Anda secara teratur tanpa bukti pelanggaran kata sandi tidak secara otomatis membuat akun Anda lebih aman atau lebih sulit diretas.
Profesor ilmu komputer Carnegie Mellon Lorrie Cranor mengatakan bahwa penelitian menunjukkan bahwa ketika orang sering dipaksa untuk mengubah kata sandi mereka, mereka tidak terlalu memikirkannya.
Selain itu, para peneliti di University of North Carolina (UNC) menemukan bahwa pengguna cenderung membuat kata sandi yang mengikuti pola yang dapat diprediksi yang mereka sebut “transformasi”.
Profesor Cranor mencantumkan beberapa contoh:
- Seperti menambah angka.
- Mengubah huruf menjadi simbol yang mirip (misalnya mengubah S menjadi $).
- Menambah atau menghapus karakter khusus (misalnya, beralih dari tiga tanda seru di akhir kata sandi menjadi dua), atau mengganti urutan angka atau karakter khusus (misalnya memindahkan angka ke awal, bukan ke akhir).
Dia melanjutkan dengan menambahkan bahwa dia mendengar contoh di mana pengguna akan memasukkan bulan dan pada beberapa kesempatan tahun perubahan kata sandi sebagai perbaikan mudah untuk mengingat perubahan yang sering terjadi ini.
Hal ini memudahkan para peretas untuk melakukan pekerjaan mereka karena, seperti yang telah ditunjukkan oleh para peneliti UNC, begitu peretas mengetahui satu kata sandi, mereka dapat menebak kata sandi berikutnya dengan sedikit usaha.
Perlu juga dicatat bahwa setelah penjahat dunia maya mendapatkan akses ke perangkat Anda, mereka dapat memasang keylogger yang memungkinkan mereka melacak kata sandi Anda setiap kali Anda mengubahnya.
Tentu saja, jika Anda memiliki solusi endpoint keamanan tingkat atas yang diinstal pada perangkat Anda, ada kemungkinan yang jauh lebih besar bahwa keylogger akan terdeteksi dan dihapus.
Baca lainnya: |
Sumber berita: