Credit image: Freepix
Kata sandi masih merupakan landasan keamanan digital sampai saat ini, sayangnya sejauh penggunaan kata sandi, masih banyak yang membuat kata sandi dengan apa adanya. Masalah lainnya yang menjadi sebab inti adalah penggunaan kata sandi untuk “jutaan” layanan yang berbeda, kecuali pengguna menghubungkan semua dengan akun Google dan Facebook.
Di sisi lain, jika memiliki banyak kata sandi kompleks, kata sandi tersebut mungkin sulit untuk diingat. Jadi, pengguna memilih untuk mendaur ulang kata sandi sederhana yang sama, karena mereka berpikir “di mana salahnya?” Nah, jika seorang hacker memecahkan kata sandi daur ulang tersebut, maka akun-akun lainnya dapat menjadi prasmanan sepuasnya untuk para peretas.
Inilah yang menjadi tujuan hadirnya Password Manager, aplikasi yang dirancang khusus untuk menyimpan detail login pengguna dalam ruang terenkripsi dan untuk menghasilkan kata sandi yang rumit jika menginginkannya.
Dengan membuatnya sangat mudah untuk menyimpan, membuat, dan mengisi ulang kata sandi yang unik dan kuat untuk setiap akun onlin, brankas digital ini bisa menjadi solusi yang efektif untuk semua masalah terkait kata sandi. Yang perlu diingat kata sandi tunggal, master.
Jenis Password Manager
Saat ini brankas kata sandi paling populer berfungsi sebagai aplikasi cloud yang dapat diakses melalui browser.
Tapi apa pun Password Manager yang dipilih, pengguna harus membuat satu kata sandi utama yang kuat yang melindungi semua kredensial tersimpan yang digunakan untuk mengakses berbagai layanan yang digunakan.
Jadi berhati-hatilah dengan pilihanmu. Dalam kasus password manajer berbasis cloud, ini adalah bagian dari pembuatan akun.
Password manager kemudian akan mengambil peranan dari sini. Pengguna dapat menambahkan semua akun yang dimiliki ke dalamnya dan ketika mendaftar untuk layanan baru, pengguna bisa menggunakan kata sandi sendiri atau akan menggunakan generator bawaan untuk membuat kata sandi acak, panjang, dan aman.
Apabila ingin masuk ke salah satu layanan yang digunakan, password manager secara otomatis mengisi kredensial dan login.
Namun, jika merasa tidak nyaman menyimpan kata sandi pada aplikasi berbasis cloud, pengguna dapat memilih vault yang dihosting secara lokal, yang dapat menyimpan segala sesuatu di perangkat pengguna.
Bahkan, pengguna dapat memilih dari sejumlah opsi open-source yang menyediakan banyak fungsi daripada yang berbasis cloud, meskipun seringkali dalam paket desain yang lebih sederhana. Tapi apa yang kurang dimiliki oleh aplikasi ini dalam hal estetika, mereka mengimbangi melalui fitur.
Opsi lain yang bisa digunakan selain solusi berbasis cloud dan open-source adalah password manajer yang termasuk dalam suite keamanan endpoint yang memiliki reputasi baik dan mewakili opsi yang sesuai untuk membantu mengelola dan mengamankan kredensial login.
Pro dan Kontra
Ada berbagai jenis password manager untuk dipilih, dengan opsi berbasis cloud sebagai yang paling populer. Manfaat tambahan dari mereka yang menggunakan cloud adalah memiliki akses ke kata sandi dari mana saja di belahan bumi ini.
Sebagian besar merek populer seperti 1Password, Dashlane, LastPass, dan lain-lain, menawarkan aplikasi untuk ponsel cerdas, jadi jika pengguna menggunakan beberapa perangkat, maka layanan berbasis cloud akan menyinkronkan semua kata sandi di semua perangkat. Beberapa bahkan memiliki opsi desktop dan plug-in browser, sehingga mencakup semua lini.
Jika berlangganan, biasanya set dasar opsi ditawarkan secara gratis. Jika merasa kekurangan, pengguna selalu dapat membayar untuk salah satu tingkatan premium yang lebih, yang biasanya mencakup lebih banyak pengaturan dan fitur keamanan tambahan.
Penting untuk diingat bahwa karena data disimpan di server, jika terjadi pelanggaran atau peretasan yang berhasil, penjahat siber dapat mengunduh informasi dalam jumlah besar dan akun mungkin berakhir dalam tumpukan data tersebut.
Jika ini terjadi, pengguna hanya dapat bergantung pada operator layanan yang dipilihnya menerapkan enkripsi yang kuat pada kekuatan kata sandi utama, perlu diingat bahwa itu menjaga gerbang ke sebagian besar kehidupan digital Anda.
Seperti halnya layanan apa pun, lakukan uji tuntas dan bacalah blog dan ulasan cybersecurity dari organisasi penguji independen terkemuka untuk melihat apakah password manager dipilih memiliki kerentanan baru-baru ini.
Pengguna juga harus membaca dan memahami serta menindaklanjuti semua tindakan keamanan yang telah dilakukan oleh layanan untuk mengamankan kata sandi dan akun.
Mengenai aplikasi open-source yang diinstal secara lokal, beberapa mampu menghasilkan kata sandi yang memenuhi persyaratan spesifik yang dimiliki situs untuk pembuatannya.
KeePass, misalnya, juga memiliki opsi bagus untuk menjalankan langsung dari USB. Dengan aplikasi sumber terbuka seperti KeePass, pengguna juga dapat menjalankan audit keamanan profesional dari enkripsi inti dan kode fungsi keamanan.
Beberapa hal yang mungkin tampak seperti kelemahan dalam password manager yang menyimpan semuanya secara lokal sebenarnya dapat menambah keamanan.
Karena kode disimpan pada perangkat tertentu, pengguna mungkin tidak memiliki opsi untuk menyinkronkannya di semua perangkat yang lain, tetapi bagi penjahat di dunia maya untuk mendapatkan akses ke kode tersebut, mereka harus menargetkan secara khusus, ini membuat pekerjaan mereka semakin sulit dilakukan.
Salah satu cara mereka dapat mengakses kata sandi adalah dengan mengkompromikan perangkat dengan menginstal keystroke logger aka keylogger.
Ini membuat menempatkan password manager termasuk dalam solusi keamanan titik akhir atau endpoint, yang secara khusus dirancang untuk melindungi penggunanya dari ancaman tersebut.
Di sisi lain, yang harus ingat bahwa jika kehilangan perangkat atau kegagalan fungsi, dapat menyebabkan kehilangan akses ke semua kata sandi yang disimpan di dalamnya. Jadi, selalu simpan cadangan.
Ini berlaku untuk solusi open-source yang diinstal secara lokal juga, sementara kehilangan perangkat seharusnya tidak terlalu menjadi masalah dengan solusi berbasis cloud, karena masih bisa mengakses kata sandi dari perangkat lain.
Pastikan untuk memilih password manager dengan hati-hati dan menghindari kesalahan umum yang disebutkan di awal saat ingin membuat kata sandi utama. Untuk keamanan ekstra, bisa menambahkan faktor otentikasi tambahan untuk semua akun online, atau bahkan untuk password manager itu sendiri.
