Dunia berkembang begitu dengan cepat terlebih dalam autentikasi yang tidak lagi hanya mengandalkan penggunaan kata sandi, sehingga timbul pertanyaan perlukah menggunakan kata sandi?
Banyak hal telah dilakukan selama beberapa tahun terakhir mengenai potensi yang semakin besar dalam autentikasi tanpa kata sandi dan kunci sandi.
Berkat pengenalan wajah berbasis ponsel pintar, kemampuan untuk masuk ke aplikasi favorit atau layanan lain dengan melihat ke dalam perangkat Anda (atau metode autentikasi biometrik lainnya) kini menjadi kenyataan yang sangat sederhana dan aman bagi pengguna. banyak.
Namun hal ini masih belum menjadi hal yang lumrah, terutama di dunia desktop, karena banyak dari kita yang masih mengandalkan kata sandi yang baik.
Di sinilah letak tantangannya, karena kata sandi masih menjadi target utama para penipu dan pelaku ancaman lainnya. Jadi seberapa sering kita harus mengubah kredensial ini agar tetap aman? Menjawab pertanyaan ini mungkin lebih rumit dari yang Anda kira.
Baca juga: Panduan Kata Sandi |
Perlukah Menggunakan Kata Sandi
Beberapa waktu yang lalu, disarankan untuk merotasi password secara rutin untuk mengurangi risiko pencurian atau peretasan terselubung oleh penjahat siber.
Kebijaksanaan tersebut harus dilakukan dengan kisaran waktu antara 30 dan 90 hari, seperti disebutkan di atas tujuannya untuk mempersulit peretas.
Namun, zaman terus berubah dan penelitian menunjukkan bahwa seringnya perubahan kata sandi, terutama pada jadwal yang ditentukan, belum tentu meningkatkan keamanan akun. Dengan kata lain, tidak ada jawaban universal mengenai kapan Anda harus mengubah kata sandi.
Selain itu, banyak di antara kita yang memiliki terlalu banyak akun online sehingga sulit untuk dilacak dengan nyaman, apalagi membuat kata sandi yang kuat dan unik untuk masing-masing akun setiap beberapa bulan.
Dan kita sekarang hidup di dunia dengan password manager atau pengelola kata sandi dan otentikasi dua faktor (2FA) hampir dimana-mana.
Yang pertama berarti lebih mudah untuk menyimpan dan mengingat kata sandi yang panjang, kuat, dan unik untuk setiap akun. Yang terakhir menambahkan lapisan keamanan ekstra yang cukup mulus ke dalam proses login kata sandi.
Beberapa password manager kini memiliki pemantauan dark web yang secara otomatis menandai ketika kredensial mungkin telah dilanggar dan disebarkan di situs bawah tanah.
Namun pakar keamanan dan otoritas yang dihormati secara global seperti NIST dan NCSC menyarankan tidak mengubah password secara rutin.
Mereka meminta agar masyarakat tidka dipaksa untuk mengubah kata sandi setiap beberapa bulan kecuali kriteria tertentu telah terpenuhi.
Baca juga: 5 Cara Peretas Mencuri Kata Sandi |
Alasannya cukup sederhana:
Menurut NIST: Pengguna cenderung memilih rahasia yang lebih mudah diingat ketika mereka tahu bahwa mereka harus mengubahnya dalam waktu dekat.
Ketika perubahan tersebut benar-benar terjadi, mereka sering memilih kata yang mirip dengan kata sandi lama yang mereka ingat dengan menerapkan serangkaian transformasi umum seperti menambah angka pada kata sandi.
Praktik ini memberikan rasa aman yang salah karena jika kata sandi sebelumnya telah dibobol dan Anda tidak menggantinya dengan kata sandi yang kuat dan unik, peretas mungkin dapat dengan mudah memecahkannya lagi.
Direkomendasikan perusahaan-perusahaan untuk tidak memaksakan masa berlaku kata sandi secara berkala. Kami yakin hal ini akan mengurangi kerentanan yang terkait dengan masa berlaku kata sandi yang sering habis masa berlakunya, namun tidak meningkatkan risiko eksploitasi kata sandi dalam jangka panjang.
Kapan Harus Mengubah Kata Sandi
Namun, ada beberapa skenario yang memerlukan perubahan kata sandi, terutama untuk akun terpenting Anda. Ini termasuk:
- Kata sandi Anda terperangkap dalam pelanggaran data pihak ketiga. Kemungkinan besar Anda akan diberi tahu tentang hal ini oleh penyedianya sendiri, atau Anda mungkin telah mendaftar untuk mendapatkan peringatan tersebut di layanan seperti Sudahkah Saya Dipwned, atau Anda mungkin diberi tahu oleh penyedia pengelola kata sandi Anda yang menjalankan pemeriksaan otomatis di web gelap.
- Kata sandi Anda lemah dan mudah ditebak atau diretas (yaitu, mungkin muncul di daftar kata sandi yang paling umum). Peretas dapat menggunakan alat untuk mencoba kata sandi umum di beberapa akun dengan harapan salah satunya berhasil – dan sering kali, mereka berhasil.
- Anda telah menggunakan kembali kata sandi di beberapa akun. Jika salah satu dari akun ini dibobol, pelaku ancaman dapat menggunakan perangkat lunak “penjejalan kredensial” otomatis untuk membuka akun Anda di situs/aplikasi lain.
- Anda baru saja mengetahui, misalnya berkat perangkat lunak keamanan baru, bahwa perangkat Anda telah disusupi oleh malware.
- Anda telah membagikan kata sandi Anda dengan orang lain
- Anda baru saja menghapus orang dari akun bersama (misalnya mantan teman serumah).
- Anda telah login di komputer umum (misalnya di perpustakaan) atau di perangkat/komputer orang lain.
Baca juga: Rentannya Kata Sandi dan Cara Melindunginya |
Saran Kata Sandi Praktik Terbaik
Pertimbangkan hal berikut untuk meminimalkan kemungkinan pengambilalihan akun:
- Selalu gunakan kata sandi yang kuat, panjang, dan unik.
- Simpan kata sandi di atas dalam pengelola kata sandi yang akan memiliki satu kredensial utama untuk diakses dan secara otomatis dapat mengingat semua kata sandi Anda ke situs atau aplikasi apa pun.
- Awasi peringatan kata sandi yang dilanggar dan segera ambil tindakan setelah menerimanya.
- Aktifkan 2FA kapan pun tersedia untuk memberikan lapisan keamanan tambahan pada akun Anda.
- Pertimbangkan untuk mengaktifkan kunci sandi ketika ditawarkan untuk akses aman tanpa batas ke akun Anda menggunakan ponsel Anda.
- Pertimbangkan audit kata sandi secara rutin: tinjau kata sandi untuk semua akun Anda dan pastikan kata sandi tersebut tidak terduplikasi atau mudah ditebak.
- Jangan simpan kata sandi Anda di browser, meskipun itu sepertinya ide yang bagus. Karena peretas dapat menggunakan malware pencuri informasi untuk mencuri kata sandi Anda.
Jika Anda tidak menggunakan kata sandi acak dan kuat yang disarankan oleh password manager Anda (atau pembuat kata sandi ESET), bacalah tips dari Badan Keamanan Siber dan Infrastruktur AS (CISA).
Disarankan untuk menggunakan kata sandi atau frasa sandi terpanjang yang diperbolehkan (8-64 karakter) jika memungkinkan, dan menyertakan huruf besar dan kecil, angka, dan karakter khusus.
Pada waktunya, diharapkan kunci sandi dengan dukungan Google, Apple, Microsoft dan pemain ekosistem teknologi besar lainnya terealisasi.
Sehingga pada akhirnya akan menandai berakhirnya era kata sandi. Namun sementara itu, pastikan akun Anda seaman mungkin.
Demikian bahasan kali ini mengenai perlukah menggunakan kata sandi, semoga informasi di atas dapat menambah wawasan dan bermanfaat.
Sumber berita: