Bagaimana Anda Tahu Kata Sandi Saya Mengerikan?
Apakah kita tahu bahwa Anda, secara pribadi, memiliki kata sandi yang mengerikan? Tidak. Anda mungkin salah satu orang langka yang memahami pentingnya menjaga kebersihan kata sandi dan benar-benar menerapkan sistem untuk mencapai tujuan itu (baik untuk Anda). Apakah kita tahu bahwa populasi umum orang, secara keseluruhan, menggunakan kata sandi yang mengerikan? Ya, ya kami mengerti.
Bagaimana kita tahu ini? Karena ada perusahaan yang mengumpulkan semua kata sandi dump dari semua pelanggaran data yang (agak sayangnya) terjadi setiap tahun dan menganalisis kata sandi. Penghapusan kata sandi ini biasanya termasuk di mana saja dari ratusan ribu hingga jutaan kata sandi, dan sangat mudah untuk mendapatkan gambaran luas tentang jenis kata sandi yang digunakan orang (dan seberapa serius, atau tidak, mereka menggunakan kata sandi).
Satu perusahaan tertentu, SplashData (pembuat pengelola kata sandi pribadi SplashData dan sistem manajemen kata sandi perusahaan TeamID), telah menyusun dan merilis daftar kata sandi yang paling umum digunakan orang sejak 2011. Berikut adalah daftar dari 2011, 2012, 2013, 2014, dan 2015. Meskipun Anda dapat meninjau semua daftar itu sendiri, kami telah mengambil kebebasan untuk memposting sepuluh teratas dari setiap tahun secara berdampingan untuk Anda:
Benar: kata sandi yang paling populer selama lima tahun terakhir adalah "kata sandi" dan "123456". Tak satu pun dari entri di daftar ini bahkan upaya dengan kata sandi yang bagus, mereka hanya kemalasan murni. Parahnya lagi, ada sedikit perubahan seiring waktu. (Meskipun menarik bahwa komodo telah mengambil alih monyet selama lima tahun.)
Mengingat berapa banyak pelanggaran data profil tinggi yang ada sejak 2011, Anda akan berpikir bahwa Anda akan melihat setidaknya satumarginal merayap ke arah kata sandi yang lebih baik. Tetapi jelas jutaan orang masih menggunakan kata sandi sehingga Anda bahkan tidak perlu menggunakan alat canggih untuk memecahkannya; Anda dapat menebaknya seperti Anda adalah hacker yang terlalu pintar dalam acara TV tahun 90-an yang ditulis dengan buruk.
Anda mungkin melihat daftar dan menepuk punggung sendiri karena Anda tidak menggunakan kata sandi yang terlalu sederhana, tetapi apakah kata sandi Anda benar-benar lebih baik? Mari kita tinjau apa yang membuat kata sandi yang baik sebelum seseorang mulai mengucapkan selamat kepada diri mereka sendiri dengan sungguh-sungguh.
Apa yang Membuat Kata Sandi Baik?
Panjangnya. Kata sandi yang bagus itu panjang. Sebagai aturan umum, semakin panjang kata sandi, semakin sulit retak menggunakan metode brute force dan kamus (dan tentu lebih sulit ditebak). Anda harus selalu berusaha untuk melampaui panjang kata sandi minimum. Jika situs mengatakan Anda memerlukan kata sandi yang minimum enam karakter, membuatnya lebih lama.
Kompleksitas. Sebagai aturan umum, Anda harus menghindari kata-kata sederhana. Hindari kata-kata kamus, nama tempat, dan kata benda yang tepat. Nama tengah Anda, nama anjing Anda, nama sebuah negara, musisi populer, semuanya adalah komponen kata sandi yang mengerikan karena kemungkinan besar sudah ada dalam tabel dan file password cracker akan digunakan. Jika kamumelakukan gunakan kata-kata seperti "anjing", "rumah", atau "biru" dalam kata sandi Anda, Anda harus menggunakan setidaknya empat dari kata kunci tersebut dalam kata sandi yang sama, dan dengan cara yang mengurangi kemungkinan itu bisa diserang secara brute force, seperti "MyDog $ House! SBlue”.
Keunikan. Ini yang besar, dan yang kebanyakan orang naik ke atas. Lebih penting daripada hanya memiliki kata sandi yang baik adalah memilikikata sandi yang berbeda untuk setiap situs yang Anda kunjungi. Anda dapat memiliki kata sandi terbaik di dunia, kata sandi yang sangat fantastis sehingga perlu waktu puluhan tahun untuk memecahkannya, tetapi jika seluruh sistem perusahaan disusupi dan peretas menemukannya, mereka mengetahuinya, dan mereka memiliki akses ke akun apa pun Anda menggunakannya.
Kami tidak dapat menekankan bagian ini cukup. Jika Anda menggunakan kata sandi yang sama di beberapa situs dan satu dari situs-situs tersebut dikompromikan, seorang ne'er-do-well dapat masuk apa saja dari situs-situs tersebut seperti Anda. Jika Anda menggunakan kata sandi yang sama di beberapa situsdan kata sandi itu juga kata sandi yang Anda gunakan untuk alamat email Anda, Anda berada di dunia yang terluka. Tidak hanya dapat (dan kemungkinan besar) email pribadi Anda disusupi, tetapi penyerang dapat mereset kata sandi pada akun apa pun yang Anda miliki. Pada titik itu Anda cukup banyak memberi para penyerang kunci pepatah ke rumah Anda.
Sekarang Anda cenderung mencemooh gagasan bahwa Anda dapat mengikuti bahkan persyaratan dasar yang kami uraikan di atas. Kata sandi yang panjang, rumit, dan unik untuksetiap situs yang Anda kunjungi? Tetapi ada banyak situs! Bagaimana Anda bisa menyimpan 100 kata sandi berbeda yang semuanya beres? Ini membawa kita ke langkah berikutnya dalam perubahan kebersihan kata sandi Anda: menggunakan pengelola kata sandi.
Anda Butuh Pengelola Kata Sandi
Hari-hari itu, bagaimanapun, sudah lama hilang. Berkembangnya layanan online untuk segala hal mulai dari pembayaran tagihan hingga belanja hingga pendaftaran produk dan pembaruan perangkat lunak telah memastikan bahwa bahkan pengguna biasa pun memiliki lusinan lusinan info masuk dan kata sandi untuk tetap lurus. Dalam beberapa kasus bahkan berjumlah ratusan (saya saat ini memiliki lebih dari 300 login / kata sandi dalam koleksi pribadi saya). Tidak mungkin ada orang yang bisa melacak ratusan kata sandi unik. Heck, saya tahu beberapa orang yang hanya memiliki pasangan, dan kadang-kadang melupakannya. (“Mari kita lihat, apakah itu
monkey!
atau
monkey1
? Atau apakah ada ibu kota M di monyet? Ugh, aku akan meresetnya lagi.”)
Di hari ini dan usia, manajer kata sandi yang baik sangat penting. Pengelola kata sandi membuat pekerjaan singkat dari semua masalah yang mengganggu penggunaan kata sandi modern. Menggunakan pengelola kata sandi seperti LastPass memastikan bahwa Anda dapat dengan mudah membuat, menggunakan, dan mengingat kata sandi yang lama, kuat, dan unik untuksetiap layanan yang Anda gunakan. Bahkan, pengelola kata sandi yang baik akan bekerja pada komputer dan ponsel Anda, dan secara otomatis akan memasukkan Anda ke dalam segala sesuatu tanpa Anda mengangkat jari - jadi Anda tidak perlu mengetikkan kata sandi lagi. Sangat mudah dan aman.
Mengingat jumlah proses masuk yang harus kita lacak, frekuensi pemuatan data, dan jumlah masalah yang muncul dari penggunaan kembali kata sandi yang sama (terutama untuk situs sensitif), tidak ada alasan untuk tidak menggunakan pengelola kata sandi buat dan simpan kata sandi yang aman. Jika Anda baru mengenal konsep pengelola kata sandi atau Anda khawatir tentang penggunaan sistem berbasis cloud, periksa panduan Anda Mengapa Anda Harus Menggunakan Pengelola Kata Sandi dan Cara Memulai.
Anda Membutuhkan Autentikasi Dua Faktor
Otentikasi dua faktor itu sederhana: itu hanya berarti bahwa Anda memerlukan dua jenis otentikasi yang berbeda untuk masuk ke sebuah situs. Akun dengan kata sandi memiliki otentikasi satu faktor: Anda hanya perlu kata sandi untuk mendapatkan akses. Akun dengan dua autentikasi faktor memerlukan dua hal: kata sandi Anda,dan masukkan 6 digit PIN yang dikirim perusahaan ke telepon Anda. Ini membuat lebih sulit bagi orang untuk meretas ke akun Anda. Bahkan kata sandi Anda dilepaskan dalam pelanggaran, mereka tidak akan dapat masuk ke akun Anda, karena mereka tidak memiliki ponsel Anda.
Otentikasi dua faktor menjadi umum dengan situs web perbankan, pengecer besar (seperti Amazon), dan, tentu saja, dengan situs dan layanan berorientasi keamanan seperti LastPass. Jika layanan yang Anda gunakan menawarkan otentikasi dua faktor, biasanya tidak ada alasan untuk tidak memanfaatkannya. Minimal Anda harus menggunakan otentikasi dua faktor untuk setiap layanan yang komprominya (seperti bank Anda atau manajer kata sandi Anda) akan menimbulkan kesulitan serius atau risiko pencurian identitas. Lihat panduan kami untuk otentikasi dua faktor untuk info lebih lanjut tentang cara mengaturnya. Ini adalah salah satu hal terbaik yang dapat Anda lakukan untuk menjaga akun Anda tetap aman.
Praktik sandi yang baik tidak glamor, tetapi sangat diperlukan. Jangan biarkan satu tahun lagi berlalu di mana Anda menemukan diri Anda mengetikkan kata sandi yang sama persis untuk login email Anda dan bank Anda sambil berpikir "Man, saya benar-benar harus berhenti menggunakan kata sandi yang sama untuk semuanya." Tahun depan, ketika belum satu putaran lagi pelanggaran data menghasilkan daftar cucian lain dari kata sandi terburuk, Anda bahkan tidak perlu merasa khawatir. Karena semua kata sandi Anda akan dikunci: panjang, rumit, dan unik.
Kredit gambar: Automobile Italia.
