Apa Big Deal dan Mengapa Apakah Hal Ini?
Pada bulan Oktober tahun ini, Adobe mengungkapkan bahwa telah terjadi pelanggaran keamanan besar yang mempengaruhi 3 juta pengguna Adobe.com dan perangkat lunak Adobe. Kemudian mereka merevisi jumlahnya menjadi 38 juta. Kemudian, lebih mengejutkan lagi, ketika database dari peretasan bocor, peneliti keamanan yang menganalisa database kembali dan mengatakan itu lebih seperti 150 juta akun pengguna yang disusupi. Tingkat paparan pengguna ini menempatkan pelanggaran Adobe dalam operasi sebagai salah satu pelanggaran keamanan terburuk dalam sejarah.
Adobe tidak sendirian di bagian depan ini; kami hanya membuka dengan pelanggaran mereka karena baru-baru ini menyakitkan. Dalam beberapa tahun terakhir saja ada puluhan pelanggaran keamanan besar-besaran di mana informasi pengguna, termasuk kata sandi, telah dikompromikan.
LinkedIn dipukul pada tahun 2012 (6,46 juta catatan pengguna dikompromikan). Pada tahun yang sama, eHarmony dipukuli (1,5 juta catatan pengguna) seperti Last.fm (6,5 juta catatan pengguna) dan Yahoo! (450.000 catatan pengguna). Sony Playstation Network dipukul pada tahun 2011 (101 juta catatan pengguna dikompromikan). Gawker Media (perusahaan induk dari situs seperti Gizmodo dan Lifehacker) dipukul pada tahun 2010 (1,3 juta catatan pengguna dikompromikan). Dan itu hanyalah contoh pelanggaran besar yang membuat berita!
Privacy Rights Clearinghouse menyimpan database pelanggaran keamanan dari tahun 2005 hingga sekarang. Database mereka mencakup berbagai jenis pelanggaran: kartu kredit yang dikompromikan, nomor jaminan sosial yang dicuri, sandi yang dicuri, dan catatan medis. Database, sejak publikasi artikel ini, terdiri dari 4.033 pelanggaran mengandung 617,937,023 catatan pengguna. Tidak setiap satu dari ratusan juta pelanggaran itu melibatkan kata sandi pengguna, tetapi jutaan dari mereka melakukannya.
Jadi mengapa itu penting? Selain implikasi keamanan yang jelas dan segera dari pelanggaran, pelanggaran menciptakan kerusakan agunan. Peretas dapat segera mulai menguji login dan kata sandi yang mereka panen di situs web lain.
Kebanyakan orang malas dengan kata sandinya, dan ada peluang bagus jika seseorang menggunakan [email protected] dengan kata sandi bob1979, bahwa pasangan info masuk / sandi yang sama akan berfungsi di situs web lain. Jika situs web lain tersebut memiliki profil yang lebih tinggi (seperti situs perbankan atau jika kata sandi yang digunakan di Adobe benar-benar membuka kotak masuk emailnya), maka ada masalah. Setelah seseorang memiliki akses ke kotak masuk email Anda, mereka dapat mulai mengatur ulang kata sandi pada layanan lain dan mendapatkan akses ke mereka juga.
Satu-satunya cara untuk menghentikan reaksi berantai semacam ini dari menyebabkan lebih banyak masalah keamanan dalam jaringan situs web dan layanan yang Anda gunakan adalah mengikuti dua aturan utama kebersihan kata sandi yang baik:
- Kata sandi email Anda harus panjang, kuat, dan benar-benar unik di antara semua info masuk Anda.
- Setiap login mendapat kata sandi yang panjang, kuat, dan unik. Tidak ada penggunaan kembali kata sandi. Pernah.
Kedua aturan tersebut adalah yang diambil dari setiap panduan keamanan yang pernah kami bagikan dengan Anda, termasuk panduan darurat kami yang telah dipukul-the-fan-nya. Bagaimana Memulihkan Setelah Kata Sandi Email Anda Terganggu.
Sekarang pada titik ini, Anda mungkin menggeliat sedikit karena, sejujurnya, hampir tidak ada orang yang memiliki praktik kata sandi dan keamanan yang sangat ketat. Anda tidak sendirian jika kebersihan kata sandi Anda kurang. Sebenarnya, ini saatnya untuk pengakuan.
Saya telah menulis lusinan artikel keamanan, memposting tentang pelanggaran keamanan, dan entri terkait sandi lainnya selama bertahun-tahun saya telah berada di How-To Geek. Meskipun merupakan jenis orang yang berpengetahuan yang seharusnya tahu lebih baik, meskipun menggunakan pengelola kata sandi dan membuat kata sandi aman untuk setiap situs web dan layanan baru, ketika saya menjalankan email saya melalui daftar login Adobe yang diretas dan mencocokkannya dengan kata sandi yang disusupi, saya masih menemukan bahwa aku telah terbakar.
Saya membuat akun Adobe itu sejak lama ketika saya secara signifikan lebih lemah dengan kata sandi kebersihan saya, dan kata sandi yang saya gunakan adalah hal biasa di puluhan situs web dan layanan yang telah saya daftar sebelum saya menjadi sangat serius dalam membuat sandi yang baik.
Semua itu dapat dicegah jika saya sepenuhnya mempraktekkan apa yang saya khotbahkan dan bukan hanya membuat kata sandi yang unik dan kuat tetapi juga dia mengaudit kata sandi lama saya untuk memastikan situasi ini tidak pernah terjadi di tempat pertama. Baik Anda bahkan tidak pernah mencoba untuk konsisten dan aman dengan praktik kata sandi Anda atau Anda hanya perlu memeriksanya untuk membuat Anda nyaman, audit kata sandi yang menyeluruh adalah jalan menuju keamanan kata sandi dan ketenangan pikiran. Baca terus selagi kami tunjukkan caranya.
Mempersiapkan Tantangan Keamanan Jalan Pintas Anda
Anda dapat secara manual mengaudit kata sandi Anda, tetapi itu akan sangat membosankan dan Anda tidak akan memperoleh manfaat menggunakan pengelola kata sandi universal yang baik. Daripada mengaudit semuanya secara manual, kami akan mengambil rute yang mudah dan sebagian besar otomatis: kami akan mengaudit kata sandi kami dengan mengambil Tantangan Keamanan LastPass.
Panduan ini tidak akan mencakup penyiapan LastPass, jadi jika Anda belum memiliki sistem LastPass aktif dan berjalan, kami sangat menyarankan Anda untuk menyiapkannya. Lihat Panduan HTG untuk Memulai dengan LastPass untuk memulai. Meskipun LastPass telah diperbarui sejak kami menulis panduan (antarmuka jauh lebih bagus dan lebih efisien saat ini), Anda tetap dapat mengikuti langkah-langkahnya dengan mudah. Jika Anda menyiapkan LastPass untuk pertama kalinya, pastikan untuk mengimporsemua kata sandi yang disimpan dari browser Anda, karena tujuan kami adalah untuk mengaudit setiap kata sandi yang Anda gunakan.
Masukkan setiap login dan kata sandi ke LastPass:Terlepas apakah Anda baru menggunakan LastPass atau belum sepenuhnya menggunakannya untuk setiap info masuk, sekaranglah saatnya untuk memastikan Anda telah masuksetiap login ke sistem LastPass. Kami akan mengulangi saran yang kami berikan di panduan pemulihan email kami untuk menyisir kotak masuk email Anda untuk pengingat:
Search your email for registration reminders. It won’t be hard to remember your frequently used logins like Facebook and your bank but there are likely dozens of outlaying services that you may not even remember that you use your email to log into. Use keyword searches like “welcome to”, “reset”, “recovery”, “verify”, “password”, “username”, “login”, “account” and combinations there of like “reset password” or “verify account”. Again, we know this is a hassle, but once you’ve done this with a password manager at your side, you have a master list of all your account and you’ll never have to do this keyword hunt again.
Aktifkan autentikasi dua faktor di akun LastPass Anda: Langkah ini tidak benar-benar diperlukan untuk melakukan audit keamanan, tetapi sementara kami memiliki perhatian Anda, kami akan melakukan segala yang kami bisa untuk mendorong Anda, saat Anda menyia-nyiakan uang di akun LastPass Anda, untuk mengaktifkan otentikasi dua faktor ke lebih jauh amankan brankas LastPass Anda. (Tidak hanya meningkatkan keamanan akun Anda, Anda juga akan mendapatkan peningkatan dalam skor audit keamanan Anda!)
Mengambil Tantangan Keamanan LastPass
Perhentian selanjutnya, bagian Situs yang Dianalisa. Di sini Anda akan menemukan pemecahan yang sangat konkret dari semua info masuk dan sandi Anda yang diatur oleh penggunaan kata sandi duplikat (jika Anda memiliki duplikat), kata sandi unik, dan akhirnya, masuk tanpa kata sandi yang disimpan di LastPass. Saat Anda melihat daftar, kagumi kontras antara kekuatan kata sandi. Dalam kasus saya, salah satu proses masuk keuangan saya diberi Sandi Skor 45% sementara login Minecraft putri saya diberi skor sempurna 100%. Sekali lagi, aduh.
Memperbaiki Skor Tantangan Keamanan Terrible Anda
Bergantung pada berapa banyak atau sedikit kata sandi yang Anda miliki (dan seberapa tekun Anda tentang praktik kata sandi yang baik), langkah proses ini mungkin membutuhkan waktu sepuluh menit atau sepanjang sore. Meskipun proses mengubah kata sandi Anda akan bervariasi berdasarkan tata letak situs yang Anda perbarui, berikut adalah beberapa panduan umum untuk diikuti (kami menggunakan pembaruan kata sandi kami di Remember the Milk sebagai contoh): Kunjungi halaman perubahan kata sandi. Biasanya Anda harus memasukkan kata sandi Anda saat ini dan kemudian membuat kata sandi baru.
Akhirnya, hal terakhir yang perlu Anda audit adalah Kata Sandi Utama MasterPass Anda. Lakukan dengan mengklik tautan di bagian bawah layar Tantangan berlabel "Uji kekuatan Kata Sandi Tuanku LastPass". Jika Anda tidak melihat ini:
Menyurvei Hasil dan Meningkatkan Lebih Lanjut Keamanan LastPass Anda
Setelah Anda menemukan daftar sandi duplikat, menghapus entri lama, dan jika tidak merapikan dan mengamankan daftar masuk / kata sandi Anda, inilah saatnya untuk menjalankan audit lagi. Sekarang, untuk penekanan, skor yang Anda lihat di bawah ini dibawakan semata-mata dengan meningkatkan keamanan kata sandi. (Jika Anda mengaktifkan fitur keamanan tambahan, seperti autentikasi multi-faktor, Anda akan menerima dorongan sekitar 10%).
Dalam kasus seperti itu, penting untuk tidak berkecil hati, dan menggunakan rincian rinci Anda sebagai metrik:
Hanya butuh sekitar satu jam waktu yang terfokus serius (12,4% dihabiskan untuk mengutuk para perancang situs web yang memasang tautan pembaruan kata sandi di tempat-tempat yang tidak jelas), dan yang dibutuhkan untuk membuat saya termotivasi adalah pelanggaran kata sandi dari proporsi bencana! Saya membuat catatan di sini, sukses besar.
Setelah Anda mengaudit kata sandi dan Anda terpompa tentang memiliki sandi unik yang stabil, mari manfaatkan momentum ke depan itu. Hit up panduan kami untuk membuat LastPassbahkan lebih aman dengan meningkatkan pengulangan kata sandi, membatasi proses masuk berdasarkan negara, dan banyak lagi. Antara menjalankan audit yang kami uraikan di sini, mengikuti panduan keamanan LastPass kami, dan mengaktifkan algoritme dua-faktor, Anda akan memiliki sistem manajemen kata sandi antipeluru yang dapat Anda banggakan.