Hampir setiap perusahaan menengah hingga besar memiliki pedoman ketat bagi karyawan tentang kata sandi komputer, termasuk persyaratan bagi setiap orang untuk mengubah kata sandinya setiap tiga bulan ... atau lebih cepat. Ini mungkin terlihat seperti gangguan, tetapi ada alasan untuk itu.
Berikut ini bagaimana satu organisasi aktual merespons keluhan dari seorang karyawan tentang cara membuat kata sandi baru:
"Alasan utama untuk perubahan kata sandi reguler adalah untuk membatasi paparan akun untuk penyalahgunaan. Mengapa setiap empat bulan? Setiap kali Anda mengetik kata sandi Anda itu berisiko dikompromikan - oleh seseorang yang melihat dari balik bahu Anda, melalui intersepsi saat melakukan perjalanan melintasi jaringan, dan sebagainya.
Semakin banyak digunakan semakin banyak peluang yang ada untuk diungkapkan secara tidak sengaja. Juga, seperti yang disebutkan di bawah ini, beberapa jenis serangan 'brute force' - mencoba setiap kombinasi karakter yang mungkin untuk mengerjakan kata sandi Anda dengan coba-coba - luangkan waktu, terutama untuk kata sandi yang lebih lama.
Mengatur ulang kata sandi secara teratur dapat mencegah serangan semacam ini, atau setidaknya membuatnya kurang menarik, mengingat bahwa proses tersebut perlu diulangi berulang kali. Mengatur ulang secara teratur juga membatasi kerusakan yang dapat dilakukan tanpa sepengetahuan Anda, dan membantu mencegah penggunaan berkelanjutan tanpa izin. "
Sebagian besar perusahaan tahu bahwa mengharuskan orang untuk mengganti kata sandi terlalu sering (sebulan sekali, katakanlah) bisa merepotkan; karena pengguna komputer saat ini memiliki begitu banyak kata sandi, mudah untuk melupakannya. Harus mengubah dan mengingat satu kata sandi penting (kata sandi kantor) hanya empat kali setahun tampaknya merupakan permintaan yang masuk akal.
Bagaimana dengan di rumah?
"Itu tempat kerja," katamu. "Di rumah berbeda." Tidak juga. Sama pentingnya bagi Anda untuk berpikir tentang membuat kata sandi yang baik DAN mengubahnya secara rutin UNTUK KEAMANAN ANDA SENDIRI!
Pada akhir 2013, peretas mencuri hampir 2 juta nama pengguna dan kata sandi untuk akun email dari Yahoo dan Google, serta untuk akun Facebook dan Twitter. Dalam ulasan akun yang dicuri, peneliti menemukan bahwa ribuan orang menggunakan kata sandi yang sangat biasa untuk mengakses akun mereka. Mereka merasa bahwa hanya lima persen dari kata sandi yang dicuri dianggap "sangat baik," dan hanya 17 persen yang "baik." Sisanya benar-benar mengerikan — terlalu mudah untuk dibongkar oleh peretas yang terampil dan fokus.
Ingat ini: jika peretas mengetahui nama pengguna, mereka dapat mencoba sejumlah cara untuk mengetahui kata sandi. Jika kata sandi Anda terlalu sederhana (seperti "kata sandi" atau "abc123") atau jika Anda hanya menggunakan nama depan atau nama belakang Anda, mereka dapat memecahkan kode (dan akun Anda).
Baca pedoman berikut dan sertakan informasi di sini untuk membuat kata sandi yang lebih baik.
Sederhana: Gunakan kata sandi yang lebih baik
Berikut ini bagaimana satu organisasi aktual merespons keluhan dari seorang karyawan tentang cara membuat kata sandi baru:
"Alasan utama untuk perubahan kata sandi reguler adalah untuk membatasi paparan akun untuk penyalahgunaan. Mengapa setiap empat bulan? Setiap kali Anda mengetik kata sandi Anda itu berisiko dikompromikan - oleh seseorang yang melihat dari balik bahu Anda, melalui intersepsi saat melakukan perjalanan melintasi jaringan, dan sebagainya.
Semakin banyak digunakan semakin banyak peluang yang ada untuk diungkapkan secara tidak sengaja. Juga, seperti yang disebutkan di bawah ini, beberapa jenis serangan 'brute force' - mencoba setiap kombinasi karakter yang mungkin untuk mengerjakan kata sandi Anda dengan coba-coba - luangkan waktu, terutama untuk kata sandi yang lebih lama.
Mengatur ulang kata sandi secara teratur dapat mencegah serangan semacam ini, atau setidaknya membuatnya kurang menarik, mengingat bahwa proses tersebut perlu diulangi berulang kali. Mengatur ulang secara teratur juga membatasi kerusakan yang dapat dilakukan tanpa sepengetahuan Anda, dan membantu mencegah penggunaan berkelanjutan tanpa izin. "
Sebagian besar perusahaan tahu bahwa mengharuskan orang untuk mengganti kata sandi terlalu sering (sebulan sekali, katakanlah) bisa merepotkan; karena pengguna komputer saat ini memiliki begitu banyak kata sandi, mudah untuk melupakannya. Harus mengubah dan mengingat satu kata sandi penting (kata sandi kantor) hanya empat kali setahun tampaknya merupakan permintaan yang masuk akal.
 |
| Gambar dari WhatsMyIPAddress COM |
Bagaimana dengan di rumah?
"Itu tempat kerja," katamu. "Di rumah berbeda." Tidak juga. Sama pentingnya bagi Anda untuk berpikir tentang membuat kata sandi yang baik DAN mengubahnya secara rutin UNTUK KEAMANAN ANDA SENDIRI!
Pada akhir 2013, peretas mencuri hampir 2 juta nama pengguna dan kata sandi untuk akun email dari Yahoo dan Google, serta untuk akun Facebook dan Twitter. Dalam ulasan akun yang dicuri, peneliti menemukan bahwa ribuan orang menggunakan kata sandi yang sangat biasa untuk mengakses akun mereka. Mereka merasa bahwa hanya lima persen dari kata sandi yang dicuri dianggap "sangat baik," dan hanya 17 persen yang "baik." Sisanya benar-benar mengerikan — terlalu mudah untuk dibongkar oleh peretas yang terampil dan fokus.
Ingat ini: jika peretas mengetahui nama pengguna, mereka dapat mencoba sejumlah cara untuk mengetahui kata sandi. Jika kata sandi Anda terlalu sederhana (seperti "kata sandi" atau "abc123") atau jika Anda hanya menggunakan nama depan atau nama belakang Anda, mereka dapat memecahkan kode (dan akun Anda).
Baca pedoman berikut dan sertakan informasi di sini untuk membuat kata sandi yang lebih baik.
Sederhana: Gunakan kata sandi yang lebih baik
- Buat kata sandi lebih lama. Para ahli mengatakan kata sandi harus setidaknya delapan karakter, tetapi lebih banyak karakter bahkan lebih baik.
- Gunakan lebih banyak keyboard. Gunakan kombinasi huruf dan angka; campur huruf besar dan kecil, dan tambahkan simbol seperti "!" atau "@." Cobalah untuk memvariasikan sebanyak yang Anda bisa. "keren! PassWord9 @ 9" adalah kata sandi yang cukup keren, bukan begitu?
- Pilih omong kosong. Cobalah untuk menghindari mengambil kata-kata dari kamus dan menggabungkannya, seperti "duckdog." Peretas yang gigih dapat memecahkan kata sandi dengan menelusuri basis data kata-kata yang diketahui. Program-program ini tahu tentang trik-trik seperti menambahkan angka dan simbol, jadi Anda harus memastikan kata-kata yang Anda gunakan tidak ada dalam database.
- Hindari yang jelas. Misalnya, jangan menggunakan nama, nama perusahaan, atau kota asal Anda. Hindari juga nama hewan peliharaan dan kerabat yang mudah ditemukan. Tinggal jauh dari isyarat bahwa seseorang dapat meneliti dan mencari, seperti ulang tahun Anda atau kode ZIP. (Tidak semua peretas adalah orang asing.)
- Satu akun, satu kata sandi! Jangan menggunakan satu kata sandi (atau variasi sederhana) untuk akun yang berbeda. Ketika peretas mengambil kata sandi, mereka akan mencobanya di akun lain yang tertaut dengan Anda. Satu hal jika mereka mengacaukan akun Twitter Anda, tetapi apakah Anda ingin mereka mengakses rekening bank Anda?
- Ubah setiap kata sandi secara teratur. Artikel ini dimulai dengan penjelasan yang baik tentang mengapa penting untuk mengganti kata sandi. Ikuti saran untuk akun penting Anda. (Mungkin kata sandi untuk menjadi orang dalam olahraga tidak sepenting akun Facebook Anda.) Anda yang memutuskan, lalu bertindak!
Judul Asli
Building A Better Password
Artikel ini sudah tampil di halaman utamanya dengan alamat :
https://whatismyipaddress.com/better-password
No comments:
Thank you for your visit.. Be sure to express your opinion. Your comment is very important to me :)