Mari kita membahas cara mengamankan perangkat dan akun online dengan lebih baik.
Apa itu autentikasi dan mengapa Anda harus peduli?
Sering kali saat Anda perlu mengakses sesuatu – perangkat, akun, atau bahkan tempat – Anda harus memiliki cara untuk membuktikan bahwa Anda adalah orang yang Anda katakan, atau setidaknya bahwa Anda diperbolehkan mengakses hal tersebut. Ini adalah proses yang kami sebut "autentikasi".
Contoh dasar adalah rumah Anda. Saat ingin masuk ke rumah Anda, anda mungkin harus menggunakan beberapa jenis kunci untuk membuka kunci pintu. Kunci fisik tersebut memungkinkan Anda untuk masuk. Metode ini merupakan metode autentikasi yang sangat dasar dan mengalami satu masalah besar: Jika seseorang menemukan atau mencuri kunci Anda, mereka dapat masuk ke rumah Anda.
Contoh autentikasi umum lainnya adalah mesin kas di bank Anda. Ini adalah contoh yang lebih canggih karena daripada hanya memiliki kunci fisik (biasanya kartu plastik di dompet Anda) Anda juga harus mengingat fakta – PIN Anda, yang biasanya adalah angka 4-8 digit.
Ini adalah sistem yang lebih aman karena meskipun seseorang memiliki kunci fisik – kartu – mereka tidak dapat mengambil uang Anda dari mesin kas karena mereka masih perlu mengetahui PIN Anda. Jika mereka hanya memiliki PIN Anda, mereka masih tidak dapat memperoleh uang tunai dari mesin karena mereka juga memerlukan kartu. Mereka harus memiliki kedua hal tersebut.
Di komputer jenis autentikasi yang biasa kita akses adalah masuk dengan nama pengguna dan kata sandi. Hari-hari ini perangkat kami berisi begitu banyak data penting sehingga autentikasi kami sangat penting dilakukan dengan baik. Jika crooks bisa masuk ke perangkat atau layanan Anda, mereka bisa melakukan banyak hal yang buruk.
Jadi, mari kita lihat cara mengamankannya dengan mudah.
Langkah pertama: Aktifkan autentikasi di perangkat seluler Anda.
Sebagian besar smartphone modern dapat membuka kunci dengan sidik jari atau pengenalan wajah, tetapi bahkan ponsel yang tidak mendukung metode tersebut dapat diatur agar memerlukan PIN agar tidak terkunci. Aktifkan.
Ya, membutuhkan langkah tambahan untuk membuka kunci telepon saat Anda ingin menggunakannya tetapi menambahkan langkah kecil tersebut akan jauh lebih aman untuk perangkat Anda. Jika telepon Anda hilang atau dicuri, siapa pun yang memiliki telepon Anda cenderung jauh lebih kecil untuk dapat mengakses data sensitif Anda. Hal ini penting, terutama jika Anda menggunakan perangkat untuk pekerjaan atau perbankan.
Multifactor authentication (AKA "Verifikasi 2 langkah")
Ketika Anda muncul di rumah Anda dan menyisipkan kunci untuk membuka kunci pintu, kunci itu adalah apa yang kami sebut "faktor". Pintu terkunci dasar adalah autentikasi faktor tunggal. Yang Anda butuhkan hanyalah kunci fisik.
Ada tiga jenis faktor dasar yang digunakan dalam autentikasi:
-
Sesuatu yang Anda ketahui – seperti kata sandi atau PIN yang diingat.
-
Sesuatu yang Anda miliki – seperti ponsel cerdas atau kunci fisik dengan beberapa jenis.
-
Sesuatu yang Anda lakukan – seperti sidik jari atau wajah Anda, yang dapat dipindai perangkat untuk mengenali Anda.
Multifactor authentication means that you need more than one kind of factor to get in. Mesin kas yang kami sampaikan tentang autentikasi dua-faktor – kartu ATM plastik adalah salah satu faktor, dan PIN yang diingat adalah faktor kedua.
Hampir semua layanan online sekarang memungkinkan Anda menggunakan autentikasi multifaktor untuk masuk juga. Faktor pertama biasanya adalah nama pengguna dan kata sandi Anda. Faktor kedua biasanya adalah kode satu kali khusus yang dikirim ke ponsel cerdas Anda melalui pesan teks. Seseorang yang mencoba masuk ke akun Anda memerlukan nama pengguna dan kata sandi, tetapi mereka juga harus dapat menerima pesan teks khusus tersebut. Ini membuatnya jauh lebih sulit bagi para crooks untuk masuk.
Opsi lain untuk faktor kedua tersebut dapat menjadi aplikasi otentikator di smartphone Anda, seperti aplikasi Microsoft Authenticator. Aplikasi otentikator memiliki beberapa cara berbeda untuk bekerja, namun yang paling umum adalah serupa dengan metode pesan teks. Otentikator membuat kode sekali untuk memasukkan Anda di telepon. Ini lebih cepat dan lebih aman daripada pesan teks karena penyerang yang ditentukan mungkin bisa menyadap pesan teks Anda; tapi mereka tidak bisa menyadap kode yang dihasilkan secara lokal.
Dalam kedua hal tersebut, kode khusus akan berubah setiap kali dan akan kedaluwarsa dalam waktu singkat. Bahkan jika seorang penyerang menemukan kode apa yang Anda masuki dengan kemarin, hal itu tidak akan baik bagi mereka hari ini.
Bukanlah rumit?
Kesalahan umum tentang autentikasi multifaktor, atau verifikasi dua langkah, adalah bahwa diperlukan lebih banyak pekerjaan bagi Anda untuk masuk. Namun, sering kali faktor kedua hanya diperlukan saat pertama kali Anda masuk ke aplikasi atau perangkat baru, atau setelah mengubah kata sandi. Setelah itu layanan mengenali bahwa Anda masuk dengan faktor utama (nama pengguna dan kata sandi) pada aplikasi dan perangkat yang telah Anda gunakan sebelumnya, dan itu memungkinkan Anda masuk tanpa memerlukan faktor tambahan.
Namun, jika penyerang mencoba masuk ke akun Anda, mereka mungkin tidak menggunakan aplikasi atau perangkat Anda. Kemungkinan besar mereka mencoba masuk dari perangkat mereka, di suatu tempat yang jauh, lalu layanan AKAN meminta faktor autentikasi kedua, yang hampir tentu tidak mereka miliki!
Langkah berikutnya: Aktifkan autentikasi multifaktor di mana pun Anda bisa!
Aktifkan multifactor authentication di bank Anda, akun media sosial, belanja online, dan layanan lainnya yang mendukungnya. Beberapa layanan mungkin menyebutnya "verifikasi dua langkah" atau "masuk 2 langkah" tetapi pada dasarnya hal yang sama.
Anda biasanya akan menemukannya di bawah pengaturan keamanan akun Anda.
Serangan peretasan kata sandi bertanggung jawab atas peretasan akun yang paling berhasil yang kita lihat, dan autentikasi multifaktor bisa membahayakan hampir semuanya.
Untuk informasi selengkapnya, lihat Apa itu: Autentikasi multifaktor.
Ucapkan halo kepada Windows Hello
Windows Hello adalah cara yang lebih aman untuk masuk ke perangkat Windows 10 atau Windows 11 Anda. Metode ini membantu Anda keluar dari metode kata sandi lama dengan menggunakan pengenalan wajah, sidik jari, atau PIN yang diingat sebagai gantinya.
Catatan: Untuk menggunakan Wajah Halo, perangkat Anda harus memiliki kamera yang kompatibel dengan Hello dan untuk menggunakan Sidik Jari, perangkat Anda harus memiliki pembaca sidik jari yang kompatibel dengan Hello. Jika tidak memiliki salah satu dari hal-hal tersebut, ada kamera yang kompatibel dan pembaca sidik jari yang dapat dibeli, atau Anda dapat menggunakan PIN Hello.
Wajah Halo atau Sidik Jari Hello cukup cepat dan sederhana seperti pengenalan wajah atau pembaca sidik jari yang mungkin Anda gunakan di smartphone. Saat masuk ke Windows masuk dan bukan diminta memasukkan kata sandi, Anda hanya perlu melihat kamera, atau letakkan jari Anda di pembaca sidik jari. Segera setelah mengenalinya, Anda akan masuk. Biasanya, ini hampir segera.
PIN Halo berfungsi dengan cara yang sama yang dilakukan sebagian besar sistem entri PIN. Saat Anda masuk ke Windows akan meminta PIN Anda dan memasukkan Anda. Yang menjadikan PIN Hello spesial adalah, ketika Anda mengaturnya, PIN akan menghubungkanNYA ke perangkat yang Anda masuki. Itu berarti bahwa, sama seperti bentuk multifactor authentication lainnya, jika penyerang mendapatkan PIN Anda, itu hanya akan berfungsi di perangkat Anda. Mereka tidak dapat menggunakannya untuk masuk ke akun Anda dari perangkat lain.
Langkah berikutnya: Mengaktifkan Windows Hello
Di perangkat Windows 10 atau Windows 11 Anda masuk ke Pengaturan> Akun> Opsi masuk. Di sana Anda bisa melihat tipe pengaturan Windows Hello yang bisa didukung dan disetel dengan mudah oleh perangkat Anda.
Memilih kata sandi yang lebih baik
Satu-satunya orang yang menyukai kata sandi adalah penyerang. Kata sandi yang baik bisa sulit diingat, dan orang cenderung menggunakan kembali kata sandi yang sama berulang kali. Juga beberapa kata sandi cukup umum di seluruh sekelompok besar orang - "123456" tidak hanya kata sandi yang buruk, tapi juga salah satu kata sandi yang paling umum digunakan. Dan Anda tidak menipu siapa pun jika "iloveyou" adalah kata sandi Anda, kata sandi tersebut adalah kata sandi ke-8 yang paling umum pada tahun 2019.
Diharapkan bahwa Anda telah mengaktifkan autentikasi multifaktor Windows Hello autentikasi, sehingga Anda tidak cukup bergantung pada kata sandi sekarang. Tapi untuk layanan yang masih harus menggunakan kata sandi, mari kita pilih yang bagus.
Apa yang membuat kata sandi yang bagus?
Untuk memilih kata sandi yang bagus, lebih baik mengetahui beberapa cara para penyerang paling umum mencoba menebak kata sandi:
-
Serangan kamus – Banyak orang menggunakan kata-kata umum seperti "dragon" atau "administrator" sebagai kata sandi mereka sehingga para penyerang cukup mencoba semua kata dalam kamus. Variasi adalah dengan mencoba semua kata sandi umum seperti "123456", "qwerty" dan "123qwe".
-
Kekuatan lecet – Penyerang bisa mencoba setiap kombinasi karakter yang mungkin hingga mereka menemukan karakter yang bekerja. Setiap karakter yang ditambahkan ditambahkan secara eksponensial lebih waktu, sehingga dengan teknologi saat ini, tidak praktis bagi sebagian besar penyerang untuk mencoba kata sandi yang lebih panjang dari 10 atau 11 karakter. Data kami menunjukkan bahwa sangat sedikit penyerang yang mencoba memaksa kata sandi lebih dari 11 karakter.
Dalam kedua cara itu, penyerang tidak mengetikkannya secara otomatis, mereka memiliki sistem yang mencoba ribuan kombinasi kedua secara otomatis.
Mengenai jenis serangan tersebut kami tahu bahwa panjangnya lebih penting daripada kompleksitas dan bahwa kata sandi kami seharusnya tidak menggunakan kata sandi berbahasa Inggris. Bahkan tidak "affectionately", yang panjangnya 14 karakter. Idealnya kata sandi kami harus memiliki panjang setidaknya 12-14 karakter, dengan huruf besar dan huruf kecil, serta setidaknya satu angka atau simbol.
Langkah berikutnya: Mari buat kata sandi yang bagus
Berikut tips untuk membuat kata sandi yang memiliki panjang, kompleksitas, dan tidak sulit untuk diingat. Pilih kutipan film favorit, baris dari buku, atau lagu lyric dan ambil huruf pertama dari setiap kata. Ganti nomor dan simbol jika sesuai dengan persyaratan kata sandi.
Mungkin Anda penggemar baseball. Dua baris pertama lagu bisbol klasik "Bawa saya ke bola tersebut" adalah:
Bawa saya ke bola,
Bawa saya ke tempat yang ramai
Ambil huruf pertama dari setiap kata, dengan satu penggantian yang jelas:
Tmo2tb,Tmowtc
Dari panjang 13 karakter, campuran huruf, dengan angka dan simbol. Itu terlihat cukup acak dan akan sulit ditebak. Anda dapat melakukan hal yang sama dengan kutip, terlyric, atau garis jika kutipan tersebut cukup panjang. Anda hanya perlu mengingat kutipan ataulyric yang digunakan untuk akun tersebut dan mengatakannya kembali ke diri Anda saat mengetik.
Tips:
-
Jika sistem tempat Anda masuk mendukung spasi dalam kata sandi, Anda harus menggunakannya.
-
Pertimbangkan untuk menggunakan aplikasi pengelola kata sandi. Manajer kata sandi yang bagus bisa menghasilkan kata sandi yang panjang dan acak untuk Anda dan mengingatnya juga. Kemudian Anda hanya memerlukan satu kata sandi yang baik, atau lebih baik menggunakan sidik jari atau pengenalan wajah, untuk masuk ke manajer kata sandi Anda dan pengelola kata sandi dapat melakukan sisanya. Microsoft Edge dapat membuat dan mengingat kata sandi yang kuat dan unik untuk Anda.
Setelah Anda memiliki kata sandi yang bagus
Ada beberapa tipe serangan kata sandi lainnya yang perlu diwaspada:
-
Kredensial yang digunakan kembali – Jika Anda menggunakan nama pengguna dan kata sandi yang sama di bank Anda dan di TailwindToys.com dan Tailwind terganggu, para penyerang itu akan membawa semua kombinasi nama pengguna dan kata sandi yang mereka dapatkan dari Tailwind dan mencobanya di semua situs kartu kredit dan perbankan.
Tips: Bergabung dengan Cameron ketika ia mempelajari bahaya penggunaan kembali kata sandi dalam cerita pendek ini - Cameron mempelajari tentang penggunaan kembali kata sandi
-
Phishing – Penyerang dapat mencoba memanggil atau mengirim pesan kepada Anda, yang berpura-pura berasal dari situs atau layanan, dan mencoba mengelabui Anda untuk "mengonfirmasi kata sandi Anda".
Jangan gunakan kembali kata sandi di beberapa situs dan waspadalah terhadap setiap orang yang menghubungi Anda (meskipun mereka terlihat sebagai orang atau organisasi yang Anda percayai) dan ingin Anda memberikan informasi pribadi atau akun kepada mereka, mengklik sebuah link, atau membuka lampiran yang tidak diharapkan.
Apakah kata sandi Anda buruk untuk ditulis? Tidak, selama Anda menyimpan kertas tersebut di lokasi yang aman. Mungkin lebih baik menulis pengingat untuk kata sandi Anda, daripada kata sandi itu sendiri, kalau-kalau kertas jatuh ke tangan orang yang salah. Misalnya, jika menggunakan contoh "Bawa saya ke bola tersebut" yang kami berikan di atas, Anda dapat menuliskan nama tim bisbol favorit Sebagai pengingat apa yang digunakan untuk kata sandi. |