Pelanggaran keamanan dan kebocoran sandi terus terjadi di Internet saat ini. LinkedIn, Yahoo, Last.fm, eHarmony - daftar situs web yang disusupi sangat panjang. Jika Anda ingin mengetahui apakah informasi akun Anda bocor, ada beberapa alat yang dapat Anda gunakan.
Kebocoran ini sering menyebabkan banyak akun yang disusupi di situs web lain. Namun, Anda dapat melindungi diri sendiri dengan menggunakan sandi unik di mana saja - jika Anda melakukannya, kebocoran sandi tidak akan menjadi ancaman bagi Anda.
Kredit Gambar: Johan Larsson on Flickr
Mengapa Kebocoran Sandi Berbahaya
Kebocoran kata sandi sangat berbahaya karena banyak orang menggunakan kata sandi yang sama untuk banyak situs web. Jika Anda mendaftar untuk situs web dengan alamat email Anda dan memberikan kata sandi yang sama dengan yang Anda gunakan untuk akun email Anda, kombinasi email / kata sandi itu mungkin ada di daftar di suatu tempat.
Cracker kemudian dapat menggunakan kombinasi email / kata sandi ini untuk mendapatkan akses ke akun email Anda. Meskipun Anda menggunakan kata sandi yang berbeda untuk akun email Anda, mereka dapat mencoba kombinasi nama akun dan kata sandi di situs web lain untuk mendapatkan akses ke akun Anda yang lain.
Misalnya, cracker baru-baru ini membobol lebih dari 11.000 akun Guild Wars 2. Mereka tidak menggunakan keylogger atau menyusupi server game - mereka hanya mencoba masuk menggunakan alamat email dan kombinasi sandi yang ditemukan di daftar sandi yang bocor. Pemain yang menggunakan kembali kata sandi yang telah bocor akan diganggu. Hal yang sama akan terjadi untuk layanan lain yang ingin diakses oleh cracker.
Bagaimana Melindungi Diri Anda
Untuk melindungi diri Anda dari kebocoran di masa mendatang, pastikan Anda menggunakan sandi yang berbeda di setiap situs web - dan pastikan sandi itu panjang dan kuat. Jika tidak, penyusupan di satu situs web dapat menyebabkan akun Anda di tempat lain disusupi. Meskipun situs web yang disusupi umumnya akan memberi tahu Anda tentang kebocoran dan meminta Anda segera mengubah sandi, ini tidak akan banyak membantu jika Anda menggunakan sandi yang sama di banyak situs web lain.
Mengingat kata sandi unik untuk semua situs web berbeda yang kami gunakan bisa jadi sulit, itulah sebabnya pengelola kata sandi bisa sangat berguna. Kami suka LastPass , tapi banyak orang bersumpah KeePass , yang membuat Anda tetap mengontrol data Anda.
Baca lebih lajut:
Memeriksa Jika Kata Sandi Anda Bocor
Jika Anda penasaran apakah alamat email Anda muncul di salah satu daftar sandi yang bocor ini, Anda tidak perlu mencari situs unduhan yang teduh dan mengunduh sendiri daftarnya. Sebaliknya, Anda dapat menggunakan alat yang memeriksa Anda dengan cepat.
PwnedList bagus. LastPass sekarang menggunakan PwnedList untuk memantau apakah alamat email akun LastPass disusupi. Misalnya, jika alamat email akun LastPass Anda adalah [email protected], Anda akan mendapatkan pemberitahuan jika [email protected] muncul di daftar alamat email dan sandi yang bocor. Ini hanya berlaku untuk satu alamat email yang Anda gunakan untuk akun LastPass Anda, tidak semua alamat yang Anda miliki di lemari besi LastPass Anda.
Jika Anda ingin mengecek alamat email secara manual, Anda bisa menggunakan Situs web PwnedList . Masukkan alamat email dan PwnedList akan memberi tahu Anda apakah itu muncul di daftar yang bocor. (Perhatikan bahwa Anda juga dapat memasukkan hash SHA-512 dari alamat email Anda jika Anda tidak mempercayai PwnedList dengan alamat email Anda - Anda dapat menggunakan alat seperti ini untuk menghasilkan hash SHA-512.)
Jika alamat email Anda muncul di daftar, jangan panik - ini berarti Anda harus memastikan Anda tidak menggunakan kembali sandi yang sama di beberapa situs web. Jika Anda menggunakan sandi yang sama di mana-mana dan alamat email Anda muncul di satu (atau lebih) daftar ini, Anda mengalami masalah - Anda harus segera mengubah sandi.
LastPass juga menjadi tuan rumah beberapa alat yang memungkinkan Anda untuk melihat apakah kata sandi tertentu muncul di daftar bocor LinkedIn atau Last.fm kata sandi. Anda benar-benar dapat memasukkan kata sandi dan melihat apakah seseorang menggunakannya. Hasilnya menunjukkan betapa lemahnya banyak kata sandi - masukkan "password123" dan Anda dapat melihat bahwa setidaknya satu orang menggunakannya sebagai kata sandi LinkedIn mereka.
Akun email Anda adalah pusat keamanan online Anda - situs web pada umumnya mengizinkan Anda untuk mengubah kata sandi Anda selama Anda dapat mengeklik tautan dalam email. Jika orang lain mendapatkan akses ke akun email Anda, akun Anda yang lain dapat diakhiri. Baca Cara Memulihkan Setelah Kata Sandi Email Anda Disusupi untuk mengetahui lebih banyak tip tentang melindungi diri sendiri.
