Mayoritas orang menggunakan sandi yang sangat lemah dan menggunakannya kembali di situs web yang berbeda. Bagaimana Anda bisa menggunakan kata sandi yang kuat dan unik di semua situs web yang Anda gunakan? Solusinya adalah pengelola kata sandi.
Pengelola kata sandi menyimpan informasi login Anda untuk semua situs web yang Anda gunakan dan membantu Anda masuk ke dalamnya secara otomatis. Mereka mengenkripsi database kata sandi Anda dengan kata sandi utama - kata sandi utama adalah satu-satunya yang harus Anda ingat.
Jangan Gunakan Kembali Sandi!
Penggunaan kembali kata sandi adalah masalah serius karena banyaknya kebocoran kata sandi yang terjadi setiap tahun, bahkan di situs web besar. Ketika kata sandi Anda bocor, orang jahat memiliki alamat email, nama pengguna, dan kombinasi kata sandi yang dapat mereka coba di situs web lain. Jika Anda menggunakan informasi login yang sama di mana-mana, kebocoran di satu situs web dapat memberi orang akses ke semua akun Anda. Jika seseorang mendapatkan akses ke akun email Anda dengan cara ini, mereka dapat menggunakan tautan pengaturan ulang kata sandi untuk mengakses situs web lain, seperti perbankan online atau akun PayPal Anda.
Untuk mencegah kebocoran kata sandi yang begitu merusak, Anda perlu menggunakan kata sandi unik di setiap situs web. Ini juga harus kata sandi yang kuat - kata sandi yang panjang dan tidak dapat diprediksi yang berisi angka dan simbol.
Geeks web memiliki ratusan akun untuk dilacak, sementara rata-rata orang cenderung memiliki puluhan kata sandi yang berbeda. Mengingat kata sandi yang kuat seperti itu hampir tidak mungkin tanpa menggunakan semacam trik. Trik yang ideal adalah pengelola kata sandi yang menghasilkan kata sandi acak yang aman untuk Anda dan mengingatnya sehingga Anda tidak perlu melakukannya.
Seperti Apa Menggunakan Pengelola Kata Sandi
Pengelola kata sandi akan menghilangkan beban pikiran Anda, membebaskan kekuatan otak untuk melakukan hal-hal produktif daripada mengingat daftar panjang kata sandi.
Saat Anda menggunakan pengelola kata sandi dan perlu masuk ke situs web, pertama-tama Anda akan mengunjungi situs web itu secara normal. Alih-alih mengetik kata sandi Anda ke situs web, Anda mengetik kata sandi utama Anda ke pengelola kata sandi, yang secara otomatis mengisi informasi login yang sesuai ke situs web. (Jika Anda sudah masuk ke pengelola kata sandi Anda, secara otomatis akan mengisi data untuk Anda). Anda tidak perlu memikirkan tentang alamat email, nama pengguna, dan sandi yang Anda gunakan untuk situs web - pengelola sandi Anda yang melakukan pekerjaan kotor untuk Anda.
Jika Anda membuat akun baru, pengelola sandi Anda akan menawarkan untuk membuat sandi acak yang aman untuk Anda, jadi Anda juga tidak perlu memikirkannya. Ini juga dapat dikonfigurasi untuk secara otomatis mengisi informasi seperti alamat, nama, dan alamat email Anda ke dalam formulir web.
Mengapa Pengelola Sandi Berbasis Browser Tidak Ideal
Browser web - Chrome, Firefox, Internet Explorer, dan lainnya - semuanya memiliki pengelola kata sandi terintegrasi. Setiap pengelola kata sandi yang ada di dalam browser tidak dapat bersaing dengan pengelola kata sandi khusus. Untuk satu hal, Chrome dan Internet Explorer menyimpan sandi Anda di komputer dalam bentuk yang tidak terenkripsi. Orang bisa mengakses file kata sandi di komputer Anda dan melihatnya, kecuali Anda mengenkripsi hard drive komputer Anda .
Mozilla Firefox memiliki fitur "master password" yang memungkinkan Anda untuk mengenkripsi sandi yang disimpan dengan satu sandi "master", menyimpannya di komputer Anda dalam format terenkripsi. Namun, pengelola kata sandi Firefox juga bukanlah solusi yang ideal. Antarmuka tidak membantu Anda membuat sandi acak dan tidak memiliki berbagai fitur, seperti sinkronisasi lintas platform (Firefox tidak dapat disinkronkan ke perangkat iOS).
Pengelola kata sandi khusus akan menyimpan kata sandi Anda dalam bentuk terenkripsi, membantu Anda membuat kata sandi acak yang aman, menawarkan antarmuka yang lebih kuat, dan memungkinkan Anda mengakses kata sandi dengan mudah di semua komputer, ponsel cerdas, dan tablet berbeda yang Anda gunakan.
Pengelola Kata Sandi untuk Digunakan
Berbagai pengelola kata sandi tersedia, tetapi tiga menonjol sebagai opsi terbaik. Masing-masing adalah opsi yang solid, dan yang Anda sukai akan bergantung pada apa yang lebih penting bagi Anda:
Dashlane : Pengelola kata sandi ini sedikit lebih baru, tetapi kekurangan dalam pengenalan nama yang mereka buat dengan fitur hebat dan aplikasi apik untuk hampir semua platform - Windows, OS X, iPhone, iPad, dan Android. Mereka memiliki ekstensi untuk setiap browser, fitur seperti dasbor keamanan yang menganalisis kata sandi Anda, dan mereka bahkan memiliki pengubah kata sandi otomatis yang dapat mengubah kata sandi untuk Anda tanpa harus menanganinya sendiri.
Salah satu fitur terbaik dari Dashlane adalah dapat digunakan secara gratis di satu perangkat. Jika Anda ingin menyinkronkan sandi antar perangkat, Anda perlu melakukannya tingkatkan ke premium . Tapi Anda bisa mengujinya secara gratis.
Dan terkait keamanan, Dashlane memiliki keuntungan lain, karena Anda memiliki pilihan untuk menyimpan semua sandi Anda secara lokal di komputer Anda, bukan di cloud. Jadi, Anda mendapatkan keuntungan dari sesuatu seperti KeePass, tetapi dengan antarmuka yang lebih baik. Jika Anda memang memilih untuk menyinkronkan kata sandi Anda menggunakan cloud, kata sandi tersebut dienkripsi AES.
LastPass : Ini adalah pengelola kata sandi berbasis awan dengan ekstensi, aplikasi seluler, dan bahkan aplikasi desktop untuk semua browser dan sistem operasi yang Anda inginkan. Ini sangat kuat dan bahkan menawarkan berbagai opsi otentikasi dua faktor sehingga Anda dapat memastikan tidak ada orang lain yang dapat masuk ke brankas kata sandi Anda. Kami sudah meliputnya Banyak opsi keamanan LastPass dengan sangat rinci. LastPass menyimpan sandi Anda di server LastPass dalam bentuk terenkripsi - ekstensi atau aplikasi LastPass secara lokal mendekripsi dan mengenkripsinya saat Anda masuk, jadi LastPass tidak dapat melihat sandi Anda jika mereka mau. Untuk informasi lebih lanjut tentang LastPass, baca panduan kami untuk memulai dengan LastPass .
KeePass : LastPass bukan untuk semua orang. Beberapa orang merasa tidak nyaman dengan pengelola kata sandi berbasis awan, dan itu tidak masalah. KeePass adalah aplikasi desktop populer untuk mengelola kata sandi Anda, tetapi ada juga ekstensi browser dan aplikasi seluler untuk KeePass. KeePass menyimpan sandi Anda di komputer sehingga Anda tetap dapat mengontrolnya - bahkan ini bersumber terbuka, sehingga Anda dapat mengaudit kodenya jika Anda mau. Sisi negatifnya adalah Anda bertanggung jawab atas sandi Anda, dan Anda harus menyinkronkannya di antara perangkat Anda secara manual. Beberapa orang menggunakan solusi sinkronisasi seperti Dropbox untuk menyinkronkan database KeePass di antara perangkat mereka. Untuk informasi lebih lanjut, lihat pengantar kami ke KeePass .
Update : Kami tidak menyebutkan 1Password dalam versi awal dari panduan ini, tetapi 1Password juga merupakan pilihan yang sangat baik yang semakin banyak digunakan orang. Jika Anda lebih suka perangkat lunak sumber terbuka, Bitwarden juga merupakan alternatif yang sangat baik untuk KeePass.
Memulai Pengelola Kata Sandi Anda
Keputusan besar pertama yang perlu Anda buat dengan pengelola kata sandi adalah memilih kata sandi utama Anda. Kata sandi utama ini mengontrol akses ke seluruh basis data pengelola kata sandi Anda, jadi Anda harus membuatnya sangat kuat - bagaimanapun, itu adalah satu-satunya kata sandi yang perlu Anda ingat. Anda mungkin ingin menuliskan kata sandi dan menyimpannya di tempat yang aman setelah memilihnya, untuk berjaga-jaga - misalnya, jika Anda benar-benar serius, Anda dapat menyimpan kata sandi utama di brankas bank. Anda dapat mengubah sandi ini nanti, tetapi hanya jika Anda mengingatnya - jika Anda kehilangan sandi utama, Anda tidak akan dapat melihat sandi yang disimpan. Ini penting, karena memastikan tidak ada orang lain yang dapat melihat database kata sandi aman Anda tanpa kata sandi utama.
Setelah menginstal pengelola kata sandi, Anda mungkin ingin mulai mengubah kata sandi situs web Anda menjadi yang lebih aman. LastPass menawarkan Tantangan Keamanan LastPass, yang mengidentifikasi kata sandi yang lemah dan duplikat yang harus Anda fokuskan untuk mengubahnya. Dashlane memiliki Dasbor Keamanan bawaan, yang akan membantu Anda mengetahui kata sandi mana yang mungkin perlu diubah.
Pengelola kata sandi juga memungkinkan Anda untuk menyimpan jenis data lain dalam bentuk yang aman - mulai dari nomor kartu kredit hingga catatan aman. Semua data yang Anda simpan di pengelola kata sandi dienkripsi dengan kata sandi utama Anda.
Pengelola kata sandi bahkan dapat membantu melawan phishing, karena mereka mengisi informasi akun ke situs web berdasarkan alamat web (URL) mereka. Jika Anda merasa berada di situs web bank Anda dan pengelola sandi tidak secara otomatis mengisi informasi login Anda, mungkin Anda berada di situs web phishing dengan URL yang berbeda.
Kredit Gambar: Johan Larsson on Flickr
