Tahun baru sudah dekat, dan jutaan dari kita masih menggunakan kata sandi yang sangat buruk. Tidak harus seperti itu. Anda akan menjadikan tahun ini tahun dengan sandi yang luar biasa dan kami akan menunjukkan caranya.
Bagaimana Anda Tahu Kata Sandi Saya Mengerikan?
Apakah kami tahu bahwa Anda, secara pribadi, memiliki kata sandi yang buruk? Tidak. Anda mungkin salah satu dari sedikit orang yang memahami pentingnya kebersihan sandi yang baik dan benar-benar menerapkan sistem untuk mencapai tujuan itu (baik untuk Anda). Tahukah kita bahwa populasi umum orang, secara keseluruhan, menggunakan kata sandi yang buruk? Ya, ya kami lakukan.
Bagaimana kita tahu ini? Karena ada perusahaan yang mengumpulkan semua dump kata sandi dari semua pelanggaran data yang (sayangnya) terjadi setiap tahun dan menganalisis kata sandi. Pembuangan kata sandi ini biasanya mencakup ratusan ribu hingga jutaan kata sandi, dan sangat mudah untuk mendapatkan gambaran luas tentang jenis kata sandi yang digunakan orang (dan seberapa serius, atau tidak, mereka menangani keamanan kata sandi).
Satu perusahaan tertentu, SplashData (pembuat pengelola kata sandi pribadi SplashData dan sistem pengelolaan kata sandi perusahaan TeamID), telah menyusun dan merilis daftar kata sandi yang paling umum digunakan orang sejak tahun 2011. Berikut adalah daftar dari 2011 , 2012 , 2013 , 2014 , dan 2015 . Meskipun Anda dapat meninjau sendiri semua daftar, kami telah memberanikan diri untuk memposting sepuluh teratas dari setiap tahun secara berdampingan untuk Anda:
Itu benar: sandi terpopuler selama lima tahun terakhir adalah "sandi" dan "123456". Tidak ada entri dalam daftar ini yang genap upaya dengan sandi yang bagus, itu hanyalah kemalasan murni. Lebih buruk lagi, hanya ada sedikit perubahan dari waktu ke waktu. (Meskipun menarik bahwa naga telah menyusul monyet selama lima tahun.)
Mengingat banyaknya pelanggaran data profil tinggi yang telah terjadi sejak 2011, Anda akan mengira bahwa Anda akan melihat setidaknya a marjinal merayap menuju kata sandi yang lebih baik. Namun yang jelas jutaan orang masih menggunakan sandi yang sangat sepele sehingga Anda bahkan tidak perlu menggunakan alat canggih untuk memecahkannya; Anda bisa menebaknya seolah-olah Anda adalah peretas yang terlalu pintar di acara TV tahun 90-an yang ditulis dengan buruk.
Anda mungkin melihat daftar dan menepuk-nepuk diri sendiri karena Anda tidak menggunakan sandi yang sangat sederhana, tetapi apakah sandi Anda benar-benar lebih baik? Mari kita tinjau apa yang membuat kata sandi bagus sebelum ada yang mulai memberi selamat kepada diri mereka sendiri dengan sepenuh hati.
Apa yang Membuat Kata Sandi yang Baik?
Itu aturan untuk kebersihan kata sandi yang baik tidak rumit, dan tidak banyak berubah seiring waktu. Meskipun demikian, sangat sedikit orang yang benar-benar mengikuti mereka dengan setia. Inilah yang membuat kata sandi bagus:
Panjangnya. Kata sandi yang bagus itu panjang. Sebagai aturan umum, semakin panjang sandi, semakin sulit untuk dipecahkan menggunakan metode brute force dan kamus (dan tentu saja semakin sulit ditebak). Anda harus selalu berusaha melampaui panjang kata sandi minimum. Jika situs mengatakan Anda memerlukan kata sandi yang panjangnya minimal enam karakter, buat lebih panjang.
Kompleksitas . Sebagai aturan umum, Anda harus menghindari kata-kata sederhana. Hindari kata-kata kamus, nama tempat, dan kata benda yang tepat. Nama tengah Anda, nama anjing Anda, nama negara bagian, musisi populer, semuanya adalah komponen kata sandi yang buruk karena kemungkinan besar sudah ada dalam tabel dan file yang akan digunakan oleh pembuat kata sandi. Jika kamu melakukan menggunakan kata-kata seperti "anjing", "rumah", atau "biru" dalam sandi Anda, Anda harus menggunakan setidaknya empat di antaranya dalam sandi yang sama, dan dengan cara yang mengurangi kemungkinan diserang secara brutal, seperti "MyDog $ House! SBlue ”.
Keunikan. Ini yang besar, dan yang paling banyak orang tersandung. Yang lebih penting daripada sekadar memiliki kata sandi yang baik adalah memiliki file sandi berbeda untuk setiap situs yang Anda kunjungi . Anda dapat memiliki kata sandi terbaik di dunia, kata sandi yang sangat fantastis sehingga membutuhkan waktu puluhan tahun untuk memecahkannya, tetapi jika seluruh sistem perusahaan disusupi dan peretas menemukannya, mereka mengetahuinya, dan mereka memiliki akses ke akun mana pun. Anda menggunakannya.
TERKAIT: Cara Membuat Kata Sandi yang Kuat (dan Mengingatnya)
Kami tidak dapat cukup menekankan bagian ini. Jika Anda menggunakan sandi yang sama di beberapa situs dan satu dari situs-situs tersebut disusupi, orang-orang yang bisa melakukan yang terbaik dapat masuk apa saja situs tersebut sebagai Anda. Jika Anda telah menggunakan sandi yang sama di beberapa situs dan sandi itu juga sandi yang Anda gunakan untuk alamat email Anda, Anda berada di dunia yang terluka. Tidak hanya dapat (dan kemungkinan besar) email pribadi Anda akan dibobol, tetapi penyerang juga dapat mengatur ulang kata sandi di akun mana pun yang Anda miliki. Pada saat itu Anda sudah cukup banyak memberi penyerang kunci pepatah ke rumah Anda.
Sekarang Anda mungkin mencemooh gagasan bahwa Anda dapat memenuhi bahkan persyaratan dasar yang kami uraikan di atas. Kata sandi yang panjang, rumit, dan unik untuk setiap situs yang Anda kunjungi? Tapi ada begitu banyak situs! Bagaimana Anda bisa menyimpan 100 kata sandi yang berbeda semuanya? Ini membawa kita ke langkah selanjutnya dalam perubahan kebersihan kata sandi Anda: menggunakan pengelola kata sandi.
Anda Membutuhkan Pengelola Kata Sandi
Sekali waktu, Anda mungkin memiliki beberapa kata sandi untuk disulap di otak Anda. Anda terus melacak login komputer Anda di rumah dan di tempat kerja, mungkin Amazon dan eBay selama awal mula belanja online, dan tentu saja login bank Anda. Dengan kurang dari segelintir kata sandi, untuk mengingatnya, cukup mudah untuk mengingat beberapa kata sandi yang kuat.
Hari-hari itu, bagaimanapun, sudah lama berlalu. Perkembangan layanan online untuk segala hal mulai dari pembayaran tagihan hingga belanja hingga registrasi produk dan pembaruan perangkat lunak telah memastikan bahwa bahkan pengguna biasa memiliki lusinan login dan kata sandi untuk dijaga. Dalam beberapa kasus bahkan jumlahnya mencapai ratusan (saat ini saya memiliki lebih dari 300 login / kata sandi dalam koleksi pribadi saya). Tidak mungkin ada orang yang dapat melacak ratusan kata sandi unik. Heck, saya kenal beberapa orang yang hanya memiliki pasangan, dan masih kadang-kadang melupakan mereka. (“Coba lihat, apakah itu
monyet!
atau
monyet1
? Atau apakah ada huruf kapital M pada monyet? Ugh, saya akan setel ulang lagi. ”)
TERKAIT: Mengapa Anda Harus Menggunakan Pengelola Kata Sandi, dan Cara Memulai
Di zaman sekarang ini, pengelola kata sandi yang baik sangat penting. Pengelola kata sandi mempersingkat semua masalah yang mengganggu penggunaan kata sandi modern. Menggunakan pengelola kata sandi seperti LastPass memastikan bahwa Anda dapat dengan mudah membuat, menggunakan, dan mengingat sandi yang panjang, kuat, dan unik untuk setiap layanan yang Anda gunakan. Faktanya, pengelola kata sandi yang baik akan bekerja di komputer dan telepon Anda, dan akan secara otomatis memasukkan Anda ke dalam segala hal tanpa Anda mengangkat jari - jadi Anda tidak perlu mengetikkan kata sandi lagi. Nyaman dan aman.
Mengingat jumlah login yang kita semua perlu lacak, frekuensi kebocoran data, dan jumlah masalah yang muncul dari penggunaan kembali kata sandi yang sama (terutama untuk situs sensitif), tidak ada alasan untuk tidak menggunakan pengelola kata sandi untuk menghasilkan dan menyimpan kata sandi yang aman. Jika Anda baru mengenal konsep pengelola kata sandi atau Anda khawatir tentang penggunaan sistem yang sepenuhnya berbasis cloud, lihat panduan Anda Mengapa Anda Harus Menggunakan Pengelola Kata Sandi dan Cara Memulai .
Anda Membutuhkan Otentikasi Dua Faktor
Jadi, Anda telah memasang pengelola kata sandi dan membuat kata sandi yang unik dan rumit untuk setiap situs yang Anda gunakan. Anda seorang rockstar. Tapi ada bagian terakhir dari teka-teki keamanan kata sandi yang harus Anda jadikan prioritas di tahun baru: otentikasi dua faktor.
TERKAIT: Apa Itu Otentikasi Dua Faktor, dan Mengapa Saya Membutuhkannya?
Otentikasi dua faktor itu sederhana: itu hanya berarti Anda memerlukan dua jenis otentikasi berbeda untuk masuk ke situs. Akun dengan kata sandi memiliki otentikasi satu faktor: Anda hanya memerlukan kata sandi untuk mendapatkan akses. Akun dengan otentikasi dua faktor membutuhkan dua hal: kata sandi Anda, dan masukkan 6 digit PIN yang dikirimkan perusahaan ke telepon Anda. Hal ini membuat lebih sulit bagi orang untuk meretas akun Anda. Bahkan sandi Anda yang dirilis saat terjadi pelanggaran, mereka tidak akan dapat masuk ke akun Anda, karena mereka tidak memiliki ponsel Anda.
Otentikasi dua faktor menjadi umum dengan situs web perbankan, pengecer besar (seperti Amazon), dan, tentu saja, dengan situs dan layanan berorientasi keamanan seperti LastPass. Jika layanan yang Anda gunakan menawarkan otentikasi dua faktor, biasanya tidak ada alasan untuk tidak memanfaatkannya. Minimal Anda perlu menggunakan otentikasi dua faktor untuk layanan apa pun yang komprominya (seperti bank atau pengelola kata sandi Anda) akan menimbulkan kesulitan serius atau risiko pencurian identitas. Periksa panduan kami untuk otentikasi dua faktor untuk info lebih lanjut tentang cara menyiapkannya. Ini adalah salah satu hal terbaik yang dapat Anda lakukan untuk menjaga keamanan akun Anda.
Praktik sandi yang baik tidaklah glamor, tetapi itu sangat diperlukan. Jangan biarkan satu tahun lagi berlalu saat Anda menemukan diri Anda mengetik sandi yang sama persis untuk login email dan bank Anda sambil berpikir "Astaga, saya benar-benar harus berhenti menggunakan sandi yang sama untuk semuanya." Tahun depan, ketika putaran pelanggaran data lagi menghasilkan daftar sandi terburuk lainnya, Anda bahkan tidak perlu merasa khawatir. Karena semua sandi Anda akan dihapus: panjang, rumit, dan unik.
Kredit gambar: Automobile Italia .
