Keamanan Digital
Dan apakah itu pertanyaan yang tepat untuk ditanyakan? Inilah hal lain yang harus Anda pertimbangkan dalam menjaga keamanan akun Anda.
03 April 2024
โข
,
5 menit Baca
Banyak hal telah dilakukan selama beberapa tahun terakhir mengenai pertumbuhan potensi di bidang ini otentikasi tanpa kata sandi dan kunci pas. Berkat pengenalan wajah berbasis ponsel pintar yang hampir ada di mana-mana, kemampuan untuk masuk ke aplikasi favorit Anda atau layanan lain dengan melihat ke dalam perangkat Anda (atau metode lain untuk mengaksesnya). otentikasi biometrik, dalam hal ini) kini menjadi kenyataan yang menyegarkan, sederhana, dan aman bagi banyak orang. Namun hal ini masih belum lazim, terutama di dunia desktop, karena banyak dari kita masih mengandalkan kata sandi yang bagus.
Di sinilah letak tantangannya โ karena kata sandi tetap menjadi target utama para penipu dan aktor ancaman lainnya. Jadi seberapa sering kita harus mengubah kredensial ini agar tetap aman? Menjawab pertanyaan ini mungkin lebih rumit dari yang Anda kira.
Mengapa perubahan kata sandi mungkin tidak masuk akal
Hingga beberapa waktu yang lalu, disarankan untuk merotasi kata sandi secara rutin untuk mengurangi risiko pencurian atau peretasan terselubung oleh penjahat dunia maya. Kebijaksanaan yang diterima berkisar antara 30 dan 90 hari.
Namun, waktu terus berubah dan penelitian menunjukkan bahwa seringnya terjadi perubahan kata sandi, terutama pada jadwal yang ditentukan, belum tentu meningkatkan keamanan akun. Dengan kata lain, tidak ada jawaban universal mengenai kapan Anda harus mengubah kata sandi. Selain itu, banyak di antara kita yang memiliki terlalu banyak akun online sehingga sulit untuk dilacak dengan nyaman, apalagi membuat kata sandi (yang kuat dan unik) untuk masing-masing akun setiap beberapa bulan. Selain itu, kita sekarang hidup di dunia pengelola kata sandi dan otentikasi dua faktor (2FA) hampir di mana-mana.
Yang pertama berarti lebih mudah untuk menyimpan dan mengingat kata sandi yang panjang, kuat, dan unik untuk setiap akun. Yang terakhir menambahkan lapisan keamanan ekstra yang cukup mulus ke dalam proses login kata sandi. Beberapa pengelola kata sandi kini memiliki pemantauan web gelap yang secara otomatis menandai ketika kredensial mungkin telah dilanggar dan disebarkan di situs bawah tanah.
Bagaimanapun, ada beberapa alasan kuat mengapa para pakar keamanan dan otoritas yang dihormati secara global, seperti Institut Standar dan Teknologi Nasional AS (NIST) dan Pusat Keamanan Siber Nasional (NCSC) di Inggris, tidak menyarankan agar masyarakat dipaksa untuk berubah. kata sandi mereka setiap beberapa bulan kecuali kriteria tertentu telah dipenuhi.
Alasannya cukup sederhana:
- Menurut NIST: โPengguna cenderung memilih rahasia yang lebih lemah ingatannya ketika mereka tahu bahwa mereka harus mengubahnya dalam waktu dekatโ.
- โKetika perubahan tersebut benar-benar terjadi, mereka sering memilih rahasia yang mirip dengan rahasia lama yang mereka ingat dengan menerapkan serangkaian transformasi umum seperti menambah angka pada kata sandi,โ NIST berlanjut.
- Praktik ini memberikan rasa aman yang salah karena jika kata sandi sebelumnya telah dibobol dan Anda tidak menggantinya dengan kata sandi yang kuat dan unik, penyerang mungkin dapat dengan mudah memecahkannya lagi.
- Kata sandi baru, terutama jika dibuat setiap beberapa bulan, juga lebih mungkin untuk ditulis dan/atau dilupakan, menurut NCSC.
โIni adalah salah satu skenario keamanan yang kontra-intuitif; semakin sering pengguna dipaksa mengubah kata sandi, semakin besar kerentanan terhadap serangan secara keseluruhan. Apa yang tampaknya merupakan nasihat yang sangat masuk akal dan sudah lama ada, ternyata tidak dapat bertahan dalam analisis menyeluruh terhadap sistem,โ NCSC berpendapat.
โNCSC sekarang merekomendasikan organisasi untuk tidak memaksakan masa berlaku kata sandi secara teratur. Kami percaya hal ini mengurangi kerentanan yang terkait dengan masa berlaku kata sandi yang sering berakhir dan tidak banyak meningkatkan risiko eksploitasi kata sandi jangka panjang.โ
Kapan harus mengubah kata sandi Anda
Namun, ada beberapa skenario yang memerlukan perubahan kata sandi, terutama untuk akun terpenting Anda. Ini termasuk:
- Kata sandi Anda telah terjebak dalam pelanggaran data pihak ketiga. Anda mungkin akan diberitahu tentang hal ini oleh penyedia itu sendiri, atau mungkin Anda sudah diberitahu mendaftar untuk peringatan tersebut pada layanan seperti Have I Been Pwned, atau Anda mungkin diberi tahu oleh penyedia pengelola kata sandi yang menjalankan pemeriksaan otomatis di web gelap.
- Kata sandi Anda adalah lemah dan mudah ditebak atau retak (yaitu, mungkin muncul di daftar kata sandi yang paling umum). Peretas dapat menggunakan alat untuk mencoba kata sandi umum di beberapa akun dengan harapan salah satunya berfungsi โ dan seringkali berhasil.
- Anda telah menggunakan kembali kata sandi di beberapa akun. Jika salah satu dari akun ini dibobol, pelaku ancaman dapat menggunakan sistem otomatis โisian kredensialโ perangkat lunak untuk membuka akun Anda di situs/aplikasi lain.
- Anda baru saja mengetahui, misalnya berkat perangkat lunak keamanan baru, bahwa perangkat Anda telah disusupi oleh malware.
- Anda harus membagikan kata sandi Anda dengan orang lain.
- Anda baru saja menghapus orang dari akun bersama (misalnya mantan teman serumah).
- Anda telah login di komputer umum (misalnya di perpustakaan) atau di perangkat/komputer orang lain.
Saran kata sandi praktik terbaik
Pertimbangkan hal berikut untuk meminimalkan kemungkinan pengambilalihan akun:
- Selalu gunakan kata sandi yang kuat, panjang, dan unik.
- Simpan kata sandi di atas dalam pengelola kata sandi yang memiliki satu kredensial utama untuk diakses dan secara otomatis dapat mengingat semua kata sandi Anda ke situs atau aplikasi apa pun.
- Awasi peringatan kata sandi yang dilanggar dan segera ambil tindakan setelah menerimanya.
- Aktifkan 2FA kapan pun tersedia untuk memberikan lapisan keamanan tambahan pada akun Anda.
- Mempertimbangkan mengaktifkan kunci sandi ketika ditawarkan untuk akses aman tanpa batas ke akun Anda menggunakan ponsel Anda.
- Pertimbangkan audit kata sandi secara rutin: tinjau kata sandi untuk semua akun Anda dan pastikan kata sandi tersebut tidak terduplikasi atau mudah ditebak. Ubah semua yang lemah atau berulang, atau yang mungkin berisi informasi pribadi seperti ulang tahun atau hewan peliharaan keluarga.
- Jangan simpan kata sandi Anda di browser, meskipun itu sepertinya ide yang bagus. Hal ini karena browser adalah target populer bagi pelaku ancaman, yang dapat menggunakan malware pencuri informasi untuk menangkap kata sandi Anda. Itu juga akan mengekspos kata sandi Anda yang disimpan kepada orang lain yang menggunakan perangkat/komputer Anda.
Jika Anda tidak menggunakan kata sandi acak dan kuat yang disarankan oleh pengelola kata sandi Anda (atau Pembuat kata sandi ESET), lihat ini daftar tips dari Badan Keamanan Siber dan Infrastruktur AS (CISA). Ini menyarankan menggunakan kata sandi terpanjang atau frasa sandi diperbolehkan (8-64 karakter) jika memungkinkan, dan termasuk huruf besar dan kecil, angka dan karakter khusus.
Pada waktunya, diharapkan bahwa kunci sandi โ dengan dukungan Google, Apple, Microsoft dan pemain ekosistem teknologi besar lainnya โ pada akhirnya akan menandai berakhirnya era kata sandi. Namun sementara itu, pastikan akun Anda seaman mungkin.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.welivesecurity.com/en/cybersecurity/how-often-should-change-passwords/
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 2FA
- 30
- 33
- a
- kemampuan
- Sanggup
- Tentang Kami
- atas
- mengakses
- Menurut
- Akun
- Akun
- di seluruh
- Tindakan
- aktor
- sebenarnya
- Tambahan
- Menambahkan
- nasihat
- Setelah
- lagi
- badan
- silam
- Alerts
- Semua
- hampir
- sendirian
- juga
- an
- analisis
- dan
- dan infrastruktur
- Lain
- menjawab
- menjawab
- Apa pun
- siapapun
- di manapun
- aplikasi
- Muncul
- Apple
- Menerapkan
- aplikasi
- April
- ADALAH
- AS
- meminta
- terkait
- menyerang
- audit
- Pihak berwenang
- Otomatis
- secara otomatis
- tersedia
- BE
- karena
- menjadi
- Percaya
- antara
- Browser
- browser
- dibangun di
- tapi
- by
- CAN
- menangkap
- Kategori
- pusat
- tertentu
- menantang
- kesempatan
- perubahan
- Perubahan
- karakter
- Cek
- Pilih
- bagaimana
- datang
- Umum
- menarik
- Dikompromikan
- komputer
- Mempertimbangkan
- berkonsultasi
- mengandung
- bisa
- retak
- retak
- dibuat
- MANDAT
- Surat kepercayaan
- kriteria
- maya
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- gelap
- Web Gelap
- data
- Hari
- Desktop
- alat
- do
- Tidak
- melakukan
- Dont
- turun
- e
- setiap
- mudah
- mudah
- Mudah
- ekosistem
- lain
- akhir
- memastikan
- Era
- terutama
- Bahkan
- Setiap
- di mana-mana
- contoh
- ahli
- kadaluwarsa
- eksploitasi
- tambahan
- mata
- wajah
- pengenalan wajah
- hampir
- palsu
- keluarga
- Favorit
- beberapa
- Akhirnya
- berikut
- Untuk
- kekuatan
- terpaksa
- terlupakan
- Bekas
- sering
- dari
- Secara global
- baik
- lebih besar
- Pertumbuhan
- kira
- hacker
- Memiliki
- berharap
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTML
- HTTPS
- i
- ide
- if
- Segera
- penting
- memperbaiki
- in
- Di lain
- memasukkan
- Termasuk
- Meningkatkan
- meningkatkan
- informasi
- informasi
- Infrastruktur
- Lembaga
- ke
- IT
- jpeg
- jpg
- hanya
- Menjaga
- pemeliharaan
- Tahu
- lapisan
- belajar
- membiarkan
- Perpustakaan
- terletak
- 'like'
- Mungkin
- Daftar
- sedikit
- hidup
- mencatat
- login
- masuk
- Panjang
- jangka panjang
- mencari
- terbuat
- utama
- membuat
- malware
- manajer
- banyak
- menguasai
- hal
- max-width
- Mungkin..
- cara
- sementara itu
- bertemu
- metode
- Microsoft
- mungkin
- menit
- memperkecil
- Mengurangi
- pemantauan
- bulan
- lebih
- paling
- beberapa
- nasional
- NCSC
- Dekat
- perlu
- New
- nisan
- sekarang
- jumlah
- nomor
- terjadi
- of
- ditawarkan
- sering
- Tua
- on
- ONE
- yang
- secara online
- ke
- Buka
- or
- urutan
- organisasi
- Lainnya
- di luar
- lebih
- secara keseluruhan
- Kata Sandi
- password manager
- password
- lalu
- Konsultan Ahli
- benar-benar
- pribadi
- Hewan Peliharaan
- FIL
- telepon
- bagian
- plato
- Kecerdasan Data Plato
- Data Plato
- pemain
- Populer
- mungkin
- potensi
- praktek
- sebelumnya
- proses
- memberikan
- pemberi
- menyediakan
- publik
- pertanyaan
- acak
- Penilaian
- alasan
- Kenyataan
- alasan
- diterima
- menerima
- pengakuan
- sarankan
- direkomendasikan
- mengurangi
- reguler
- secara teratur
- mengandalkan
- Dihapus
- ulang
- menggantikan
- penelitian
- Penelitian menunjukkan
- dihormati
- ulasan
- benar
- keras
- Risiko
- berjalan
- s
- aman
- Save
- disimpan
- skenario
- menjadwalkan
- mulus
- Rahasia
- rahasia
- aman
- keamanan
- tampaknya
- memilih
- rasa
- Layanan
- set
- beberapa
- berbagi
- harus
- Sinyal
- mirip
- Sederhana
- tunggal
- situs web
- Situs
- So
- Perangkat lunak
- beberapa
- khusus
- berdiri
- standar
- Masih
- menyimpan
- kuat
- berhasil
- seperti itu
- Menyarankan
- mendukung
- Mengambil
- pengambilalihan
- target
- tech
- Teknologi
- Cenderung
- dari
- Terima kasih
- bahwa
- Grafik
- pencurian
- mereka
- Mereka
- diri
- Sana.
- Ini
- mereka
- berpikir
- pihak ketiga
- data pihak ketiga
- ini
- itu
- ancaman
- aktor ancaman
- waktu
- kali
- Tips
- untuk
- terlalu
- jalur
- transformasi
- mencoba
- ternyata
- bawah tanah
- unik
- kecuali kalau
- us
- menggunakan
- Pengguna
- menggunakan
- Kerentanan
- kerentanan
- adalah
- we
- lemah
- lebih lemah
- jaringan
- Apa
- ketika
- kapan saja
- yang
- sementara
- SIAPA
- mengapa
- akan
- kebijaksanaan
- dengan
- kata
- bekerja
- dunia
- akan
- tertulis
- tahun
- Kamu
- Anda
- zephyrnet.dll