Kunci kerajaan - mengamankan perangkat dan akun Anda
Mari kita bicara tentang bagaimana Anda dapat mengamankan perangkat dan akun online Anda dengan lebih baik.
Apa itu autentikasi dan mengapa Anda harus peduli?
Sering kali ketika Anda perlu mengakses sesuatu – perangkat, akun, atau bahkan tempat – Anda harus memiliki cara untuk membuktikan bahwa Anda adalah siapa yang Anda katakan, atau setidaknya Anda diizinkan untuk mengakses hal itu. Ini adalah proses yang kami sebut "autentikasi".
Contoh dasar adalah rumah Anda. Ketika Anda ingin memasuki rumah Anda, Anda mungkin harus menggunakan semacam kunci untuk membuka kunci pintu. Kunci fisik tersebut memungkinkan Anda untuk masuk. Ini adalah metode autentikasi yang sangat dasar, dan itu memang menderita dari satu masalah besar: Jika seseorang menemukan atau mencuri kunci Anda, mereka bisa masuk ke rumah Anda.
Contoh umum autentikasi lainnya adalah mesin kas di bank Anda. Ini adalah contoh yang sedikit lebih canggih karena daripada hanya memiliki kunci fisik (biasanya kartu plastik di dompet Anda) Anda juga harus memiliki fakta yang diingat - PIN Anda, yang umumnya adalah angka 4-8 digit.
Ini adalah sistem yang lebih aman karena bahkan jika seseorang memiliki kunci fisik Anda - kartu - mereka tidak bisa mengambil uang Anda dari mesin kas karena mereka masih perlu mengetahui PIN Anda. Jika mereka semua yang mereka miliki adalah PIN Anda, mereka masih tidak bisa mendapatkan uang Anda dari mesin karena mereka juga membutuhkan kartu. Mereka harus memiliki kedua hal itu.
Di komputer, jenis autentikasi yang sudah tak asing lagi adalah masuk dengan nama pengguna dan kata sandi. Hari ini perangkat kami berisi begitu banyak data penting kami sehingga autentikasi kami sangat penting dilakukan dengan baik. Jika penjahat dapat masuk ke perangkat atau layanan Anda selagi Anda, mereka dapat melakukan banyak hal buruk.
Jadi, mari kita lihat bagaimana Anda dapat dengan mudah mengamankannya.
Langkah pertama: Aktifkan autentikasi di perangkat seluler Anda.
Sebagian besar smartphone modern dapat dengan cepat membuka kunci dengan sidik jari atau pengenalan wajah, tetapi bahkan yang tidak mendukung metode tersebut dapat diatur untuk mengharuskan PIN dibuka kuncinya. Aktifkan itu.
Ya, memerlukan langkah tambahan untuk membuka kunci telepon saat Anda ingin menggunakannya tetapi menambahkan langkah kecil tersebut membuat perangkat Anda jauh lebih aman. Jika telepon Anda hilang atau dicuri siapa pun yang memiliki telepon Anda jauh lebih kecil kemungkinannya untuk dapat mengakses data sensitif Anda. Ini sangat penting terutama jika Anda menggunakan perangkat Anda untuk bekerja atau perbankan.
Autentikasi multifaktor (AKA "Verifikasi 2 langkah")
Ketika Anda muncul di rumah dan memasukkan kunci Anda untuk membuka kunci pintu, kunci tersebut adalah apa yang kami sebut sebagai "faktor". Pintu dasar yang terkunci adalah autentikasi faktor tunggal. Yang kau butuhkan hanya kunci fisik itu.
Ada tiga jenis faktor dasar yang digunakan dalam autentikasi:
- Sesuatu yang Anda ketahui - seperti kata sandi atau PIN yang diingat.
- Sesuatu yang Anda miliki - seperti smartphone atau kunci fisik dari beberapa jenis.
- Sesuatu yang Anda – seperti sidik jari atau wajah Anda, yang dapat dipindai oleh perangkat untuk mengenali Anda.
Autentikasi multifaktor berarti Anda memerlukan lebih dari satu jenis faktor untuk masuk. Mesin kas yang kami bicarakan adalah autentikasi dua faktor - kartu ATM plastik Anda adalah salah satu faktor, dan yang diingat PIN adalah faktor kedua.
Hampir semua layanan online sekarang memungkinkan Anda menggunakan autentikasi multifaktor untuk masuk juga. Faktor pertama biasanya adalah nama pengguna dan kata sandi Anda. Faktor kedua biasanya adalah kode satu kali khusus yang dikirim ke smartphone Anda melalui pesan teks. Siapa pun yang mencoba masuk ke akun Anda memerlukan nama pengguna dan kata sandi Anda, tetapi mereka juga harus dapat menerima pesan teks khusus tersebut. Itu membuatnya jauh lebih sulit bagi para penjahat untuk masuk.
Opsi lain untuk faktor kedua tersebut dapat berupa aplikasi otentikator di smartphone Anda, seperti Microsoft Authenticator gratis. Aplikasi authenticator memiliki beberapa cara berbeda untuk bekerja, tetapi yang paling umum mirip dengan metode pesan teks. Authenticator menghasilkan kode satu kali khusus di telepon Anda untuk dimasukkan. Ini lebih cepat dan lebih aman daripada pesan teks karena penyerang yang ditentukan mungkin dapat mencegat pesan teks Anda; tetapi mereka tidak dapat mencegat kode yang dihasilkan secara lokal.
Dalam kedua kasus, kode khusus berubah setiap kali dan kedaluwarsa setelah periode waktu yang sangat singkat. Bahkan jika penyerang mengetahui kode apa yang Anda masuki kemarin, itu tidak akan berguna untuk mereka hari ini.
Bukankah ini merepotkan?
Kesalahpahaman umum tentang autentikasi multifaktor, atau verifikasi dua langkah, adalah memerlukan lebih banyak pekerjaan bagi Anda untuk masuk. Namun, dalam banyak kasus, faktor kedua hanya diperlukan untuk pertama kalinya Anda masuk ke aplikasi atau perangkat baru, atau setelah mengubah kata sandi. Setelah itu, layanan mengenali bahwa Anda masuk dengan faktor utama (nama pengguna dan kata sandi) pada aplikasi dan perangkat yang telah Anda gunakan sebelumnya, dan memungkinkan Anda masuk tanpa memerlukan faktor tambahan.
Namun, jika penyerang mencoba masuk ke akun Anda, mereka mungkin tidak menggunakan aplikasi atau perangkat Anda. Kemungkinan besar mereka mencoba masuk dari perangkat mereka, di suatu tempat yang jauh, dan kemudian layanan AKAN meminta faktor autentikasi kedua - yang hampir pasti tidak mereka miliki!
Langkah berikutnya: Aktifkan autentikasi multifaktor di mana pun Anda bisa!
Aktifkan autentikasi multifaktor di bank, akun media sosial, belanja online, dan layanan lain yang mendukungnya. Beberapa layanan mungkin menyebutnya "verifikasi dua langkah" atau "Masuk 2 langkah" tetapi pada dasarnya hal yang sama.
Anda biasanya akan menemukannya di bawah pengaturan keamanan akun Anda.
Serangan kompromi kata sandi bertanggung jawab atas sebagian besar peretasan akun yang berhasil kami lihat, dan autentikasi multifaktor dapat mengalahkan hampir semuanya.
Untuk informasi selengkapnya lihat Apa itu: Autentikasi multifaktor.
Menyapa Windows Hello
Windows Hello adalah cara yang lebih aman untuk masuk ke perangkat Windows 10 atau Windows 11 Anda. Ini membantu Anda menjauh dari metode kata sandi lama dengan menggunakan pengenalan wajah, sidik jari, atau PIN yang diingat sebagai gantinya.
Catatan
Untuk menggunakan Hello Face, perangkat Anda harus memiliki kamera yang kompatibel dengan Hello dan untuk menggunakan Hello Fingerprint, perangkat Anda harus memiliki pembaca sidik jari yang kompatibel dengan Hello. Jika Anda tidak memiliki salah satu dari hal-hal tersebut, ada kamera dan pembaca sidik jari yang kompatibel yang bisa Anda beli, atau Cukup gunakan PIN Hello.
Hello Face atau Hello Fingerprint hanya secepat dan sesederhana pengenalan wajah atau pembaca sidik jari yang mungkin Anda gunakan di ponsel cerdas Anda. Saat Anda masuk ke perintah masuk Windows daripada diminta untuk memasukkan kata sandi, Anda hanya perlu melihat kamera Anda, atau meletakkan jari Anda pada pembaca sidik jari. Segera setelah mengenalimu, kau akan masuk. Biasanya, hampir segera.
Hello PIN berfungsi dengan cara yang sama seperti kebanyakan sistem entri PIN. Saat Anda masuk ke Windows akan meminta PIN dan masuk. Apa yang membuat Hello PIN istimewa adalah bahwa ketika Anda menyiapkannya, PIN terkait dengan perangkat yang Anda gunakan untuk masuk. Itu berarti bahwa, sama seperti bentuk autentikasi multifaktor lainnya, jika penyerang mendapatkan PIN Anda, itu hanya akan berfungsi pada perangkat Anda. Mereka tidak dapat menggunakannya untuk masuk ke akun Anda dari perangkat lain.
Langkah berikutnya: Aktifkan Windows Hello
Di perangkat Windows 10 atau Windows 11 Anda, masuk keOpsi masukPengaturan>Akun>. Di sana Anda bisa melihat tipe Windows Hello perangkat Anda yang dapat mendukung dan menyiapkannya dengan mudah.
Memilih kata sandi yang lebih baik
Satu-satunya orang yang menyukai kata sandi adalah penyerang. Kata sandi yang baik dapat sulit diingat, dan orang cenderung menggunakan kembali kata sandi yang sama berulang kali. Juga beberapa kata sandi cukup umum di sekelompok besar orang - "123456" tidak hanya kata sandi yang buruk, tetapi juga salah satu yang paling umum digunakan. Dan Anda tidak membodohi siapa pun jika "iloveyou" adalah kata sandi Anda, itu adalah kata sandi ke-8 yang paling umum di 2019.
Mudah-mudahan Anda telah mengaktifkan autentikasi multifaktor dan Windows Hello, sehingga Anda tidak terlalu bergantung pada kata sandi sekarang. Tetapi untuk layanan di mana kata sandi masih diperlukan, mari kita pilih yang bagus.
Apa yang membuat kata sandi yang bagus?
Untuk memilih kata sandi yang baik, sangat membantu untuk mengetahui beberapa cara yang paling sering dicoba oleh penyerang untuk menebak kata sandi:
- Serangan kamus - Banyak orang menggunakan kata-kata umum seperti "naga" atau "putri" sebagai kata sandi mereka sehingga penyerang hanya akan mencoba semua kata-kata dalam kamus. Variasi adalah mencoba semua kata sandi umum seperti "123456", "qwerty" dan "123qwe".
- Brute force – Penyerang mungkin hanya mencoba setiap kombinasi karakter yang mungkin sampai mereka menemukan salah satu yang bekerja. Biasanya setiap karakter yang ditambahkan menambahkan lebih banyak waktu secara eksponensial, jadi dengan teknologi saat ini tidak praktis bagi sebagian besar penyerang untuk mencoba kata sandi yang lebih panjang dari 10 atau 11 karakter. Data kami menunjukkan bahwa sangat sedikit penyerang bahkan mencoba memaksa kata sandi yang lebih panjang dari 11 karakter.
Dalam kedua kasus penyerang tidak mengetik ini dengan tangan, mereka memiliki sistem mereka secara otomatis mencoba ribuan kombinasi per detik.
Mengingat jenis serangan tersebut, kami tahu bahwa panjang lebih penting daripada kompleksitas dan kata sandi kami tidak boleh berupa kata bahasa Inggris. Bahkan tidak "sayang", yang panjangnya 14 karakter. Idealnya kata sandi kita harus memiliki panjang setidaknya 12-14 karakter, dengan huruf besar dan huruf kecil, dan setidaknya satu angka atau simbol.
Langkah berikutnya: Mari kita buat kata sandi yang bagus
Berikut tips untuk membuat kata sandi yang memiliki panjang, kompleksitas, dan tidak terlalu sulit untuk diingat. Pilih kutipan film favorit, sebaris dari buku, atau lirik lagu dan ambil huruf pertama dari setiap kata. Ganti angka dan simbol jika diperlukan untuk memenuhi persyaratan kata sandi.
Mungkin kau penggemar bisbol. Dua baris pertama lagu bisbol klasik "Bawa saya keluar ke ballgame" adalah:
Take me out to the ballgame,
Take me out with the crowd
Ambil huruf pertama dari setiap kata, dengan satu penggantian yang jelas:
Tmo2tb,Tmowtc
Panjangnya 13 karakter, huruf campuran, dengan angka dan simbol. Ini terlihat cukup acak dan akan sulit untuk ditebak. Anda dapat melakukan hal yang sama dengan tanda kutip, lirik, atau garis apa pun jika cukup panjang. Anda hanya perlu mengingat kutipan atau lirik apa yang Anda gunakan untuk akun tersebut dan mengatakannya kembali ke diri Anda sendiri saat Anda mengetik.
Tips
- Jika sistem yang Anda masuki mendukung spasi dalam kata sandi, Anda harus menggunakannya.
- Pertimbangkan untuk menggunakan aplikasi pengelola kata sandi. Pengelola kata sandi yang baik dapat menghasilkan kata sandi yang panjang dan acak untuk Anda dan mengingatnya juga. Maka Anda hanya perlu satu kata sandi yang baik, atau lebih baik lagi sidik jari atau pengenalan wajah, untuk masuk ke pengelola kata sandi Anda dan pengelola kata sandi dapat melakukan sisanya. Microsoft Edge dapat membuat dan mengingat kata sandi yang kuat dan unik untuk Anda.
Sekarang Anda memiliki kata sandi yang baik
Ada beberapa jenis serangan kata sandi lain yang perlu diwaspadai:
Kredensial yang digunakan kembali - Jika Anda menggunakan nama pengguna dan kata sandi yang sama di bank Anda dan di TailwindToys.com dan Tailwind dibobol, penyerang tersebut akan mengambil semua kombinasi nama pengguna dan kata sandi yang mereka dapatkan dari Tailwind dan mencobanya di semua situs kartu kredit dan perbankan.
Tips
Bergabunglah dengan Cameron saat ia mempelajari bahaya menggunakan kembali kata sandi dalam cerita pendek ini - Cameron belajar tentang menggunakan kembali kata sandi
Pengelabuan – Penyerang dapat mencoba menelepon atau mengirim pesan kepada Anda, berpura-pura berasal dari situs atau layanan, dan mencoba mengelabui Anda agar "mengonfirmasi kata sandi Anda".
Jangan gunakan kembali kata sandi di beberapa situs dan sangat waspadalah terhadap siapa pun yang menghubungi Anda (bahkan jika mereka tampak orang atau organisasi yang Anda percayai) dan ingin Anda memberi mereka informasi pribadi atau akun, mengklik tautan, atau membuka lampiran yang tidak Anda harapkan.
|
Apakah buruk untuk menuliskan kata sandi Anda? Tidak harus, selama Anda menyimpan kertas itu di lokasi yang aman. Mungkin ide yang lebih baik untuk menulis pengingat untuk kata sandi Anda, daripada kata sandi itu sendiri, sekiranya kertas jatuh ke tangan yang salah. Misalnya jika Anda menggunakan contoh "Bawa saya keluar ke ballgame" yang kami berikan di atas, Anda dapat menuliskan nama tim bisbol favorit Anda sebagai pengingat tentang apa yang Anda gunakan untuk kata sandi. |
|---|