REPUBLIKA.CO.ID, JAKARTA -- Peningkatan serangan siber pada tahun 2022 telah menciptakan lanskap internet yang berisiko tinggi. Salah satu serangan siber disebabkan oleh kata sandi yang lemah. Namun, bagi banyak orang, memiliki kebiasaan memperbarui kata sandi mereka masih bukan prioritas.
Sebagai penasihat keamanan senior di lembaga Sophos, John Shier secara konsisten mendengar cerita tentang orang-orang yang mendapatkan informasi pribadi mereka dicuri karena mereka membuat kesalahan sederhana seperti menggunakan kata sandi yang sama untuk beberapa login situs web. Setelah 20 tahun mempelajari perilaku, taktik, teknik, dan prosedur kriminal online, Shier menemukan bahwa peretas suka ketika orang membuat enam kesalahan kata sandi ini.
Menggunakan kembali kata sandi yang sama.
Untuk menghindari pembuatan kata sandi baru untuk setiap akun, orang juga cenderung menggunakan kembali kata sandi dengan sedikit variasi, seperti angka atau simbol tambahan. Namun, ini juga mudah ditebak oleh peretas , dan tidak cocok untuk perangkat lunak yang dirancang untuk menguji iterasi kata sandi Anda dengan cepat.
Shier menyarankan untuk mengembangkan kata sandi unik untuk setiap akun. Meskipun ini mungkin terasa merepotkan, pengelola kata sandi dapat sangat membantu dalam merancang dan mengatur perpustakaan kata sandi Anda.
Hanya membuat kata sandi unik untuk akun ‘berisiko tinggi’.
Banyak pengguna hanya membuat kata sandi unik untuk aku yang mereka yakini membawa informasi sensitif, atau yang memiliki kemungkinan lebih tinggi untuk dilanggar, seperti perbankan online atau aplikasi kerja. Namun, bahkan informasi pengguna dasar yang ada di akun “sekali pakai” dapat berisi titik data yang digunakan penipu untuk meniru identitas pengguna yang sah.
Peretas hanya perlu alamat email atau nomor telepon Anda untuk melakukan pelangaran. Peretas bisa dengan mudah menggabungkan informasi curian lain untuk melakukan kejahatan siber. Yang harus dilakukan adalah lindungi semua akun—bahkan yang jarang Anda gunakan dengan kata sandi yang unik.
Tidak menggunakan pengelola kata sandi.
Selain otentikasi multi-faktor, pengelola kata sandi adalah teknologi penting yang dapat memperkuat kebiasaan kata sandi cerdas. Pengelola-pengelola ini dapat membantu Anda membuat kata sandi sekali pakai yang unik dan mengisinya secara otomatis di akun yang terkait dengannya.
Jika Anda secara tidak sengaja mengeklik tautan phishing, pengelola kata sandi dapat mengenali perbedaan tersebut dan memilih untuk tidak mengisi otomatis.
Apa yang harus dilakukan? Pilih pengelola kata sandi yang sesuai dengan tingkat kenyamanan pribadi dan kebutuhan teknologi Anda. Beberapa pilihan kredibel yang secara rutin ditinjau dengan baik termasuk 1Password, Bitwarden, Dashlane, dan LastPass. Meskipun semuanya menawarkan fungsionalitas yang serupa, masing-masing berbeda dalam fitur dan biaya yang diperluas.