Biasanya, jika kamu ingin mendaftar atau membuat akun email, sosial media, atau game, tentu kamu akan diminta untuk memberikan kata sandi alias password. Password yang kita buat, akan dikategorikan ke dalam tiga hal berkaitan dengan tingkat kemanannya, yakni lemah, bagus, dan kuat. Jika ternyata password yang kita buat lemah, maka kita akan diminta untuk menggantinya dengan password yang lebih unik lagi.
Nah, jika pada artikel sebelumnya kita sudah membahas bagaimana tips membuat password yang kuat, maka kali ini kami akan membagikan tips tentang bagaimana cara menghindari membuat password yang lemah, agar keamanan password kita bisa terlindungi dari aksi para hacker :
Apa itu password yang lemah?
Password lemah adalah password yang akan sangat mudah sekali untuk ditebak oleh hacker atau penyerang, entah itu berupa orang atau mesin komputer.
Ada beberapa jenis serangan hacker yang umum, seperti yang ada pada ulasan berikut :
- Brute-force attack : serangan ini mencoba menggunakan semua kombinasi yang memungkinkan dari karakter-karakter yang ada(termasuk angka-angka dan tanda baca) untuk bisa membentuk sebuah nama.
- Dictionary-based attack : menggunakan password-password yang umum digunakan seperti password 123 atau 123456. Ada beberapa contoh daftar password terlemah dan terburuk yang dikumpulkan setiap tahunnya, dan kamu akan terkejut bahwa ternyata, 10 dari 1000 password terlemah, menggunakan kombinasi angka tersebut.
- Phishing attack : kata Phishing berarti mencoba untuk membujuk agar pengguna mau mengungkap informasi pribadinya melelaui tindakan penipuan. Ini seringkali berupa dalam bentuk email atau halaman web palsu yang berpura-pura menjadi sebuah layanan resmi dan memintamu untuk login ke sebuah akun. Sehingga, pengguna akan suka rela memberikan informasi akunnya ke orang yang keliru. Untuk menghindari penipuan semacam ini, maka jangan pernah mengikuti intruksi link email yang meminta data log in atau password milikmu.
- Social engineering : ini merupakan salah satu bentuk hacking yang kurang begitu populer yang menggunakan metode Spycraft, yakni berpura-pura berteman dekat dengan seseorang agar mereka mau mengungkapkan sesuatu, atau mau mengakses rahasia komputer atau jaringannya. Cara ini biasanya digunakan untuk spionase industri.
Perhatikan titik kelemahan
Praktek keamanan yang rendah dari suatu perusahaan bisa berakibat pada terjadinya peretasan massal dimana jutaan email dan password para karyawan berhasil dijarah. Jangan pernah ragu bahwa perusahaan besar sekalipun juga bisa berbuat sesuatu yang sangat konyol, seperti menyimpan data email dan password tanpa enkripsi, atau menggunakan satu enkripsi yang sama untuk semua log in kredensial.
Jadi, jangan pernah menggunakan satu password yang sama untuk semua log in di beberapa situs atau akun sekaligus dengan alasan supaya lebih mudah diingat. Kritis bagi kamu untuk menggunakan kombinasi login atau password yang berbeda-beda untuk setiap jenis layanan, sehingga kamu bisa menghindari peretasan jenis cascade (berjenjang) dari semua akunmu, di beberapa layanan sekaligus.
Keamanan email adalah titik yang paling lemah
Meretas email juga menjadi cara yang lebih dipilih para hacker untuk mendapatkan informasi yang lebih darimu, jadi pastikan bahwa emailmu diamankan dengan kata sandi yang kuat dan menggunakan otentikasi 2 faktor. Dan disarankan untuk memilih penyedia email yang menawarkan tingkat perlindungan yang tinggi.
Dan jika para hacker bisa memiliki akses ke emailmu, maka ada kemungkinan bahwa orang tersebut kemudian juga bisa “mereset†password di berbagai layanan online lain seperti Facebook, twitter, dan lain-lain. Yang diperlukan hanyalah sebuah “link reset†yang terkirim melalui email. Berbahaya bukan ?
Dan perlu kamu tahu, sebagian besar informasi pribadi yang digunakan sebagai penjaga gerbang keamanan (seperti nama ibu, tanggal lahir, nama keluarga, dan lain-lain) bisa saja ditemukan oleh orang yang termotivasi atau melalui panggilan social engineering sederhana yang menyamar menjadi pihak resmi. jangan pernah pula untuk menggunakan user name sebagai kata sandi (nama user name dan kata sandi dibuat sama ), karena hal konyol tersebut mudah sekali ditebak.