Kata sandi: 6 Rekomendasi Pemerintah untuk Menghindari Peretasan

Berikut ini adalah tips dan rekomendasi dari pemerintah untuk menghindari peretasan melalui kata sandi.

Menghadapi banyak penipuan yang semakin cerdas, Komisi Nasional untuk Komputasi dan Kebebasan (di negara tertentu) telah mengambil rekomendasinya dari tahun 2017 dan memperbaruinya.

Menurut studi Verizon tahun 2021, 81% notifikasi pelanggaran data global terkait dengan masalah kata sandi. Untuk menghindari penipuan, Komisi Nasional Komputasi dan Kebebasan (Cnil) memperbarui rekomendasi tahun 2017 pada Senin, 17 Oktober. Tidak ada lagi “1234” atau “anak + tanggal lahir”.

Cara mengamankan akun Anda di web

Berikut ini tips bagaimana cara mengamankan akun Anda di web.

1. Siapkan autentikasi dua faktor

Ini terdiri dari, misalnya, menghubungkan dengan memasukkan kata sandi Anda dan kemudian memvalidasi autentikasi ini melalui SMS atau melalui aplikasi aman yang dipasang di telepon. Ada juga sertifikat elektronik yang setara dengan kartu identitas digital .

2. Pilih kata sandi yang panjang dan rumit

Menurut contoh kata sandi yang direkomendasikan itu harus antara 12 dan 14 karakter termasuk huruf besar, huruf kecil, angka dan dengan atau tanpa karakter khusus.

3. Temukan kata sandi acak

Tujuannya adalah untuk menghindari serangan “kamus”. Seperti yang dijelaskan oleh para pakar internet, "memilih kata sandi dari antara kata-kata suatu bahasa akan sangat membatasi jumlah kemungkinan kombinasi huruf dalam praktik.

Faktanya, setiap bahasa hanya menerima satu urutan huruf dalam jumlah terbatas, yang digunakan untuk membentuk suku kata. Godaan bagi banyak pengguna adalah memilih kata sandi yang mudah diingat". Ini memudahkan peretas untuk menguji beberapa kombinasi kata: misalnya, dari kata "kangaroo", kombinasi seperti "k4ng0urou", "kangaroo01", "KaNgOuRoU", dll. akan diturunkan dan diuji.

4. Lebih suka frasa daripada kata

Tingkat keamanan akan semakin besar jika pengguna menggunakan “passphrase” yang terdiri dari minimal tujuh kata.

5. Jangan simpan kata sandi dalam teks biasa

Nasihat ini ditujukan khususnya untuk pengelola situs web, bahwa kata sandi tidak boleh disimpan dalam teks biasa. Kata sandi harus diubah melalui fungsi kriptografi yang tidak dapat dibalik dan aman. Jika situs gagal mematuhi instruksi ini, Komisi dapat menuntut penalti dalam jumlah yang setara dengan 4% dari omset di seluruh dunia, dengan plafon 20 juta euro.

6. Hentikan kewajiban untuk mengubah kata sandi Anda secara teratur

Semakin banyak penelitian menunjukkan bahwa memaksa pengguna untuk mengubah kata sandi mereka secara teratur bukanlah tindakan yang benar-benar efektif. Seperti yang ditunjukkan oleh organisasi, pengguna yang lelah karena sering beradaptasi dengan kebijakan ini akan sedikit mengubah kata sandi mereka. Misalnya dengan menambahkan nomor di bagian akhir. Ini bisa dianggap menurunkan tingkat keamanan.