Buat Kata Sandi Anda Lebih Kuat: Pelajaran dari Tukang Kunci

dicabut

OlehDave Greenbaum

Terakhir diperbarui saat11 September 2019

Ambil napas dalam-dalam dan terima kata sandi Anda saja tidak banyak perlindungan. Anda Pendekatan 2FA lebih baik, tetapi masih belum 100% efektif. Kata sandi Anda adalah kunci pintu dan 2FA Anda adalah sebuah deadbolt. Kunci pintu dan gerendel mencegah tetapi tidak mencegah, pembobolan. Sampai perusahaan menerapkan beberapa ide Saya menulis tentang baru-baru ini, ada beberapa hal yang bisa Anda lakukan untuk melindungi diri. Ini adalah hal-hal yang kami lakukan untuk melindungi rumah kami - tempat semua barang non-digital kami berada.

Mengapa pintu depan terbuka?

Rumah saya tidak pernah dibobol, tetapi mobil saya beberapa tahun yang lalu. Saya telah melihat cukup banyak film untuk mengetahui di mana cerita dimulai. Anda memasukkan kunci di pintu dan kemudian menyadari bahwa pintu sudah terbuka. Ada yang tidak beres.

Sama seperti dengan akun online Anda, Anda perlu memperhatikan sesuatu yang tidak pada tempatnya. Tentu saja Facebook selalu berubah, tetapi Anda harus tetap memperhatikan hal-hal yang tidak masuk akal. Beberapa contoh adalah, teman baru yang tidak Anda ingat atau, ditambahkan ke grup yang tidak Anda ingat bergabung. Facebook sebenarnya memperingatkan Anda tentang hal itu akses mencurigakan, tetapi orang terlalu sering mengabaikan pesan email itu sebagai spam. Upaya Phishing untuk meniru situs web yang sah, tetapi biasanya, ada "kirim". Sesuatu tidak benar, tetapi terlalu sering Anda mengabaikannya karena Anda sibuk.

Itu persis seperti orang yang berkata, "Oh, baiklah, aku pasti membiarkan pintunya terbuka". Tidak, kamu tidak! Jika ada sesuatu yang keliru, saat itulah Anda membuka pintu dengan sangat hati-hati dan menjadi sangat sadar. Di film dan TV, orang itu mengabaikan naluri mereka dan plot menjadi tebal. Ya, telepon datang dari dalam rumah, tapi lain kali jangan masuk!

Untuk akun daring Anda, masalahnya adalah menentukan perbedaan antara a pengelabuan upaya dan ancaman keamanan yang sah. Pendekatan terbaik adalah mengubah kata sandi Anda ketika sesuatu terlihat tidak pada tempatnya, bahkan jika Anda yakin itu phising. Itu harus menjadi peringatan, "Hai seseorang mungkin mencuri kata sandi, saatnya untuk mengubah kata sandi saya". Jelas Anda tidak harus mengikuti tautan pada email phising. Perlakukan itu seperti panggilan yang mengaku berasal dari perusahaan kartu kredit dan menginginkan informasi pribadi Anda seperti SSN atau nomor akun Anda. Jangan pernah mempercayai orang yang memanggil Anda. Sebaliknya, panggil nomor di bagian belakang kartu Anda. Jika Anda mendapatkan email dari Yahoo yang meminta untuk mengubah kata sandi Anda, abaikan tautan dalam email itu. Akses akun Anda seperti biasa dan ubah kata sandi Anda.

Dinding Lebih Aman dari Pintu atau Jendela

Itu adalah pepatah yang dikatakan tukang kunci. Jika ada pintu atau jendela, itu berarti dapat dipecah. Dinding agak sulit untuk ditembus. Jika Anda tidak menggunakan pintu ke luar, sekarang saatnya untuk menghapusnya. Setara digital dari ini adalah untuk batasi akun online yang Anda buat. Semakin banyak akun di luar sana, semakin banyak Anda terbuka. Setiap kali Anda membuat akun online, Anda menempatkan identitas digital Anda sedikit lebih berisiko. Kecuali Anda yakin akan membeli dari perusahaan lagi, gunakan checkout tamu. Semakin sedikit basis data Anda, semakin sedikit Anda membahayakan identitas Anda. Tentu, Anda akan selalu membutuhkan beberapa akun, tetapi mengingat apakah Anda perlu membuat akun setiap kali akan membantu.

Periksa Kunci itu: Audit Kata Sandi Digital

Setiap tahun saya mencoba melakukan audit digital. Saya melakukan ini sekitar waktu pajak - yang merupakan waktu yang sama saya memeriksa laporan kredit saya. Saya membaca password manager saya dan melakukan pembersihan mencari hal-hal berikut.

1 - Hapus akun yang tidak lagi saya gunakan: Saya mencoba sesuatu, tidak suka, jadi sudah waktunya untuk menutup akun. Sebelum saya menutup akun, saya mengubah kata sandi kalau-kalau itu masuk. Kami memiliki panduan tentang cara meninggalkan layanan web paling populer Facebook, Instagram, Indonesia, dan LinkedIn yang harus Anda ikuti setiap saat Anda ingin menutupnya.

2 - Ubah kata sandi di semua situs yang saya gunakan. Ini menyakitkan, tetapi ketika basis data itu dibobol, itu akan menjadi rasa sakit yang lebih besar. Sekali lagi, teman tukang kunci saya mengingatkan saya untuk sering mengganti kunci rumah. Saya tidak ingat dengan siapa saya memberikan kunci, jadi sekarang saatnya untuk memulai dari awal.

3 - Tinjau opsi keamanan: saat ancaman keamanan online tumbuh, perusahaan menambahkan opsi tambahan. Dua faktor juga merupakan hal yang jelas untuk dicari. Aktifkan itu di setiap layanan online yang menawarkannya.

4 - Nonaktifkan otorisasi yang tidak digunakan: Dropbox, Facebook, dan banyak layanan lain di cloud memungkinkan pihak ketiga mengakses layanan mereka atau menggunakan layanan melalui API. Itu berarti mereka dapat mengancam akun Gmail Anda tanpa pernah memiliki akses ke kata sandi Anda. Beberapa di antaranya diperlukan (Saya penggemar berat IFTTT), tetapi saya mengaudit izin tersebut dan menghapus layanan yang tidak lagi saya gunakan.

Tunggu Sebelum Memasang Aplikasi atau Perangkat Lunak Baru

Saya menikmati mencoba program baru sama seperti orang lain. Program jahat menyelinap melalui semua jenis toko aplikasi, jadi saya menunggu beberapa minggu sebelum meletakkan perangkat lunak pada perangkat tepercaya (saya memiliki peralatan pengujian, yah, untuk pengujian). Hal yang sama berlaku untuk layanan web. Tidak ada salahnya menunggu untuk memastikan suatu program sah dan tidak penuh dengan celah keamanan. Pengujian baik-baik saja, tetapi uji pada mesin uji, bukan peralatan produksi.

Sampai teknologi sepenuhnya membebaskan kita dari kata sandi, sedikit uji tuntas dapat mencegah atau setidaknya, mengandung, pelanggaran keamanan yang tak terhindarkan.