Cara Membuat Kata Sandi yang Kuat

Ilustrasi Foto oleh Elena Scotti / Lifehacker, foto melalui Shutterstock

Pemerintah AS baru - baru ini mengubah rekomendasi kata sandinya , mengabaikan dukungannya untuk memilih frasa favorit dan mengganti beberapa karakter dengan simbol, seperti c4tlo ^ eR. Kata sandi yang pendek dan sulit dibaca ini terlihat rumit bagi manusia tetapi sangat sederhana bagi komputer.

Sebaliknya, Anda menginginkan string panjang dan aneh yang tidak dapat ditebak oleh komputer maupun orang. Manusia buruk dalam memikirkan hal ini — kita semua memilih kata-kata "acak" yang sama, dan kita buruk dalam mengingat string acak yang sebenarnya. Ikuti panduan ini untuk membuat kata sandi yang baik, atau lebih baik lagi, biarkan aplikasi membuat dan mengingatnya untuk Anda.

Musuh Anda bukanlah pria bertopeng ski yang mencoba menebak kata sandi Anda satu per satu. Ini adalah program yang secara otomatis menjalankan database besar dari kata sandi umum atau kombinasi karakter acak.

Jawaban terbaik untuk itu adalah rangkaian kata yang sangat panjang. Seperti yang ditunjukkan oleh webcomic xkcd yang terkenal, sekumpulan kata-kata sederhana sudah cukup bagus . Tetapi karena banyak peretas menggunakan " serangan kamus " untuk menebak kata biasa, yang terbaik adalah menambahkan beberapa huruf kapital, karakter khusus, atau angka.

Tapi jangan gunakan kata-kata sederhana yang sama seperti orang lain. Jika kata sandi Anda terdiri dari seluruh skrip Hamlet , itu masih tidak aman jika semua orang memiliki kata sandi yang sama. "Ketika dalam peristiwa manusia" adalah kata sandi yang buruk. Begitu juga dengan baris film terkenal, atau ayat Alkitab, atau bahkan akronim dari ayat Alkitab.

Dan jangan pintar-pintar dengan kata sandi tematik atau bermakna pribadi. Kadang-kadang manusia jangan mencoba untuk crack password, sehingga tidak membantu mereka keluar dengan menggunakan ulang tahun anak Anda atau frase dicetak pada mug kopi favorit Anda.

Jika Anda menggunakan pengelola kata sandi, itu akan menguji kata sandi Anda secara real time, pada keamanan komputer Anda. Situs Seberapa Aman Kata Sandi Saya? , Seberapa Besar Kata Sandi Anda? , dan Seberapa Kuat Kata Sandi Anda? uji apakah kata sandi Anda cukup panjang. Tetapi mereka tidak akan memperingatkan Anda tentang frasa umum yang dapat ditebak, seperti ayat-ayat Alkitab itu.

Tentu saja, mengetikkan kata sandi Anda ke situs yang tidak dikenal adalah kebiasaan buruk. Situs-situs ini aman, karena semuanya dijalankan untuk umum oleh pengembang tepercaya yang berjanji bahwa teks yang Anda masukkan tidak akan pernah meninggalkan komputer Anda. Namun, untuk amannya, gunakan saja situs-situs ini untuk mendapatkan intinya sebelum Anda membuat kata sandi yang sebenarnya.

Ketika kata sandi Anda di beberapa layanan web diretas ( dan itu akan terjadi ), Anda sebaiknya berharap Anda tidak menggunakan kata sandi yang sama pada tiga layanan lainnya. Jangan gunakan sandi yang lemah untuk layanan yang "tidak penting", karena suatu hari Anda mungkin memberikan salah satu layanan tersebut info kartu kredit Anda, atau menggunakannya untuk mengotorisasi layanan yang lebih penting, dan Anda tidak akan berpikir untuk meningkatkannya kata sandi Anda.

Sampai Anda melakukan ini, tidak peduli seberapa keras Anda mencoba semua aturan di atas, Anda akan terus memilih kata sandi yang buruk. Begini caranya:

Alih-alih, minta komputer Anda membuat dan mengingat sandi untuk Anda. Ini adalah satu-satunya cara yang andal namun nyaman untuk mengelola sejumlah besar kata sandi yang dibutuhkan kehidupan modern.

Terbaik saat ini di kelasnya adalah 1Password . Jika Anda tidak peduli tentang perbedaan mendetail antara manajer, ambil saja yang ini dan ikuti panduan penyiapan Lifehacker.

Ada beberapa pengelola kata sandi berfitur lengkap dan fantastis lainnya untuk Windows dan OS X, yang disukai oleh staf dan pembaca Lifehacker. Semua aplikasi ini akan membuat dan mengingat kata sandi Anda. Dan semuanya memberi tahu Anda seberapa aman setiap kata sandi Anda. Beberapa bahkan memberi tahu Anda ketika layanan yang Anda gunakan diretas, terlepas dari apakah Anda secara pribadi terekspos atau tidak.

Dari pilihan teratas ini, yang paling menonjol adalah KeePass open-source . Ini berfokus pada penyimpanan lokal daripada solusi cloud, dan bahkan memungkinkan Anda menggunakan file untuk membukanya, sehingga Anda dapat mengubah thumb drive fisik menjadi "sandi" Anda.

Layanan berbasis cloud seperti 1Password dan LastPass lebih rentan terhadap serangan jarak jauh. Tetapi karena mereka sangat mengenkripsi data Anda dan tidak menyimpan kata sandi utama Anda, Anda masih aman meskipun layanan tersebut diretas — selama kata sandi utama Anda terlalu sulit untuk dipecahkan. (Anda juga dapat menyinkronkan file kata sandi terenkripsi Anda dengan Dropbox atau Google Drive; peretas masih memerlukan kata sandi utama Anda untuk membukanya.)

Anda hanya perlu mengingat satu kata sandi: Kata sandi yang mengunci pengelola kata sandi Anda. Ikuti semua aturan di atas untuk membuat kata sandi utama yang kuat, terutama jika Anda menyinkronkan data Anda. Jika tidak, jika layanan kata sandi Anda pernah diretas, peretas juga akan menebak kata sandi utama Anda yang lemah, dan mereka akan berenang di semua akun Anda seperti dalam silo uang Scrooge McDuck.

Sekarang jika Anda hanya perlu menulis kata sandi utama itu, lakukan di atas kertas, dan simpan di tempat yang aman seperti dompet Anda. Jangan tulis “MASTER PASSWORD” di atasnya. Robek segera setelah Anda menghafalnya (yang akan memakan waktu hanya satu atau dua hari, berkat memori otot mengetiknya setiap kali Anda masuk ke dalam apapun).

Jangan lupa kata sandi utama Anda, atau Anda dapat benar-benar kacau.

Itu juga bisa diretas. Beberapa kata sandi yang disimpan Opera diretas sebagian tahun lalu . Bahkan akun Google pun rentan. Seorang peretas tidak harus mengalahkan keamanan Google — mereka hanya perlu menipu Anda , dan jauh lebih mudah bagi peretas untuk menyamar sebagai Google dan meminta info masuk Anda daripada mereka yang berpura-pura menjadi aplikasi pengelola kata sandi pilihan Anda. Jika akun Google Anda diretas, Anda akan berada dalam masalah yang cukup tanpa perlu mengkhawatirkan semua kata sandi Anda yang tersimpan.

Tentu saja, bank Anda, portal dokter Anda, dan perpustakaan Anda masih mengikuti rekomendasi keamanan yang sudah ketinggalan zaman, jadi mereka masih akan memaksa Anda untuk mengikuti aturan khusus yang aneh untuk pembuatan kata sandi, seperti membuat Anda memulai dengan surat atau menyertakan satu simbol. (Ironisnya, dengan menurunkan jumlah kemungkinan kata sandi, aturan ini membuatnya lebih mudah diretas.)

Pertama buat kata sandi acak dan aman dengan pengelola kata sandi Anda. Kemudian ubah sandi tersebut seminimal mungkin untuk mematuhi aturan khusus layanan. Lakukan pengeditan kata sandi di dalam pengelola kata sandi Anda, sehingga dapat memberi tahu Anda jika Anda mengubah kata sandi yang kuat menjadi kata sandi yang lemah.

Kami telah membahas cara membuat kata sandi yang mudah diingat jika Anda benar-benar harus melakukannya. Tetapi karena semua pengelola kata sandi yang kami rekomendasikan menawarkan aplikasi seluler (KeePass merekomendasikan port seluler pihak ketiga tertentu ), Anda dapat menyimpan kata sandi ke mana pun Anda pergi. Tidak ada alasan untuk membuat kata sandi Anda sendiri.

Meskipun tidak sangat mudah, dua faktor menyediakan lapisan keamanan hanya untuk meminimalkan hilangnya kenyamanan. Tetapi tidak semua dua faktor sama amannya. Aplikasi otentikasi khusus jauh lebih aman daripada hanya mendapatkan kode melalui SMS. Tetapi keduanya lebih aman daripada kata sandi saja.

Pertanyaan keamanan? Lebih seperti pertanyaan ketidakamanan! Saya senang di pesta. Intinya adalah, konsep pertanyaan keamanan masuk akal ketika digunakan pada tahun 1906 dan dijawab secara tatap muka, tetapi sekarang menggelikan karena siapa pun dapat mencari nama gadis ibu Anda di Google, di mana Anda bersekolah, atau rasa es krim favorit , lalu hubungi dukungan teknis Amazon dan berpose sebagai Anda.

Perlakukan pertanyaan keamanan pada dasarnya sama seperti Anda memperlakukan kata sandi Anda: Buat jawaban palsu, dan simpan di pengelola kata sandi Anda. Pertanyaan keamanan adalah untuk berbicara dengan manusia, bukan komputer, jadi Anda tidak perlu menambahkan karakter aneh ke jawaban Anda. Sebaliknya, Anda ingin memilih jawaban yang salah dan tidak umum. Kamu sekolah dimana Scoobert Doobert Tinggi. Siapa nama gadis ibumu? Blempgorf. Di sinilah Anda dapat menggunakan semua energi pintar yang tidak diizinkan untuk Anda masukkan ke dalam kata sandi Anda. (Ini juga merupakan strategi yang layak untuk memilih satu kata sandi utama yang harus Anda ingat.)

Kata sandi itu buruk dan bodoh. Tapi begitu juga yang lainnya. Sidik jari dapat dicuri, teks dua faktor dapat dirutekan ulang, kunci dapat disalin. Seperti yang dikatakan oleh reporter teknologi Quinn Norton, semuanya rusak , dan seperti yang dikatakan penulis / programmer Dan Nguyen, semuanya (bahkan lebih) rusak . Teknologi keamanan adalah perlombaan antara orang baik dan orang jahat, dan tidak mungkin memiliki teknologi yang sangat aman tanpa mengorbankan banyak manfaat teknologi tersebut.

Jadi, setelah Anda mengatur pengelola kata sandi Anda, mengganti semua kata sandi Anda, dan mengaktifkan otentikasi dua faktor, jangan berpikir pekerjaan Anda selesai. Suatu hari nanti semuanya akan berpindah ke sistem keamanan baru, dan Anda harus beradaptasi. Itulah harga yang kita bayar untuk membuat hidup kita online.

Suggested posts

Bisakah Compound Bow Membantu Saya Tetap pada Rutinitas Latihan?

Bisakah Compound Bow Membantu Saya Tetap pada Rutinitas Latihan?

Ketika Beth pertama kali mulai memberikan tantangan kebugaran Lifehacker kepada para penulis di situs tersebut, saya berpura-pura tidak menyadarinya. Saya tidak pernah pandai berolahraga.

Semua Cara Etis (dan Beretika Berdekatan) untuk Mengalahkan Uji Emisi Mobil Anda

Semua Cara Etis (dan Beretika Berdekatan) untuk Mengalahkan Uji Emisi Mobil Anda

Mengemudikan mobil yang dirawat dengan baik dan diservis secara teratur adalah metode terbaik untuk lulus pemeriksaan emisi; tapi apa ya, semacam persegi? Sebagai gantinya, gunakan tip di bawah ini untuk mencoba dan memeras mobil penyembur karbon Anda di bawah kabel pemeriksaan asap. Dan jika tidak berhasil, jangan mencoba curang tes kabut asap yang kurang etis, mungkin ilegal yang saya sertakan hanya untuk tujuan informasi.

Related posts

Cara Mencegah Key Fob Mobil Anda Diretas

Cara Mencegah Key Fob Mobil Anda Diretas

Seseorang baru-baru ini membobol mobil saya dua malam berturut-turut. Pertama kali saya pikir itu adalah kesalahan saya, dan saya lupa menguncinya setelah saya sampai di rumah.

Kapan Melihat 'Harvest Moon' di Puncak Kecemerlangan Bulan Ini

Kapan Melihat 'Harvest Moon' di Puncak Kecemerlangan Bulan Ini

Bulan purnama yang terjadi paling dekat dengan ekuinoks musim gugur, yang akan datang pada 22 September—hampir mendekati kita.

Postingan Paling Populer Minggu Ini: 13-20 Januari

Postingan Paling Populer Minggu Ini: 13-20 Januari

Minggu ini kami memeras lebih banyak masa pakai baterai dari ponsel Android dengan Doze, mengubah Airmail menjadi aplikasi email terbaik untuk iPhone, mempelajari cara merawat talenan dengan benar, membuat koktail musim dingin yang hangat, dan banyak lagi. Berikut adalah melihat kembali.

Sorotan Karir: Apa yang Saya Lakukan sebagai Perwira di Angkatan Laut AS

Sorotan Karir: Apa yang Saya Lakukan sebagai Perwira di Angkatan Laut AS

Angkatan Laut Amerika Serikat adalah yang terbesar di dunia, dengan sepuluh kapal induk dan ratusan kapal di seluruh dunia. Skala pekerjaan yang dilakukan oleh 326.000 personel aktif Angkatan Laut di darat dan di laut sangat luar biasa.

MORE COOL STUFF

Bagaimana Dwayne Johnson Bertemu Istrinya?

Bagaimana Dwayne Johnson Bertemu Istrinya?

Dwayne Johnson menikahi pacar lamanya Lauren Hashian pada 2019. Begini cara mereka bertemu dan apa yang terjadi dalam hidup mereka akhir-akhir ini.

'90 Day Fiancé': Steven Mengungkapkan Alur Ceritanya Dengan Alina Akan Menjadi 'Menakutkan' - Dia 'Tidak Akan Pernah Menebak Semua yang Terjadi'

'90 Day Fiancé': Steven Mengungkapkan Alur Ceritanya Dengan Alina Akan Menjadi 'Menakutkan' - Dia 'Tidak Akan Pernah Menebak Semua yang Terjadi'

Bintang '90 Day Fiancé' Steven Johnston mengungkapkan bahwa alur ceritanya dengan Alina akan menjadi menakutkan dan ibunya bahkan tidak boleh menonton.

Spoiler 'Days of Our Lives': Rencana dan Skema EJ, Tapi Dimana Sami?

Spoiler 'Days of Our Lives': Rencana dan Skema EJ, Tapi Dimana Sami?

'Days of Our Lives' sedang bersiap-siap untuk menjadi panas saat EJ menaikkan taruhan dengan kelicikannya, sementara Sami menggoda untuk kembali ke Salem.

Travis Scott Terima Kasih Putri Stormi, Tapi Bukan Pacar Hamil Kylie Jenner di VMA

Travis Scott Terima Kasih Putri Stormi, Tapi Bukan Pacar Hamil Kylie Jenner di VMA

Travis Scott secara nyata tidak berterima kasih kepada Kylie Jenner ketika dia menerima VMA. Inilah yang dia katakan dan bagaimana reaksi Jenner.

Siapa Presiden AS Termuda?

Siapa Presiden AS Termuda?

Anda harus berusia minimal 35 tahun untuk menjadi Presiden Amerika Serikat. Jadi, apakah ada yang mendekatinya?

Kisah Aneh 'Killdozer' dan Orang di Baliknya

Kisah Aneh 'Killdozer' dan Orang di Baliknya

Insiden tahun 2004 di Granby, Colorado, membuat separuh kota hancur. Sekarang 17 tahun kemudian, Marvin Heemeyer, pria yang mengemudikan tank yang menghancurkan perpustakaan dan balai kota, telah menjadi pahlawan bagi para ekstremis antipemerintah.

Polisi Capitol AS Siaga Tinggi untuk Melindungi Kongres dan Demokrasi

Polisi Capitol AS Siaga Tinggi untuk Melindungi Kongres dan Demokrasi

2.300 petugas dan staf dari US Capitol Police ditugaskan untuk menjaga ketertiban di dalam dan sekitar US Capitol, menjaga Kongres dan, ya, membela demokrasi.

Apa Selanjutnya untuk Roe v. Wade di Pengadilan?

Apa Selanjutnya untuk Roe v. Wade di Pengadilan?

Texas baru saja meloloskan larangan aborsi yang paling ketat sejak Roe v. Wade menjadi undang-undang pada tahun 1973. Dan Mahkamah Agung akan mendengarkan kasus yang menantang larangan Mississippi musim gugur ini. Bisakah Roe digulingkan?

Bagaimana Ratu Elizabeth 'Cerdas' Merawat Anak-anak Royal Piper Selama Pertempuran Kanker Terminal Istrinya

Bagaimana Ratu Elizabeth 'Cerdas' Merawat Anak-anak Royal Piper Selama Pertempuran Kanker Terminal Istrinya

Ratu Elizabeth bukan hanya 'sejenis nenek-nenek yang khas,' mantan Pipe Major untuk Ratu Scott Methven mengungkapkan kepada ORANG, dia juga memiliki kecerdasan yang sangat cepat penuh dengan 'one-liners' dan 'olok-olok'

Naomi Campbell Akan Membawa 'Visibilitas Luar Biasa' ke Badan Amal Global Queen yang Membantu Pemimpin Muda

Naomi Campbell Akan Membawa 'Visibilitas Luar Biasa' ke Badan Amal Global Queen yang Membantu Pemimpin Muda

Naomi Campbell, duta besar baru untuk Persemakmuran Ratu, dipuji sebagai 'ikon untuk segala usia' yang 'berinvestasi untuk masa depan dan kaum muda'

Pangeran William Pajang Foto Sentimental Kakek Pangeran Philip dan Pangeran George di Kantornya

Pangeran William Pajang Foto Sentimental Kakek Pangeran Philip dan Pangeran George di Kantornya

Pangeran William meluncurkan buku Earthshot-nya dengan video baru di Instagram, yang menunjukkan foto Pangeran Philip dan Pangeran George di kantor Duke of Cambridge

Dog Walker Lady Gaga Tinggal di Rumah Penyanyi selama 'Bulan' Setelah Serangan Mengerikan: 'Dia Sangat Membantu Saya'

Dog Walker Lady Gaga Tinggal di Rumah Penyanyi selama 'Bulan' Setelah Serangan Mengerikan: 'Dia Sangat Membantu Saya'

Ryan Fischer menutup tuduhan bahwa Lady Gaga tidak membantunya dalam perjalanan penyembuhannya setelah dia membuat halaman GoFundMe

Batu Bata, Mortir, dan Robot: Solusi untuk Konstruksi Berkelanjutan

Batu Bata, Mortir, dan Robot: Solusi untuk Konstruksi Berkelanjutan

Para insinyur membawa metode bangunan kuno ke abad ke-21. Kebutuhan mendesak akan tempat tinggal sering kali disertai dengan kurangnya sumber daya.

Keajaiban Multitenancy

Keajaiban Multitenancy

Posting blog ini merangkum sesi Dreamforce 2017 yang disampaikan pada Selasa, 7 November. Untuk menyaksikan sesi itu, lihat rekaman ini! Multitenancy, konsep organisasi pelanggan yang diisolasi secara logis yang berbagi sumber daya, telah menjadi batu kunci arsitektur Salesforce sejak awal.

Bagaimana Roda Warna 'Magic: The Gathering' Menjelaskan Kemanusiaan

Bagaimana Roda Warna 'Magic: The Gathering' Menjelaskan Kemanusiaan

Pindah, Sihir Myers-Briggs: The Gathering adalah permainan kartu fantasi oleh Richard Garfield, Ph.D.

Delapan Prinsip Dasar Panduan Hidup

Delapan Prinsip Dasar Panduan Hidup

Banyak hal telah selaras dalam hidup saya dalam beberapa tahun terakhir untuk membawa saya ke pos khusus ini. Yang paling penting adalah penggabungan ide dari pengalaman yang saya alami, percakapan yang pernah saya ikuti, buku dan artikel yang saya konsumsi, dan karier yang saya pilih.

Language