Pelajaran dari Yahoo Password Hack

YahooHampir seminggu berlalu tanpa tajuk baru untuk menyoroti hack terbaru. Dalam kasus peretasan kata sandi Yahoo, berita itu cukup lama sejak data dicuri pada tahun 2014. Namun tim di Yahoo membutuhkan waktu dua tahun untuk mengungkapkan peretasan tersebut. Sementara itu, lebih dari 500 juta pengguna Yahoo rentan. Saya tidak berpikir sulit membayangkan bahwa perusahaan lain mengambil pendekatan yang sama. Mungkin ada situs yang bahkan tidak mengungkapkan peretasan untuk melindungi diri dari rasa malu publik. Ada banyak pelajaran yang bisa dipetik dari hack Yahoo. Yang pertama adalah jangan mengandalkan orang lain untuk mengamankan identitas Anda secara online.


Bagaimana Anda dapat melindungi identitas dan informasi pribadi Anda secara online? Dalam kasus peretasan Yahoo terbaru, para penyerang dibawa pergi dengan harta karun informasi. Pengguna Yahoo dicuri nama, alamat email, nomor telepon, dan tanggal lahirnya. Peretasan itu bahkan memunculkan pertanyaan keamanan dan jawabannya. Itu mengerikan dalam dirinya sendiri. Masalah yang lebih besar berasal dari penggunaan kembali kata sandi dan pertanyaan keamanan di seluruh situs web. Ini bisa membuat Anda terkena serangan tanpa peringatan apa pun. Situs yang dimaksud tidak harus menjadi target peretasan. Anda cukup menggunakan kredensial yang sama di kedua situs. Anda mungkin berpikir itu baik-baik saja di masa lalu, tetapi itu sudah pasti tidak aman lagi. Belum cukup lama sekarang.

Pelajaran Satu – Jangan Menggunakan Kembali Kata Sandi

Pelajaran pertama dari peretasan Yahoo adalah tidak menggunakan kata sandi atau pertanyaan keamanan yang sama di beberapa situs. Saya mengerti bahwa itu lebih mudah diucapkan daripada dilakukan. Kita semua memiliki informasi yang cukup untuk diingat. Kata sandi yang berbeda untuk setiap situs web dapat menjadi tantangan. Sebagai tanggapan, sebagian besar orang tampaknya memahami kebutuhan tetapi masih menggunakan kembali kata sandi. Kami menantikan alternatif kata sandi yang pasti akan datang di masa depan. Sementara itu saya sarankan menggunakan a pengelola kata sandi untuk melacak semua akun Anda.

Pelajaran Dua – Jangan Menggunakan Kembali Pertanyaan Keamanan

Ketika datang ke pertanyaan keamanan, mungkin sulit untuk tidak menggunakannya kembali karena situs web sering memberikan daftar pertanyaan umum. Ini adalah bidang yang menjadi perhatian bagi banyak pengguna yang sadar akan keamanan. Ada beberapa cara untuk meminimalkan risiko Anda. Opsi pertama adalah tidak menggunakan pertanyaan keamanan saat diberi opsi. Anda juga dapat menggunakan otentikasi dua faktor atau metode verifikasi lain seperti teks atau telepon.

Pelajaran Tiga – Membuat dan Menggunakan Kata Sandi yang Kuat

Adalah satu hal untuk memberi tahu seseorang untuk menggunakan kata sandi yang kuat tetapi itu sama sekali lain untuk mempraktikkan apa yang Anda khotbahkan. Definisi kata sandi yang kuat dapat bervariasi antar situs web. Minimal kami sarankan Anda membuat kata sandi dengan 8 karakter atau lebih. Karakter 9-12 akan memberikan keamanan yang lebih baik secara eksponensial. Pastikan untuk memasukkan huruf besar dan kecil, angka, dan setidaknya satu karakter khusus. Jangan gunakan kata atau frasa dari kamus dan jauhi informasi yang mudah ditebak seperti tanggal penting. Anda bisa menggunakan a pembuat kata sandi untuk membuat opsi yang lebih aman.

Bagaimana dengan situs web yang tidak memungkinkan Anda untuk memvariasikan karakter yang digunakan dalam kata sandi Anda? Anda masih akan menemukan situs web yang tidak memungkinkan Anda untuk menggunakan karakter khusus. Hal pertama yang kami sarankan adalah mengambil langkah mundur dan mempertimbangkan betapa pentingnya situs ini bagi Anda. Jika Anda dapat melakukannya tanpa itu maka cari alternatif yang lebih aman. Pada waktunya saya pikir Anda akan melihat lebih banyak perusahaan meningkatkan persyaratan kata sandi mereka. Sementara itu terserah Anda.

Pelajaran Empat – Gunakan Otentikasi Dua-Faktor

Ketika datang ke keamanan, semakin banyak faktor otentikasi semakin baik. Sebisa mungkin kami sarankan untuk menggunakan otentikasi dua faktor untuk menambahkan lapisan perlindungan keamanan lainnya. Beberapa situs akan menggunakan pertanyaan keamanan sebagai faktor kedua. Anda akan menemukan bahwa banyak lembaga keuangan dan bahkan situs populer seperti Google menawarkan lebih baik otentikasi dua faktor. Beberapa perusahaan seperti Paypal dan ETrade akan mengirimkan Anda token perangkat keras. Orang lain akan menggunakan sesuatu seperti aplikasi Google Authenticator. Apa pun cara Anda akan memasukkan kode yang dikirim ke token atau ponsel Anda untuk login. Ini membuat para peretas potensial tidak dapat mengakses akun Anda. Mereka akan memerlukan kata sandi dan kode satu kali Anda dikirim ke perangkat Anda pada saat login.

Pelajaran Lima – Enkripsi Data Anda

Tahukah Anda bahwa memasukkan nama pengguna dan kata sandi saat berada di jaringan WiFi publik dapat membuat Anda terbuka? Seorang penyerang dapat menangkap data pribadi Anda termasuk kata sandi jika Anda gagal mengenkripsi data Anda. Solusinya adalah menggunakan a VPN kapan saja Anda terhubung ke jaringan yang tidak aman. Ini bisa termasuk kedai kopi di sudut, bandara, atau hotel. Kapan pun Anda tidak yakin, kami sarankan untuk menyambung ke server VPN sebelum Anda melakukan sesuatu yang penting secara online. Jangan biarkan kata “VPN” membuat Anda takut. Banyak hal tentang VPN perusahaan. Ini berbeda. Seperti layanan VPN pribadi IPVanish sangat mudah digunakan. Mereka memiliki aplikasi yang mudah digunakan untuk desktop dan seluler. Yang harus Anda lakukan adalah mengklik tombol dan terhubung ke server VPN. Dari sana Anda dapat menjelajahi web dan membuka aplikasi seperti biasa, mengetahui bahwa komunikasi Anda dienkripsi.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map