Karena alasan ini, protokol dan kontrol kata sandi harus menjadi bagian utama dari strategi keamanan informasi dan siber organisasi Anda.
Kata sandi umumnya digunakan bersama dengan nama pengguna. Tetapi di situs yang aman, selain menggunakan kata sandi, metode identifikasi lainnya juga mungkin digunakan seperti PIN yang terpisah dan/atau informasi tentang hal yang diingat atau karakter yang dibuat oleh token elektronik atau keypad (disebut autentikasi multi faktor). Dalam beberapa contoh, situs web meminta untuk memasukkan hanya karakter kata sandi tertentu sebagai keamanan tambahan.
Risiko menggunakan kata sandi yang lemah dan tidak dibedakan untuk berbagai akun email
Orang berpura-pura berasal dari organisasi Anda atau menjadi karyawan Anda untuk melakukan penipuan dan kejahatan lain, termasuk:
- Mengakses rekening bank dan akun daring lainnya.
- Membeli barang di dunia maya menggunakan nama bisnis Anda.
- Berpura-pura berasal dari bisnis Anda atau sebagai karyawan Anda di platform jejaring sosial.
- Mengirimkan email menggunakan nama bisnis atau karyawan Anda.
- Mengakses data yang disimpan dalam jaringan Anda.
- Meretas situs web Anda.
Memilih Kata Sandi terbaik
Lakukan ini:
- Selalu gunakan kata sandi.
- Gunakan kata sandi yang kuat dan terpisah untuk akun email Anda.
- Untuk membuat kata sandi kuat, pilih saja tiga kata acak. Angka, simbol, dan kombinasi huruf besar dan huruf kecil dapat digunakan jika Anda merasa perlu membuat kata sandi yang lebih kuat, atau akun yang dibuatkan kata sandinya mewajibkan kata sandi tidak hanya terdiri dari huruf.
- Ada alternatif tanpa peraturan mengikat, tapi Anda dapat mempertimbangkan beberapa saran berikut:
- Pilih kata sandi berisi setidaknya 8 karakter (lebih jika bisa, karena kata sandi panjang lebih sulit untuk ditebak atau diretas oleh penjahat), kombinasi huruf besar dan huruf kecil, angka, dan simbol keyboard seperti @ # $ % ^ & * (.) _ + (contohnya SP1D3Rm@n – suatu variasi penulisan spiderman mengggunakan huruf, angka, huruf besar dan huruf kecil). Tetapi, harap ingat bahwa beberapa tanda baca mungkin sulit ditemukan di keyboard negara lain. Harap ingat juga bahwa mengubah huruf ke angka (contohnya E menjadi 3, dan i menjadi 1) adalah teknik yang sudah sangat diketahui oleh penjahat.
- Sebaris lirik lagu yang tidak diasosiasikan dengan Anda oleh orang lain.
- Nama gadis ibu dari orang lain (bukan nama gadis ibu Anda sendiri).
- Pilih frasa yang Anda hafal, misalnya ‘Tramps like us, baby we were born to run’, dan ambil karakter pertama dari setiap kata dalam frasa tersebut, menjadi ‘tlu,bwwbtr’
Jangan lakukan ini:
- Menggunakan kata-kata berikut sebagai kata sandi:
- Nama pengguna, nama asli, atau nama bisnis.
- Nama anggota keluarga atau binatang peliharaan.
- Ulang tahun Anda atau anggota keluarga Anda.
- Tim sepakbola atau F1 favorit atau kata-kata lain yang mudah untuk ditebak dengan sedikit pengetahuan latar belakang.
- Kata ‘kata sandi’.
- Urutan angka.
- Satu kata dari kamus yang umum, yang bisa ditebak oleh program peretasan umum.
- Saat memilih kode sandi angka atau PIN, jangan menggunakan angka urut meningkat atau menurun (contohnya 4321 atau 12345), nomor duplikat (contohnya 1111), atau pola keypad yang mudah dikenal (seperti 14789 atau 2580).
Menjaga Kata Sandi Anda
- Jangan pernah mengungkapkan kata sandi Anda kepada orang lain. Jika Anda merasa orang lain tahu kata sandi Anda, langsung ganti kata sandi.
- Jangan memasukkan kata sandi ketika orang lain melihat apa yang sedang Anda ketik.
- Gunakan kata sandi yang berbeda untuk setiap situs web. Jika Anda hanya memiliki satu kata sandi, penjahat hanya perlu menebaknya untuk mendapatkan akses ke semua akun.
- Jangan mendaur ulang kata sandi (contohnya katasandi2, katasandi3).
- Rutinitas mengganti kata sandi tidak disarankan, kecuali akun dari kata sandi itu telah diretas, sehingga kata sandi harus langsung diganti. Ini juga berlaku jika akun atau situs web lain yang detail loginnya sama telah diretas.
- Jika Anda harus menuliskan kata sandi agar ingat, pastikan tulisan tersebut tidak mempunyai arti atau tidak dapat digunakan oleh orang lain dengan menuliskannya dalam kode (mengganti karakter dalam kata sandi Anda dengan karakter lain yang dapat Anda ingat atau mudah pahami).
- Suatu alternatif dari penulisan kata sandi adalah menggunakan brankas atau lemari besi kata sandi daring.
- Cari rekomendasi dan pastikan brankas yang Anda pilih aman dan bereputasi baik.
- Jangan mengirimkan kata sandi melalui email. Perusahaan yang bereputasi baik tidak akan pernah meminta Anda melakukan hal itu.
Fakta bahwa Anda harus menggunakan kata sandi yang berbeda untuk setiap akun akan membuat Anda sulit mengingatnya. Pertimbangkan untuk menggunakan satu dari sekian banyak brankas kata sandi yang tersedia di internet, tapi baca tinjauan dan dapatkan rekomendasi.
Lemari Besi/Brankas Kata Sandi
Ada sejumlah brankas kata sandi (vault atau yang dikenal sebagai lemari besi kata sandi atau mungkin istilah lainnya) yang dapat Anda gunakan – beberapa berbayar, beberapa gratis. Brankas ini memungkinkan Anda menyimpan semua kata sandi perusahaan Anda dalam satu lokasi yang mudah diakses, sehingga Anda tidak perlu mengingat semuanya, atau menuliskannya. Anda hanya perlu mengingat satu set detail login.
Anda harus membaca tinjauan atau mendapatkan rekomendasi pribadi sebelum memasukkan kata sandi ke brankas kata sandi. Mana pun yang Anda pilih, kami merekomendasikan brankas yang menggunakan autentikasi dua faktor (two-factor authenticaion atau 2FA) – dengan kata lain, brankas mengirimkan kode ke ponsel atau perangkat seluler lainnya, yang harus Anda masukkan ke brankas kata sandi untuk mengaksesnya, sama seperti ketika Anda mengonfirmasi pembayaran perbankan daring.
Sebagai keamanan tambahan, kami sarankan kata sandi dienkripsi sebelum dimasukkan ke dalam brankas dan disimpan dalam jaringan internal Anda sendiri. Dengan memisahkan kata sandi dan kunci yang terenkripsi menggunakan cara ini, kerentanan pembobolan kata sandi dan enkripsi berkurang jika terjadi pembobolan terhadap brankas.
Mengontrol akun pengguna
Setiap orang yang menggunakan sebuah komputer harus diberikan akun pengguna mereka sendiri sehingga hanya mereka yang dapat mengakses fail dan program mereka. Setiap akun pengguna bisa diakses hanya dengan memasukkan nama pengguna dan kata sandi untuk melindungi privasi pengguna. Fitur akun pengguna lain juga dapat dibuat dalam akun pengguna (hanya Windows Vista dan Windows 8).
Jangan menggunakan akun dengan privilese ‘administrator’ untuk penggunaan sehari-hari, karena malware bisa mengambil hak administrator. Bahkan jika Anda satu-satunya pengguna, buat akun administrator untuk digunakan ketika Anda perlu melakukan tugas seperti menginstal program atau mengganti konfigurasi sistem, dan akun ‘pengguna standar’ sebagai akun yang biasa Anda gunakan. Jika Anda belum login sebagai administrator, Anda akan diminta untuk memasukkan kata sandi administrator ketika Anda menginstal driver perangkat atau program baru. Anda dapat mengelola akun pengguna dalam Panel Kontrol Windows.
Buru Kata Sandi dari Get Safe Online di Vimeo.