Kiat dan Alat Untuk Membantu Anda Melestarikan Jejak Kata Sandi Tanpa Catatan Tempel Kuning
Ratusan juta kata sandi dilanggar oleh peretas pada tahun 2017 saja. Jangan berpikir Anda tidak dilanggar - kemungkinan besar bahwa setidaknya satu dari pasangan nama pengguna / kata sandi Anda beredar, dijual ke penawar tertinggi. Lindungi diri Anda dengan memastikan bahwa Anda memiliki kata sandi yang kuat yang terlalu langka dan terlalu rumit bagi sebagian besar peretas untuk berusaha memecahkannya.
Teknik Berbasis Memori
Anda tidak perlu mengingat ratusan kata sandi yang berbeda: Satu cara untuk menghasilkan kata sandi unik untuk setiap situs yang Anda kunjungi, namun ingat semuanya di kepala Anda sendiri, adalah dengan menggunakan seperangkat aturan yang mudah diingat.
Situs yang berbeda menentukan standar minimum yang berbeda untuk kata sandi — jumlah karakter minimum, penggunaan karakter khusus, penggunaan angka, penggunaan beberapa simbol tetapi tidak untuk yang lain — jadi Anda mungkin memerlukan struktur dasar yang berbeda untuk masing-masing kasus penggunaan ini, tetapi algoritme Anda dapat tetap sama.
Misalnya, Anda dapat menghafal serangkaian huruf dan angka tetap dan kemudian memodifikasi string tersebut untuk memfokuskannya pada situs web tertentu. Misalnya, jika plat Anda adalah 000 ZZZ, Anda dapat menggunakan enam karakter ini sebagai basis. Kemudian, tambahkan bentuk tanda baca dan kemudian empat huruf pertama dari nama resmi situs. Untuk masuk ke akun Anda di Chase Bank, maka kata sandi Anda adalah 000ZZZ! Chas ; kata sandi Anda di Netflix adalah 000ZZZ! netf . Perlu mengubah kata sandi karena sudah kedaluwarsa? Cukup tambahkan angka di bagian akhir.
Pendekatan ini tidak sempurna — lebih baik Anda menggunakan pengelola kata sandi — tetapi setidaknya metode ini akan memastikan bahwa kata sandi Anda tidak termasuk kira-kira 91 persen dari semua kata sandi yang muncul pada daftar 1.000 Teratas.
Teknik Aplikasi Berbasis
Jika mengingat aturan bukanlah milik Anda, pertimbangkan untuk menggunakan layanan aplikasi khusus untuk menghasilkan, menyimpan, dan mengambil kata sandi Anda untuk Anda.
Jika Anda menyambut kenyamanan memiliki pengelola kata sandi di cloud, coba:
- 1Password menyertakan opsi perjalanan untuk memungkinkan Anda menghapus kata sandi saat bepergian, sehingga jika perangkat Anda disita oleh pihak berwenang di perbatasan, kata sandi Anda aman
- Dashlane menghasilkan dan mengamankan kata sandi atas nama Anda
- LastPass berfungsi sebagai aplikasi yang berdiri sendiri serta plug-in browser
- RoboForm menyertakan fitur berbagi aman sehingga Anda dapat berbagi kata sandi dengan teman dan kolega
Jika Anda lebih suka solusi yang terkait dengan komputer desktop Anda, coba:
- KeePass mendukung unduhan sebagai aplikasi portabel, sehingga tidak perlu diinstal pada komputer Anda untuk dijalankan
- Password Safe dirancang oleh peneliti keamanan yang terkenal; alat ini sederhana tetapi efektif
Praktik Terbaik Sandi
Aturan untuk praktik terbaik kata sandi diubah pada tahun 2017, ketika Institut Nasional Standar dan Teknologi, sebuah agensi dalam Departemen Perdagangan AS, merilis laporannya, Pedoman Identitas Digital: Otentikasi dan Manajemen Siklus Hidup. NIST merekomendasikan agar situs web berhenti mengharuskan perubahan kata sandi secara berkala, menghilangkan aturan kompleksitas kata sandi yang mendukung kata sandi dan mendukung penggunaan alat pengelola kata sandi.
Standar NIST diterima secara luas oleh profesi keamanan informasi, tetapi apakah operator situs web akan menyesuaikan kebijakan mereka berdasarkan panduan baru tidak jelas.
Untuk mempertahankan kata sandi yang efektif, Anda harus:
- Gunakan pengelola kata sandi
- Jangan menggunakan kata sandi "acak" dengan menekan tombol yang berdekatan, misalnya, qwerasdfzxcv
- Hindari penggunaan kembali kata sandi di antara situs web
- Sampaikan kata-kata yang ada di kamus
- Hindari menggunakan kata sandi yang biasa ditebak