Terobsesi dengan keamanan? Yah, jangan lihat kata sandi ini

Saat berbicara tentang keamanan komputer, kami selalu mengacu pada kebutuhan untuk selalu memperbaruinya dengan versi terbaru sistem operasi. Bagaimana komputer terbaru adalah yang paling aman dengan menyertakan opsi seperti Windows halo atau ID Wajah yang meningkatkan akses ke komputer tersebut. Tapi apa yang terjadi ketika lubang keamanan dibuat oleh diri kita sendiri?

"

Itulah yang terjadi dengan kata sandi keamanan yang digunakan untuk mengakses terminal kita, baik dalam format seluler atau PC, serta sejumlah besar layanan yang terhubung dengan kita.Percuma memiliki yang terbaru dalam hal keamanan untuk mengakses komputer jika kemudian kita menggunakan 1234 sebagai kata sandi"

Dan tidak, jangan berpikir bahwa ini adalah insiden yang terisolasi. Terlepas dari apa yang selalu kami baca, terlepas dari rekomendasi yang mereka berikan kepada kami, kata sandi yang dapat diakses (terlalu banyak) masih digunakan secara luas Meskipun tahun ini akan segera berakhir Berakhir telah mengajarkan kita bagaimana ribuan data disaring pada jaringan di mana kata sandi, kode akses, dan nama muncul, meskipun fakta bahwa keamanan semakin penting, masih ada pengguna yang menggunakan kata sandi yang bisa kita sebut tidak masuk akal.

"

Kami tidak berbicara tentang kakek yang bertugas memiliki PIN ponsel yang tertulis di _stick_ dalam kasus ini. Kami berbicara tentang fakta bahwa ada sejumlah besar pengguna dari semua jenis yang menggunakan kata sandi yang sangat sulit diretas kombinasi angka seperti “123456” atau kata-kata seperti “kata sandi” atau kata sandi"

Pengguna yang beralih dari menggunakan sandi yang menggabungkan angka, huruf, dan tanda Mereka tidak boleh hanya panjang (beberapa pakar menyarankan agar tidak penting), tetapi yang terpenting, Anda harus berusaha menggabungkan karakter "langka" sambil menghindari penggunaan tanggal atau kata yang terkait dengan kita.

Dan contoh bahwa sebagian besar pengguna tidak bertindak dengan cara yang paling tepat ditunjukkan oleh studi yang dilakukan oleh perusahaan keamanan SplashData yang telah menyusun yang mungkin menjadi 100 kata sandi terburuk tahun 2017 Bahkan, mereka menyatakan bahwa setidaknya 10% pengguna telah menggunakan salah satu dari 25 kata sandi yang paling tidak disarankan. Ini adalah 25 kata sandi yang paling tidak disarankan untuk digunakan:

• 123456
• Kata sandi
• 12345678
• QWERTY
• 12345
• 123456789
• biarkan aku masuk
• 1234567
• sepak bola
• aku mencintaimu
• admin
• selamat datang
• monyet
• Gabung
• abc123
• starwars
• 123123
• naga
• passw0rd
• menguasai
• Halo
• kebebasan
• apa pun
• qazwsx
• trustno1

"

Sebuah daftar di mana, bersama dengan penggunaan klasik seperti 123456, yang lain muncul sebagai "kata sandi" atau "12345678" menempati tiga posisi pertama di _podium_. Klasik lain yang kita lihat adalah admin, login atau abc123 atau passw0rd, di mana huruf atau diganti dengan 0.Alternatif yang, seperti yang mereka katakan di SplashData, tidak berguna Ini adalah 100 kata sandi terburuk tahun 2017"

Langkah-langkah membuat kata sandi yang aman

Untuk membuat kata sandi yang aman, kita dapat mengikuti serangkaian langkah yang juga akan memudahkan kita untuk selalu menyimpannya keberatan dan jangan lupakan dia.

"
• Langkah pertama adalah dua huruf pertama dari kata sandi akan menjadi dua huruf pertama dari situs tempat kita mendaftar. Jika kita akan mendaftar di Spotify itu akan menjadi sp."
"
• Kami akan mengikuti kata sandi dengan dua huruf terakhir dari nama pengguna. Jika kita mendaftar sebagai Pepito, kita sudah memiliki spto."
"
• Berikut ini akan menjadi jumlah huruf dari nama situs. Spotify punya tujuh, jadi kami terus menambahkan: spto7."
"
• Jika bilangan sebelumnya ganjil, kita akan menambahkan tanda dolar. Jika genap, satu per satu. Karena 7 ganjil, tersisa spto7$."
"
• Kami mengambil huruf tengah kata sandi dan Kami menulisnya lagi menggunakan huruf alfabet berikutnya Anda akan memahaminya dengan contoh: ya kita punya spto, kita menulis ulang dua yang di tengah menggunakan huruf alfabet berikutnya, dan kita tinggal apa. Dengan cara ini, password kita adalah spto7$qu."
"
• Kita hitung jumlah huruf vokal pada password, kita tambahkan empat, dan kita tuliskan tetapi menekan tombol Shift, sehingga kita mendapatkan simbol. Dalam hal ini, kita memiliki 2 vokal, jadi simbolnya adalah &, yang berada di atas tombol 6. Kita sudah memiliki kata sandi spto7$qu&."
"
• Dan satu langkah terakhir adalah mengganti beberapa huruf dengan huruf besar. Kita dapat menentukan bahwa yang kedua dan keempat, misalnya, dapat berupa huruf kapital. Hasilnya adalah sPtO7$qu&."

Autentikasi dua faktor

"

Opsi lain dapat diberikan dengan menggunakan kita dapat membuat autentikasi dua langkah (juga dikenal sebagai autentikasi dua faktor) . Ini adalah opsi di mana lapisan keamanan tambahan ditambahkan ke akun yang akan kita gunakan. Dengan cara ini, Anda masuk dengan informasi yang Anda ketahui (kata sandi Anda) dan dengan informasi yang Anda miliki (kode yang Anda terima di ponsel Anda)."

Sistem yang berusaha menambahkan satu verifikasi lagi bahwa itu adalah Anda dan bukan orang ketiga yang mengakses akun Anda. Untuk melakukan ini, layanan memeriksa apakah Anda benar-benar memiliki sesuatu (ponsel, token) yang seharusnya hanya Anda miliki. Namun, sebuah proses yang memiliki titik lemah adalah karena penggunaan SMS untuk mengirim kunci.

Masalahnya adalah SMS rentan, jadi autentikasi dua langkah harus didekati secara berbeda dan perusahaan seperti Google telah menyelesaikannya dengan meluncurkan Google Prompt, sistem yang berarti verifikasi ini tidak dikirim melalui pesan SMS, tetapi dari server Google, sesuatu yang membuatnya lebih rumit untuk mencegatnya. Ukuran yang serupa dengan yang ditawarkan oleh pembuat token yang digunakan di beberapa bank.

Sumber | Papan Utama Di Xataka | Autentikasi dua faktor: apa itu, cara kerjanya, dan mengapa Anda harus mengaktifkannya