Topcareer.id – Meluasnya penggunaan internet menciptakan risiko terhadap keamanan siber. Sayangnya, bagi banyak orang, menekan “refresh” pada kebiasaan password mereka masih bukan prioritas.
“Sebagai penasihat keamanan siber, saya secara konsisten mendengar cerita tentang orang-orang yang mendapatkan informasi pribadi mereka dicuri karena mereka membuat kesalahan sederhana seperti menggunakan kata sandi yang sama untuk beberapa login situs web,” kata John Shier, penasihat keamanan senior di Sophos, mengutip CNBC Make It.
John Shier yang mempelajari perilaku, teknik, taktik dan prosedur criminal online, berbagi bahwa hacker atau peretas menyukai ketika orang membuat 6 kesalahan ini terkait kata sandi.
1. Menggunakan kembali kata sandi yang sama
Lebih dari dua pertiga orang di Amerika melakukan ini, tetapi itu memungkinkan pelanggaran data tetap berbahaya selama bertahun-tahun setelah itu terjadi.
Untuk menghindari pembuatan kata sandi baru untuk setiap akun, orang juga cenderung menggunakan kembali kata sandi dengan sedikit variasi, seperti angka atau simbol tambahan. Tetapi ini juga mudah ditebak oleh peretas, dan tidak cocok untuk software yang dirancang untuk menguji iterasi kata sandimu dengan cepat.
Apa yang harus dilakukan: Kembangkan kata sandi unik untuk setiap akun. Meskipun ini mungkin terasa menakutkan, pengelola kata sandi dapat sangat membantu dalam merancang dan mengatur perpustakaan kata sandimu.
Baca juga: Studi: Sering Menambahkan Garam Pada Makanan Bisa Sebabkan Kematian Dini
2. Hanya membuat kata sandi unik untuk akun ‘berisiko tinggi’
Banyak pengguna hanya membuat kata sandi unik untuk akun yang mereka yakini membawa informasi sensitif, atau yang memiliki kemungkinan lebih tinggi untuk di-hack, seperti perbankan online atau aplikasi kerja.
Tetapi bahkan informasi pengguna dasar yang ada di akun “sekali pakai” dapat berisi titik data yang digunakan penipu untuk meniru identitas pengguna yang sah. Hanya alamat email atau nomor teleponmu saja yang dapat berharga bagi pelaku kejahatan bila digabungkan dengan informasi curian dari pelanggaran lainnya.
Apa yang harus dilakukan: Lindungi semua akun — bahkan yang jarang kamu gunakan — dengan kata sandi yang unik.
3. Tidak menggunakan pengelola kata sandi
Selain otentikasi multi-faktor, pengelola kata sandi adalah teknologi penting yang dapat memperkuat kebiasaan kata sandi cerdas.
Pengelola ini dapat membantumu membuat kata sandi sekali pakai yang unik dan mengisinya secara otomatis di akun yang terkait dengannya — peningkatan besar pada 55% pengguna yang mengelola kata sandi hanya dengan memori.
Apa yang harus dilakukan: Pilih pengelola kata sandi yang sesuai dengan tingkat kenyamanan pribadi dan kebutuhan teknologimu.