Dalam lingkungan seperti itu, sangat sedikit yang perlu dirampok dari data akses ke layanan apa pun: cukup buka email yang salah, tautan ke halaman yang dimodifikasi atau terima pesan palsu untuk memasukkan penyerang ke akun kami. Lebih jauh, dan ini sekarang merupakan kasus yang paling umum, jika sebuah situs tempat kita memiliki akun diretas, seperti yang sebenarnya terjadi pada Linkedin, MySpace, dan Twitter dan kata sandi ditemukan dengan nama pengguna kita di atas, para peretas atau siapa pun yang menemukannya daftar ini (yang dipublikasikan di internet) dapat mencoba kata sandi yang sama di akun kami yang lain . Jadi jika kita menggunakan kata sandi yang sama di setiap akun, ini semua berisiko dan perlu diubah.
Jika Anda telah membaca artikel ini dan sudah lama tidak mengganti kata sandi penting Anda, perlu waktu 10 menit dan segera lakukan itu untuk melindungi akun penting Anda .
BACA JUGA -> Pencurian kata sandi di internet: 5 teknik yang paling sering digunakan
1) Pertama-tama, Anda dapat memeriksa apakah akun dengan email dan kata sandi telah dicuri, yaitu, jika seseorang telah berhasil mengunduh data masuk dari situs populer, seperti Linkedin, seperti Facebook, Google, Yahoo (yang paling terpengaruh dalam tahun-tahun ini) dan seterusnya. Jika email kami berakhir di daftar akun yang disusupi ini, maka setiap peretas dapat membacanya dan menggunakan data yang diekstraksi untuk mencoba akses ke situs lain, menggunakan kata sandi dan email yang sama, membuat semua akun kami yang lain dalam bahaya.
Untuk melakukan pemeriksaan ini, Anda dapat menggunakan beberapa layanan online yang melacak semua pencurian data dan daftar akun binatu.
- BreachAlarm.com
Pemeriksaan pertama untuk akun Anda dapat dilakukan menggunakan situs BreachAlarm.com, tersedia di sini -> BreachAlarm.com.
Masukkan alamat email yang biasanya kita gunakan untuk mengakses situs sebanyak mungkin (biasanya satu selalu digunakan sebagai nama pengguna untuk semua orang) di bidang alamat email saya dan akhirnya klik Periksa Sekarang .
Sebuah jendela kecil akan terbuka di mana kami akan diberitahu tentang pengumpulan informasi yang diperlukan untuk pengoperasian situs, disertai dengan permintaan konfirmasi CAPTCHA; klik kotak saya bukan robot dan konfirmasi dengan I Understand .
Jika alamat email kami dikompromikan atau telah dikompromikan di masa lalu, jendela alarm akan segera muncul yang juga akan melaporkan tanggal laporan terakhir mengenai kebocoran data yang diterbitkan oleh peretas.
Pesan ini cukup umum dan tidak memberikan informasi tambahan, tetapi mengundang Anda untuk mengaktifkan layanan peringatan Watchdog gratis agar dapat dengan cepat menerima laporan baru mengenai akun yang dikompromikan di masa depan.
Hasilnya juga akan dikirimkan kepada Anda melalui email, sehingga Anda dapat berkonsultasi jika perlu.
- Sudahkah Saya Dipasangkan "> Sudahkah Saya Dimasak?
Sekali lagi, cukup masukkan alamat email yang kami gunakan untuk sebagian besar layanan online di mana kami terdaftar dan klik tombol di sisi pwned ">
Dalam hal ini situs tersebut juga menunjukkan situs yang disusupi, juga menyediakan pemeriksaan informasi yang berhasil dipulihkan peretas setelah pencurian data karena eksploitasi, bug yang dapat dieksploitasi, atau malware.
Selain akun yang disusupi, ini juga menunjukkan informasi yang dicuri dan disimpan secara online dalam file teks yang dapat dibagikan (pasta), yang dapat membuat keamanan akun kita (sekarang dan masa depan) bahkan lebih berisiko.
3) Apa yang harus dilakukan jika ada akun yang dikompromikan
Pertama-tama kami mengulangi pengujian di kedua situs sehingga kami dapat yakin telah dikompromikan di masa lalu.
Kemudian kami mengikuti langkah-langkah berikut untuk dapat meningkatkan tingkat keamanan semua akun kami:
- Kami memulihkan akses ke semua situs tempat kami menggunakan email yang menyinggung itu
- Kami mengubah kata sandi ke semua situs, mulai dari yang utama email dan melewati situs e-commerce atau home-banking (yang paling berbahaya)
- Kami menghapus akses atau asosiasi apa pun ke browser, PC, atau perangkat (untuk akun yang memungkinkan kontrol akses seperti Facebook dan Google)
- Jika memungkinkan, kami mengaktifkan otentikasi dua faktor, khususnya untuk situs yang paling berbahaya atau diretas (jejaring sosial, home-banking, dan e-commerce)
- Kami secara teratur memeriksa apakah alamat email yang disusupi telah dimasukkan dalam insiden baru oleh kedua situs yang dilaporkan (jika kebocoran data baru terjadi di kemudian hari setelah penerapan langkah-langkah tersebut, ulangi semuanya untuk keamanan yang lebih besar)
- Kami memilih kata sandi panjang untuk situs (setidaknya 12 karakter alfanumerik, dengan simbol dan huruf besar)
- Kami menghindari menggunakan kata sandi yang sama untuk situs yang berbeda, sehingga mengurangi akses peretas ke beberapa situs di mana kami memiliki kata sandi yang sama
- Kami menghindari menggunakan jaringan WiFi publik tanpa alat keamanan seperti VPN
Semua tindakan pencegahan ini harus cukup untuk mencegah insiden kehilangan data (yang seringkali tidak ada hubungannya dengan hal itu, tergantung pada ketidakmampuan untuk menjaga server tetap up to date) dari akhirnya merusak akun kami tanpa kami melakukan apa pun.
4) Ubah Kata Sandi
Mengubah kata sandi untuk akun online secara teknis sangat mudah, asalkan Anda mengingat kata sandi Anda saat ini.
Bagi banyak orang yang tidak berpengalaman hal ini jauh dari jelas, pikirkan saja mereka yang membeli ponsel baru dan membuat alamat email baru, Gmail untuk Android, Apple untuk iPhone atau Microsoft untuk Windows Phone dan lupakan saja.
Untungnya, selalu dimungkinkan untuk memulihkan kata sandi dan akses ke situs yang paling penting, menggunakan prosedur pemulihan yang didasarkan pada alamat email atau nomor telepon.
Dalam artikel lain, kami telah melihat prosedur untuk memulihkan akun Google dan Gmail dan memecahkan masalah akses dan untuk memulihkan akun dan kata sandi di Gmail, Outlook dan Yahoo Mail.
Penting juga untuk mengubah kata sandi Anda pada PC yang bebas virus dan aman yang menjadi milik kami.
Jika ragu, pindai dengan Malwarebytes sebelum melakukan perubahan dan gunakan browser web tanpa ekstensi bilah alat dan plugin eksternal.
Jika Anda dipaksa untuk mengubah kata sandi dari PC bukan milik kami, tulis dengan menggunakan sesi browser anonim dan gunakan keyboard virtual.
Keamanan dunia maya, sayangnya, adalah salah satu hal yang semakin banyak waktu berlalu, semakin buruk situasinya daripada membaik.
Terlepas dari perkembangan teknologi yang luar biasa dalam beberapa tahun terakhir, pelanggaran keamanan semakin sering terjadi dan setiap bulan ada lagi alarm di surat kabar tentang akun berbagai layanan online.
5) Cara menghasilkan kata sandi aman
Masalahnya sekarang bukan pada masalah teknis bagaimana mengubah kata sandi, tetapi kata yang digunakan untuk membuatnya tidak tersedia.
Kami telah membahas masalah ini di artikel lain, tentang cara memilih kata sandi aman yang tidak mungkin ditemukan dan cara menghasilkan kata sandi yang kuat .
Trik terbaik, jika Anda tidak ingin menggunakan perangkat lunak atau aplikasi (lihat poin 5 di bawah), adalah selalu menggunakan kata sandi yang dibentuk oleh inisial kata-kata kalimat .
Dengan cara ini Anda dapat membuat kata sandi yang mudah diingat, dengan huruf-huruf yang tampak acak dan yang tidak membentuk kata kamus apa pun dalam bahasa apa pun.
Misalnya, frasa " hari ini saya menulis 3 artikel tentang Google di Navigaweb " dapat membentuk kata sandi akun Google saya, yaitu ossN3uacpdG
Dengan logika yang sama, saya dapat membuat kata sandi untuk Facebook, Microsoft dan akun lainnya, mungkin mengubah huruf terakhir.
Akan sangat sulit untuk menemukan jenis kata sandi ini untuk seorang peretas.
Singkatnya, aturan untuk membuat kata sandi yang unik dan benar-benar tidak dapat diprediksi yang dapat dipertahankan terhadap kemampuan pemecahan yang paling canggih yang digunakan oleh peretas adalah:
- Hindari formula yang dapat diprediksi
Jangan pernah menggunakan kata-kata akal sehat, nama yang tepat, tanggal lahir, nama anjing atau kota atau tim sepak bola atau aktor dan bahkan kata-kata yang salah eja seperti, misalnya, Sup3r, dengan angka di bagian akhir, mungkin menggunakan angka 0 bukannya o dan meletakkan huruf kapital di awal.
Trik yang sebelumnya efektif ini sekarang dikenal oleh peretas.
Bahkan menulis kata mundur bukanlah teknik yang baik.
- Gunakan kata sandi unik untuk setiap situs
Menggunakan kata sandi yang berbeda untuk setiap situs membatasi kerusakan yang dapat dilakukan jika / ketika ada pelanggaran keamanan.
Sayangnya, bagaimanapun, menggunakan varian kata sandi yang sama untuk setiap situs, seperti dalam cara yang terlihat di atas, masih belum optimal untuk keamanan.
- Gunakan kata sandi acak yang dihasilkan oleh suatu program
Kata sandi acak, terbuat dari 15 0 20 karakter acak, adalah kata sandi yang paling aman, praktis tidak dapat diingat, seperti: gfETdç.ò3ve534ò5ge .
Jika kami tidak memiliki imajinasi yang cukup untuk menghasilkan kata sandi aman untuk akun kami (dikompromikan atau tidak), kami dapat membantu Anda dengan beberapa alat gratis, sehingga semakin mengurangi kemungkinan bahwa peretas dapat mengakses akun kami.
Alat gratis pertama yang kami sarankan untuk digunakan adalah KeePass, dapat diunduh dari sini -> KeePass .
Mari kita instal di PC kita, buat database baru dengan memilih kata sandi utama dan, di jendela yang akan terbuka, klik pada menu Tools -> Generate password .
Jendela baru sekarang akan terbuka di mana Anda dapat memilih semua fitur yang harus dimiliki kata sandi baru kami, untuk meningkatkan keamanan.
Seperti yang telah disebutkan, pastikan panjangnya setidaknya 12 karakter dan berisi huruf besar, angka, dan karakter khusus (seperti @ € & $ ect.).
Kata sandi yang dihasilkan juga dapat disimpan dalam basis data KeePass yang dibuat untuk melindunginya dan menggunakannya saat diperlukan.
BACA JUGA -> Program dan ekstensi untuk menyimpan kata sandi
Atau, kita dapat menggunakan layanan LastPass sebagai program manajemen kata sandi online, dapat diakses dari sini -> LastPass .
Pada halaman tersebut kita klik di atas Dapatkan LastPass Gratis dan buat akun kita, berhati-hati untuk menggunakan kombinasi kata sandi yang aman dan sulit ditebak.
Setelah akun LastPass dibuat, kita dapat menginstal ekstensi dan aplikasi khusus, menggunakan tautan di sini -> Unduh LastPass .
Jika kami telah menggunakan ekstensi, cukup masuk dengan akun LastPass dan gunakan item Hasilkan kata sandi aman untuk segera memiliki kata sandi baru yang tahan hacker.
6) Selalu gunakan periksa di situs-situs penting
Verifikasi ganda adalah mekanisme di mana, untuk mengakses akun, Anda harus memasukkan kata sandi dan kemudian juga kode yang dihasilkan dari aplikasi atau diterima di ponsel.
Verifikasi kata sandi ganda dapat diaktifkan di pengaturan akun situs seperti Facebook, Google, Microsoft, Apple, Paypal dan banyak lainnya.
BACA JUGA: Lindungi akun situs web agar tidak kehilangan kepemilikannya
