Dalam beberapa hari terakhir, berita yang agak mengkhawatirkan telah muncul kembali di surat kabar dan blog utama Italia dan asing: 5 juta kata sandi Gmail yang diterbitkan online tersedia bagi siapa saja. Ini tentu saja bukan kasus pertama pencurian kredensial yang, di masa lalu, telah melibatkan raksasa seperti Sony dan Linkedin.
Google, perusahaan nomor satu di dunia untuk kegiatan di web, telah menerbitkan posting di blognya untuk membahas situasi dengan artikel singkat dan ringkas tentang keamanan kata sandi, penyebab pencurian kredensial di Gmail dan berdampak pada pengguna .
Intinya adalah bahwa peretas teknologi terbaik sekalipun tidak dapat berbuat banyak terhadap sistem keamanan perusahaan seperti Google.
Karena itu mereka bertindak dengan cerdik, mengeksploitasi ketidaktahuan IT-teknis orang, kedangkalan dan kecerobohan mereka.
Nama dan kata sandi masuk karena itu tidak dicuri dengan melanggar sistem keamanan, tetapi diperoleh, lebih atau kurang dengan benar, dengan menggabungkan berbagai sumber, sehingga dengan asumsi bahwa mereka juga digunakan di Gmail atau situs lain.
Google telah membuat perbandingan antara daftar yang tersebar luas (dengan sebanyak 5 juta akun yang dicuri) memperkirakan bahwa kurang dari 2% adalah kombinasi nama dan kata sandi yang benar-benar mengakses akun Gmail.
Dalam praktiknya, mereka yang menghormati aturan yang baik dalam mengelola akun online tidak mengambil risiko apa pun dan hanya sedikit yang benar-benar menjadi korban pencurian kata sandi, hanya mereka yang gagal dalam dua aturan keamanan online utama: menggunakan kata sandi yang terlalu sederhana dan menggunakan kata sandi dan nama pengguna yang sama di semua akun web .
Berkat teknik rekayasa sosial, menjadi permainan anak-anak untuk mencuri kata sandi bagi peretas yang tidak terlalu baik .
Cukup melanggar situs web yang kurang terkenal (dan kurang terlindungi) atau hanya mencari daftar kata sandi di internet (mudah ditemukan), untuk mengumpulkan sejumlah besar nama pengguna dan kata sandi yang, jika digunakan kembali untuk akun yang paling penting seperti Google, Gmail, Facebook, Paypal atau situs lain, menjadi mudah untuk mencuri dan melanggarnya.
Maka, peretas terbaik dapat mencuri kata sandi melalui malware atau teknik phishing, yang dengannya Anda dapat mempertahankan diri dengan melindungi komputer Anda dengan antivirus dan berhati-hati untuk tidak membuka pesan dan email dari orang asing atau dengan peringatan yang terlalu aneh untuk menjadi nyata. .
Google, dalam artikelnya, meyakinkan pengguna Gmail dengan menjelaskan bahwa sistem keamanannya masih akan memblokir upaya akses yang tampak aneh, misalnya karena mereka berasal dari negara lain daripada negara pemilik atau karena terlalu banyak upaya yang salah.
Di Gmail maka Anda dapat memeriksa akses terbaru kapan saja, dengan mengeklik Detail, di bagian bawah, di tengah halaman.
Google adalah salah satu situs yang menggunakan otentikasi dua faktor, sangat efektif terhadap segala upaya pelanggaran.
Saya merujuk pada panduan tentang cara melindungi akun situs web, untuk dibaca dengan cermat, untuk menghindari kejutan yang tidak menyenangkan di masa depan dan untuk bersikap tenang jika ada kasus-kasus lain seperti itu.
Sebagai gantinya, Google merekomendasikan untuk melihat pengaturan keamanan akun Gmail Anda
BACA JUGA: Pencurian kata sandi di internet: 5 teknik yang paling sering digunakan
