Untuk menjelaskan cara memilih kata sandi yang sangat aman dan praktis tidak mungkin ditemukan bahkan untuk peretas yang berbakat, kita perlu membuat pidato terbalik dan melihat semua kesalahan yang dibuat oleh kebanyakan orang. Pada kenyataannya tidak ada kata sandi yang 100% aman dan tidak dapat diganggu gugat (baik menggunakan program brute force dan menebak dengan deduksi) dan tidak ada jumlah karakter minimum untuk digunakan.
Namun, jika bahkan peretas terbaik di dunia akan membutuhkan berhari-hari atau berminggu-minggu untuk menemukan kata sandi kami, kecuali kami bekerja di dinas rahasia, kami dapat mengatakan bahwa kami dapat yakin bahwa 100% siapa pun yang ingin mengetahui kata sandi kami akan dipaksa untuk menyerah.
Faktanya, peretas, baik yang baik maupun yang tidak, tidak dipaksa untuk memaksakan sistem keamanan lapis baja di belakang yang tidak ada yang menarik dapat disembunyikan, tetapi di atas semua itu mereka mendasarkan teknik mereka pada ketidaktahuan dan kenaifan orang.
Lihat saja daftar kata sandi terburuk tahun 2015 untuk mengetahui bahwa kebanyakan orang melindungi akun situs web mereka dengan kata sandi seperti: 123456, kata sandi, 12345678, qwerty, 12345 dan yang benar-benar sepele yang sangat mudah ditemukan bahkan oleh "sepupu saya" ".
Bahkan mereka yang tidak menggunakan kata sandi yang sangat lemah ini harus segera mengubah kata sandi mereka dengan memilih kata sandi yang lebih aman jika mereka melakukan kesalahan berikut .
BACA JUGA: Bagaimana kata sandi dicuri
1) Gunakan kata sandi singkat
Kata sandi 3, 4 atau 5 karakter terlalu pendek dan memiliki sejumlah kombinasi yang dapat ditemukan dengan program yang mencoba semuanya.
Tentu saja, kata sandi pendek mudah diingat, tetapi tidak berfungsi dan tidak boleh digunakan karena tidak tersedia cukup variasi untuk membuatnya aman, bahkan jika karakter khusus digunakan.
2) Kata sandi yang berurutan pada keyboard tidak baik
Jika kita menggunakan kata sandi, bahkan kata sandi yang panjang, yang merupakan serangkaian tombol berurutan pada keyboard, ini akan sangat mudah bagi siapa saja untuk menemukannya.
Misalnya, 12345, qwerty, asdfg, zxcvb adalah penekanan tombol berurutan.
3) Kata apa pun yang ditemukan dalam kamus tidak boleh digunakan sebagai kata sandi
Hampir semua orang jatuh dalam kesalahan ini, yakin bahwa mereka menggunakan kata sandi yang kuat, yang merupakan kata umum.
Bahkan, program yang mencoba menebak kata sandi pasti mencoba semua kata dalam kamus Italia, Inggris, Prancis, Spanyol, Jerman, dll. dan mereka melakukannya begitu cepat sehingga penemuan adalah permainan anak-anak.
4) Memilih kata kamus umum sebagai kata sandi, mengganti beberapa huruf dengan karakter serupa lainnya juga salah, tidak aman, dan mudah ditemukan
Anda dapat berpikir bahwa kata sandi aman ditulis seperti ini: atau , mengganti I dengan 1, O dengan 0, a dengan @ atau dan dengan & dengan dll.
Bahkan trik-trik ini sekarang terlalu mudah ditebak dan diketahui semua orang, mudah diidentifikasi, langsung ditemukan.
5) Gunakan kata-kata populer bahkan jika bukan dari kamus
Menggunakan nama penyanyi atau pesepakbola sebagai kata sandi adalah salah, nama film serta tim sepak bola, orang terkenal, mode dan sebagainya.
Bayangkan saja di antara kata sandi terburuk tahun 2015 ada Star Wars, Eminem, Juventus atau Roma1927.
6) Memasukkan tanggal dengan kata sandi adalah kesalahan besar .
Jika Anda menggunakan kata sandi dengan memasukkan tanggal lahir kami atau anak kami atau orang yang dicintai, lebih baik segera ubah.
Siapa pun yang mengenal kami atau yang dapat melacak tanggal ini, pada kenyataannya, dapat dengan mudah mencobanya atau memasukkannya ke dalam program brute force untuk menggabungkannya dengan kata-kata lain.
7) Menggunakan kata-kata pribadi seperti nama panggilan, nama anjing, plat mobil, kode pajak, nama keluarga orang atau bahkan kata-kata yang ditemukan yang dapat dilacak kembali kepada kita adalah sebuah kesalahan.
Dalam kasus ini, tidak diperlukan teknik peretas untuk mengetahui kata sandi, coba saja kombinasi berbeda dengan data ini mudah ditemukan mengetahui orang tersebut atau bahkan di Facebook.
8) Kegagalan untuk menggunakan angka atau karakter khusus
Angka acak dan karakter khusus sangat penting untuk membuat kata sandi aman, tanpa membuat kesalahan nomor 4, menggunakan karakter yang menyerupai huruf dengan kata-kata umum.
Pada dasarnya, untuk memilih kata sandi aman yang tidak mungkin ditemukan perlu :
- Gunakan setidaknya 7 atau 8 karakter;
- memasukkan karakter khusus;
- pastikan kata sandinya bukan kata kamus atau tanggal pribadi;
Menurut indikasi ini, kata sandi seperti Op6s_oHr4M> xt dapat dianggap aman.
Kata sandi ini tidak memanggil kata-kata nyata, itu tidak mengikat apa pun pribadi dan bahkan seorang hacker akan dipaksa untuk memasukkan semua karakter keyboard dalam program brute force dan mencoba banyak kombinasi yang akan memakan waktu berbulan-bulan bahkan dengan komputer tercepat di dunia.
Masalahnya adalah: bagaimana Anda mengingat kata sandi yang rumit "> program manajemen kata sandi seperti 1Password, LastPass atau Keepass atau menggunakan kriteria mental tanpa menggunakan program.
Saya membicarakan hal ini dalam panduan tentang cara menghasilkan kata sandi yang kuat untuk akun web .
Jika kita memilih yang aman dan hampir mustahil untuk menemukan kata sandi dengan alat deduksi dan peretasan, hanya ada satu cara untuk meretas kita, phishing .
Teknik phishing adalah teknik yang, misalnya, kami menerima email yang meminta untuk terhubung ke bank atau situs web Paypal atau Facebook dan mengubah kata sandi kami untuk alasan keamanan.
Yang penting untuk diketahui adalah mengetahui bahwa permintaan perubahan kata sandi tidak pernah datang dari email atau SMS atau dari pesan di Facebook atau dari tautan yang dapat diklik di internet.
Untungnya, di situs yang paling penting ada verifikasi ganda kata sandi dengan permintaan kode variabel untuk diakses, yang diterima di telepon.
Jika Anda masih di sini dan belum melakukannya, jalankan sekarang untuk mengubah semua kata sandi !!!
