Insight

Mencegah Bocornya Kata Sandi

By Tim Editor12 November 2018 3 Mins Read
32 0

Gambar: itpro

OFiSKITA - Di luar adanya teknologi biometrik seperti sidik jari, iris mata, dan pengenalan wajah, sebagian besar dari kita masih cenderung menggunakan kata sandi untuk memverifikasi identitas secara online. Dan ketika Anda membuat kata sandi yang mudah ditebak seperti memasukkan nama atau tanggal lahir, maka pembobolan akun bisa dilakukan dengan muda. Untuk itulah hasil penelitian menyatakan bahwa kata sandi yang panjang dan lebih rumit dapat menyegah penyalahgunaan.

Kebanyakan kata sandi dipecahkan oleh peretas yang bekerja secara offline, setelah 'memperoleh' basis data akun pengguna. Peretas kemudian akan menggunakan berbagai metode untuk memecahkan kata sandi akun. Satu-satunya saat mereka mencoba masuk ke akun Anda adalah ketika mereka sudah mendapatkan kata sandi Anda.

Kabar baiknya adalah bahwa bahkan peretas yang memiliki akses ke basis data rincian akun, tidak dapat melihat kata sandi yang sebenarnya sebagai teks biasa. Situs web terkemuka manapun tidak akan pernah menyimpan kata sandi Anda. Tetapi mereka menggunakan algoritme untuk mengonversinya menjadi blok data tetap yang unik, yang dikenal sebagai hash. Sebagai contoh dengan menggunakan satu algoritma kriptografi yang sangat populer yaitu SHA256, yang dikembangkan oleh Badan Keamanan Nasional AS - kata sandi yang banyak digunakan 'P@SSWOrd' menghasilkan 64 karakter hash yaang diawali dengan 'BO3DDF3C ...'.

Mengamankan kata sandi

Hashing memungkinkan situs web menyimpan kata sandi Anda dengan aman karena tidak mungkin untuk merekayasa ulang kata sandi, tetapi peretas masih dapat menggunakan sejumlah teknik untuk menyusun kata sandi Anda. Seberapa mudahnya hal ini tergantung pada seberapa rumit kata sandi Anda dan metode yang digunakan oleh situs web untuk menghasilkan hashnya. Untuk mempersulit para peretas menggunakan tabel pelangi (basis data dari kata sandi yang bocor) untuk membuat kata sandi dari hashnya. Sebagian besar situs web menghasilkan serangkaian karakter acak dan menambahkannya ke kata sandi Anda sebelum membuat hash atau proses yang dikenal sebagai 'penggaraman.'

Cara mengetahui apakah kata sandi Anda telah dicuri

Ketika kata sandi Anda (atau informasi pribadi lainnya) telah bocor, mereka biasanya akhirnya ditambahkan ke database besar di web yang gelap. Mencoba untuk menemukan ini untuk mencari tahu apakah Anda telah menjadi korban tidak hanya membutuhkan waktu lama, tetapi juga berisiko karena mereka biasanya terdaftar di situs web kriminal. Untungnya, ada situs web aman yang dapat Anda gunakan.

Have I Been Pwned? (HIBP) diciptakan pada tahun 2013 oleh ahli keamanan Australia, Troy Hunt. Ini adalah rumah bagi database lebih dari lima miliar akun email yang diretas selama bertahun-tahun. Anda juga dapat mencari databasenya menggunakan alat Mozilla Firefox Monitor, diluncurkan bulan lalu.

Hacked Emails (dijalankan oleh perusahaan keamanan AS-Spanyol 4IQ) dan BreachAlarm (dijalankan oleh perusahaan Australia Avalanche), adalah dua alternatif yang populer. Ketiga situs ini memindai kebocoran data baru dengan memantau situs-situs di web gelap tempat peretas membocorkan detail akun.

Situs menggunakan metode serupa untuk memeriksa apakah alamat email merupakan bagian dari pelanggaran data. Sementara HIBP dan BreachAlarm menunjukkan hasil instan, Hacked Emails mengirim tautan ke alamat email yang Anda masukkan, dan membatasi Anda untuk menjalankan pemindaian kata sandi hanya pada alamat yang dapat Anda akses.

Sumber: itpro

 


 

Related Articles
Insight

Ayo Tingkatkan Keamanan dan Lindungi Diri Anda dari Serangan Siber

By Tim Editor29 November 2018 3 Mins Read
Comments
Write Comment