Setiap tahun saat ini, saya harus mengisi aplikasi asuransi dunia maya perusahaan saya — dan setiap tahun mereka bertanya apakah kami mendorong kata sandi yang kuat dan sering mengubahnya. Pertanyaan ini sangat mengganggu saya, karena kita seharusnya tidak sering mengganti kata sandi. Sebaliknya, kita harus memilih proses autentikasi yang sesuai dengan risiko situs; menggunakan password harus terakhir hal yang ingin Kamu andalkan.
Pertama, pikirkan tentang informasi dan data yang disimpan situs web tentang Kamu. Situs yang ingin kami tawarkan paling banyak perlindungan sering kali memiliki situs yang paling lemah. Di mana Kamu bisa, selalu tambahkan autentikasi dua faktor ke akses situs. (Tidak semua autentikasi multi-faktor dibuat sama, tetapi semacam multi-faktor lebih baik daripada tidak sama sekali. Jika mendorong penyerang untuk pergi ke tempat lain, tugasnya sudah selesai.
Bank dan organisasi keuangan sering meluncurkan perangkat lunak autentikasi dengan lambat, jadi Kamu harus puas dengan nama pengguna, kata sandi, lalu alat autentikasi dua faktor — biasanya berupa teks yang dikirim ke ponsel cerdas Kamu. Meskipun chip SIM ponsel cerdas dapat dikloning (sehingga penyerang dapat menipu ponsel Kamu dan mencegat teks), sebagian besar dari kita masih lebih baik dengan proses ini. Mengandalkan hanya pada nama pengguna dan kata sandi untuk akses bank membuat akun Kamu berisiko.
Agar adil, tidak semua kata sandi dibuat sama. Jika Kamu menggunakan ulang kata sandi di situs web lain atau untuk rekening bank lain, Kamu lebih berisiko. Penyerang sering kali mencuri atau membeli gudang kata sandi yang diretas atau “hash” kata sandi, lalu mencoba menggunakannya kembali untuk mendapatkan akses ke situs lain. Jika Kamu pernah menerima pemberitahuan pengaturan ulang kata sandi — dan Kamu tidak mencoba masuk ke akun — itu mungkin penyerang yang mencoba serangan isian kata sandi di situs. Jadi jangan gunakan kembali kata sandi yang sama di mana pun.
Selama bertahun-tahun, pengguna online diminta untuk memvariasikan nama pengguna mereka untuk melihat apakah suatu situs menjual informasi Kamu di tempat lain. Sekarang, saya melihat rekomendasi yang sama untuk memilih kata sandi atau frasa sandi. Ada sebuah video lucu online yang memaku proses yang digunakan orang untuk memilih kata sandi. Kamu mulai dengan memilih kata sandi — lalu menggunakannya di mana saja. Kemudian, ketika sebuah situs mengatakan bahwa ada yang tidak cukup baik, Kamu menambahkan huruf lain. Maka Kamu memerlukan karakter khusus (seperti tanda seru). Yang benar adalah: otak kita hanya dapat menampung begitu banyak informasi, itulah sebabnya kita cenderung menggunakan kembali kata sandi yang sama, atau variasinya, di banyak situs.
Microsoft sering merekomendasikan penggunaan PIN atas kata sandi. Dikatakan bahwa PIN khusus untuk perangkat, jadi jika penyerang mencuri PIN Kamu, mereka juga harus mencuri perangkat tersebut. Ada satu masalah dengan argumen ini. Saya memiliki beberapa perangkat yang memerlukan PIN, dan saya harus mengakui bahwa saya menggunakan PIN yang sama pada semuanya karena saya tidak dapat mengingat PIN lebih baik daripada kata sandi. Menurut Microsoft, keuntungan dari PIN adalah bahwa “ketika PIN dibuat, itu membangun hubungan tepercaya dengan penyedia identitas dan membuat pasangan kunci asimetris yang digunakan untuk otentikasi.” PIN dicadangkan oleh chip Trusted Platform Module (TPM) di komputer. (Jika Kamu bertanya-tanya mengapa Kamu memiliki mesin Windows 10 yang meminta Kamu menggunakan PIN alih-alih kata sandi, itu karena sistem operasi terdaftar sehingga Kamu memiliki perangkat keras yang diperlukan untuk mendukung proses tersebut.) Jika Kamu tidak perlu atau ingin memilikinya PIN Kamu dapat menghapusnya. Tekan tombol Windows dan tombol I untuk membuka pengaturan. Pilih akun lalu klik lanjutkan. Di panel kiri, klik opsi masuk. Di panel kanan, pilih “Hapus”, di bawah bagian PIN.
Upaya untuk meningkatkan keamanan online menyebar. Intuit baru-baru ini mulai membutuhkan kata sandi online, bahkan untuk masuk ke Desktop versi QuickBooks, perangkat lunak akuntansi dan pembukuannya. Mereka yang memiliki file QuickBooks yang menyertakan informasi sensitif seperti penggajian atau kartu kredit juga harus masuk dengan akun online terlebih dahulu. Selama bertahun-tahun pengguna desktop hanya membutuhkan nama pengguna. Meski begitu, banyak pengguna yang merasa perubahan itu terkesan berat, apalagi jika digabungkan dengan mandat untuk ganti kata sandi setiap 90 hari. (Di sini sekali lagi adalah gagasan bahwa mengubah kata sandi lebih disukai daripada kata sandi yang lebih baik atau menggunakan aplikasi autentikator Google untuk mengakses akun Intuit Kamu.
Bahkan jika Kamu adalah bisnis kecil, Kamu dapat menambahkan autentikasi dua faktor ke akses komputer Kamu sendiri untuk meningkatkan keamanan. Duo.com, misalnya, menawarkan DUO gratis untuk penyebaran dengan kurang dari 10 pengguna. Ini menyediakan a permintaan dua faktor ke smartphone atau bahkan Apple Watch. Saya menggunakannya di kantor saya untuk akses jarak jauh untuk memastikan bahwa ketika seseorang terhubung dari luar kantor, mereka harus menanggapi permintaan di ponsel mereka untuk mendapatkan akses. Kemudahan penggunaannya berarti saya dapat memastikan bahwa akses jarak jauh aman, dan saya dapat menghindari perubahan kata sandi yang berlebihan.
Jika Kamu seorang vendor atau agen asuransi dunia maya, dengarkan! Berhentilah meminta saya untuk mengubah kata sandi saya. Sebaliknya, tanyakan kepada saya apa aplikasi multi-faktor favorit saya. Itulah cara tercepat untuk meningkatkan keamanan bagi sebagian besar pengguna.
Post By 2022 Idnu.me, Inc.