Meskipun keamanan online melalui penggunaan kata sandi yang kuat terdengar seperti ukuran keamanan yang layak untuk sebagian besar situs dan login, kata sandi yang kuat masih rentan terhadap peretas, malware, dan serangan phishing. Karena semakin banyak pelanggaran data yang dilaporkan, seperti insiden baru-baru ini VeriSign diretas, pengguna online terus-menerus didesak untuk mengubah kredensial login mereka. Banyak pengguna dan beberapa yang disebut pakar keamanan internet masih mengandalkan kata sandi yang kuat untuk melindungi privasi online dan keamanan informasi mereka. beli otp kelihatannya sekarang, kata sandi terus gagal melindungi dari akses tidak sah setiap hari karena semakin banyak pengguna yang mengandalkannya.
Kata sandi yang kuat dapat terdiri dari kombinasi huruf, angka, dan simbol. Semakin tinggi jumlah karakter dalam kata sandi, semakin kuat kata sandi tersebut. Kata sandi ini adalah bentuk perlindungan data yang aman, namun teknologi internet berubah dengan cepat dan keamanan juga perlu diubah dan menjadi lebih aman. Keamanan seperti otentikasi out-of-band dapat digunakan untuk menambahkan lapisan keamanan tambahan untuk melindungi pengguna dan informasi yang disimpan secara online.
Ada lima hal yang perlu dipertimbangkan saat menggunakan kata sandi yang kuat daripada solusi yang lebih aman seperti otentikasi out-of-band.
Kata Sandi Kuat Masih Rentan terhadap Pelanggaran Data dan Hash Kata Sandi
Beberapa situs web dan organisasi terkadang menyimpan hash kata sandi yang merupakan format terenkripsi dari kata sandi pengguna. Ini berarti bahwa meskipun Anda menggunakan kata sandi yang kuat, kata sandi itu mungkin disimpan dalam basis data yang tidak aman di suatu tempat. Ini adalah kasus untuk salah satu pelanggaran data yang lebih besar yang melibatkan perusahaan E-commerce di mana email pelanggan dan hash kata sandi dicuri.
Kata Sandi Kuat Dapat Disimpan Kata Sandi
Meskipun tampaknya aman, selalu ada kemungkinan kesalahan manusia. Menyimpan kata sandi yang kuat di browser web Anda tidak hanya memungkinkan akses tidak sah dari dalam browser Anda, tetapi juga membuat kata sandi Anda rentan terhadap peretasan. Dengan menggunakan root kit sederhana, siapa pun termasuk peretas yang tidak berpengalaman dapat mengakses data Anda yang tersimpan di dalam browser Anda. Yang diperlukan hanyalah ketekunan dan beberapa rekayasa balik dan siapa pun dapat memecahkan kata sandi Anda yang kuat bahkan di bawah enkripsi.
Perangkat Lunak Pencatatan Kunci dan Perangkat Lunak Perusak Lainnya dapat Menangkap Kata Sandi yang Kuat
Anda mungkin tidak menyimpan kata sandi di browser Anda, tetapi hanya dengan tindakan menggunakannya saja, perangkat lunak pencatatan kunci dapat menyedot data tersebut. Di luar pencatat kunci, ada banyak malware di luar sana yang akan mencuri informasi Anda melalui cara yang sama, mungkin dengan mengizinkan peretas mengakses sistem Anda dari jarak jauh. Kata sandi yang kuat dapat direkam dalam program malware dan dikirim melalui internet ke basis data peretas agar kata sandi Anda dapat digunakan di lain waktu.
Rekayasa Sosial Pertanyaan Keamanan
Hampir setiap kali Anda mendaftar untuk sebuah akun, Anda diminta untuk menyatakan pertanyaan keamanan yang dapat digunakan untuk mengotentikasi identitas Anda nanti. Pertanyaan-pertanyaan “keamanan” ini bisa menjadi kegagalan untuk memecahkan kata sandi super rahasia Anda yang terdiri dari 22 karakter yang dicampur antara huruf, angka, dan simbol. Dengan menggunakan rekayasa sosial dan sedikit kreativitas, seorang penjahat yang cerdas dapat mengetahui pertanyaan keamanan Anda dan mendapatkan akses yang tidak sah. Semakin banyak pengguna melihat kata sandi mereka dicuri melalui penggunaan “pertanyaan tantangan” ini yang tidak selalu sulit ditebak jika peretas memiliki beberapa informasi pribadi Anda.
Kata Sandi yang Kuat Sulit Diingat dan Pengguna Sering Menyimpannya di Tempat yang Mudah Diakses
Mungkin bagian terbesar dari kegagalan kata sandi yang kuat adalah bahwa kata sandi itu jauh lebih sulit untuk diingat daripada kata sandi yang hanya terdiri dari kata atau angka. Bayangkan kredensial login Anda selalu terdiri dari kata sandi flower1 tetapi baru-baru ini Anda telah meningkatkan kata sandi Anda untuk membuatnya lebih kuat dan menjadi sesuatu yang lebih aman seperti 5trG12oO. Bagaimana Anda bisa mengingat kata sandi yang keterlaluan seperti itu? Itu bisa berupa kata sandi yang sangat kuat sehingga benar-benar mencegah Anda mengakses akun Anda sendiri. Karena kata sandi yang kuat menggunakan lebih banyak karakter dan simbol, kebanyakan orang menuliskan kode sandi aman baru mereka dan meninggalkannya di dekat komputer mereka atau disimpan di komputer mereka. Ini adalah bentuk paling tidak aman untuk mengamankan akun Anda. Pengguna yang tidak sah dapat dengan mudah menemukan kata sandi Anda di atau di samping komputer Anda dan masuk ke akun Anda.
Sekarang setelah kita meninjau 5 jebakan kata sandi yang kuat, jelas terlihat bahwa diperlukan metode yang lebih aman. Pendekatan yang sangat aman dan hemat biaya untuk mengamankan terhadap pelanggaran data atau akses tidak sah adalah melalui otentikasi out-of-band. Ini mengamankan akses ke akun pengguna dengan mengirimkan kata sandi satu kali kepada pengguna melalui jaringan terpisah dari jaringan yang meminta akses. Dengan memanfaatkan jaringan out-of-band seperti jaringan terpisah untuk mengirim pesan teks SMS, pencatatan kunci dan malware lainnya dicegah untuk mengakses kata sandi satu kali Anda. Selain itu, biaya tetap rendah karena hampir semua orang sudah memiliki dan menggunakan ponsel setiap hari yang tidak memerlukan penyebaran perangkat tambahan untuk dibawa oleh pengguna.
Karena semakin banyak insiden kata sandi kuat yang gagal melindungi terhadap pelanggaran data dan pencurian identitas, pengguna dan organisasi akan mencari solusi yang lebih aman. Otentikasi out-of-band adalah bentuk otentikasi yang kuat dan akan diadopsi oleh banyak organisasi dan pengguna di masa depan ketika datang untuk melindungi terhadap akses yang tidak sah. Otentikasi out of band mudah diterapkan, mudah digunakan, hemat biaya, dan efektif dalam memerangi penipuan.