Keamanan 101: kata sandi

Dengan begitu banyak kehidupan kita online, aman p @ $$ w0rdz adalah suatu keharusan

Tunjukkan tangan virtual - berapa banyak dari kita yang menggunakan kata sandi yang sama untuk semua dan di mana saja? Saya harap semua orang mengatakan tidak, tapi saya yakin tidak semua orang melakukannya. Sudah saatnya kita berbicara tentang kata sandi, dan mengapa rutinitas yang cerdas dan aman adalah demi kepentingan terbaik Anda.

Sementara bagi banyak dari kita ini adalah akal sehat, dan bagi pengguna yang lebih maju itu bukan hal baru, banyak dari kita dapat menggunakan sedikit panduan di sini. Ada begitu banyak pilihan (baik dan buruk) dan jika Anda pernah mendapatkan seseorang menggunakan dan menggunakan salah satu kata sandi Anda, Anda tahu betapa pentingnya semua ini.

Jangan tunggu sampai itu terjadi. Kendalikan keamanan online Anda hari ini, dimulai dengan kata sandi Anda.

Dasar

Sebelum kita melangkah lebih jauh, mari kita membahas dasar-dasar manajemen kata sandi yang baik. Kecuali Anda mengikuti beberapa aturan sederhana, tidak ada hal lain yang Anda lakukan. Kami melakukan ini agar kami dapat tetap aman dari pencurian identitas dan kerugian finansial, tetapi juga penting untuk hal-hal yang rutin seperti kata sandi forum. Anda tidak ingin orang lain menyamar sebagai Anda. Di mana saja. Pernah.

• Gunakan kata sandi unik. Tahan godaan untuk menggunakan kata sandi yang sama untuk semua login Anda, karena suatu hari nanti akan kembali menggigit Anda, tidak peduli seberapa kuat kata sandi itu. Situs web dan layanan web dapat dan memang diretas. Jika penjahat mendapatkan kredensial login Anda dari situs web, Anda dapat bertaruh dia akan mencobanya di mana saja dan di mana saja. Seperti PayPal. Atau bank Anda.
• Jangan pernah gunakan angka atau kata pengenal unik untuk kata sandi Anda. Tanggal lahir Anda, nomor Jaminan Sosial atau nama gadis ibu membuat kata sandi yang mengerikan. Semua informasi ini tersedia di tempat lain, dan terkait dengan Anda.
• Gunakan sesuatu yang tidak mungkin ditebak atau retak. P @ $$ W0RD atau ABC123 bukan cara untuk pergi ke sini. Buat kata sandi Anda setidaknya delapan karakter, dan sertakan karakter khusus, angka, dan campuran huruf besar dan kecil. Setiap string kata sandi dapat di-crack dari waktu ke waktu, tetapi menyulitkan para bajingan yang mencoba memecahkannya biasanya berarti mereka akan berpindah ke tanda yang lebih mudah. Pencuri itu malas. Beberapa orang mengatakan Anda paling baik menggunakan penghasil kata sandi, tetapi ingat daripada acak tidak selalu berarti acak. Ketika saya ingin sesuatu sekuat mungkin, saya menghasilkan kata sandi, lalu menambahkan karakter antara masing-masing dan setiap karakter yang ada. Saya berakhir dengan kata sandi yang tidak mungkin diingat, tetapi kami akan mengatasinya sedikit.
• Jangan pernah menyimpan kata sandi Anda dalam file teks biasa di perangkat elektronik apa pun. Jika seseorang masuk ke ponsel Anda - atau komputer Anda - file bernama passwords.txt seperti terburu-buru Alaska Gold. Bahkan jika ponsel atau penyimpanan komputer Anda dienkripsi, enkripsi semua catatan kata sandi Anda dengan kata sandi unik itu sendiri.

Ada hal-hal kecil tak berujung yang dapat kita lakukan yang akan membantu, tetapi selalu pastikan untuk mengikuti dasar-dasar ini setiap kali Anda perlu membuat kata sandi.

Pendekatan yang dikelola

Saat Anda mulai dengan seluk beluk, ada dua cara dasar untuk melacak kata sandi aman - gunakan pengelola kata sandi, atau simpan daftar Anda sendiri. Cara mana pun bisa sangat efektif jika dilakukan dengan benar, tetapi bagi kebanyakan orang - orang normal yang bukan total komputer - pengelola kata sandi mungkin cara terbaik untuk melacak semuanya.

Ada banyak opsi untuk pengelola kata sandi, baik di ponsel maupun komputer Anda. Jika Anda sudah menggunakannya, tetap gunakan kecuali ada sesuatu yang memaksa Anda untuk berubah. Satu-satunya hal terpenting di sini adalah menggunakannya secara religius. Jangan malas di situs web dan cukup ketik sesuatu untuk kata sandi tanpa menambahkannya ke basis data pengelola kata sandi Anda. Dengan cara ini Anda dapat menggunakan kata sandi yang kuat, namun tidak mungkin untuk diingat, yang telah kita bicarakan sebelumnya.

Daripada menawarkan saran mana yang harus Anda pilih jika Anda mencari pengelola kata sandi, mari kita bicara tentang apa yang harus dicari di yang baik. Sebagian besar pengelola kata sandi bekerja dengan cara yang sama. Program ini merupakan front-end ke database yang menyimpan informasi login dengan aman, dan dengan masuk ke manajer kata sandi Anda dapat mengambil informasi ini ketika Anda membutuhkannya. Dengan cara ini Anda hanya perlu mengingat satu kata sandi yang kuat, dan Anda dapat menggunakannya untuk mendapatkan kata sandi individual untuk semua akun Anda. Ada opsi lain yang layak yang akan dimasukkan oleh pengelola kata sandi yang baik, dan itu akan menjadi apa yang Anda gunakan untuk memutuskan mana yang terbaik untuk Anda.

• Dukungan beberapa perangkat. Pastikan pengelola kata sandi Anda dapat mendukung lebih dari satu perangkat untuk menambah dan membaca basis data kata sandi. Dengan cara ini Anda dapat menggunakan perangkat lunak yang sama di ponsel dan komputer Anda. Percayalah pada kami, ini harus dimiliki.
• Penyimpanan file database yang aman. Kemungkinannya, pengelola kata sandi Anda akan menyimpan informasi sensitifnya di suatu tempat yang dapat dijangkau oleh semua perangkat yang terhubung. Pastikan Anda percaya di mana barang disimpan. Di sinilah ulasan dan dari mulut ke mulut dapat membantu. Jika Anda berkeliaran di forum Android Central dan bertanya kepada lima orang yang berbeda mana pengelola kata sandi yang terbaik (dan Anda harus), ada kemungkinan besar Anda akan mendapatkan lima jawaban berbeda. Ada banyak opsi bagus, jadi pastikan untuk bertanya kepada orang-orang yang menggunakannya.
• Penanganan data yang aman saat aplikasi terbuka. Jika Anda memiliki aplikasi pengelola kata sandi terbuka di ponsel Anda dan mengirimkannya ke latar belakang, Anda ingin aplikasi itu benar-benar beku. Idealnya, Anda bahkan tidak ingin melihat data pada thumbnail di pengalih tugas. Jika basis data tidak dikunci untuk SEMUA pengguna (bahkan root) saat aplikasi tidak aktif, lihat aplikasi yang berbeda. Ini sangat penting jika Anda telah me-rooting ponsel Anda. Instal aplikasi yang Anda pikir akan digunakan, lihat di pengaturan jadi lihat bagaimana dan kapan Anda dapat mengunci aplikasi, lalu mengujinya sendiri.
• Perlu nyaman digunakan. Jika pengelola kata sandi sulit digunakan, Anda tidak akan menggunakannya. Cari hal-hal seperti menyalin kata sandi yang dikaburkan (ketika hal-hal terlihat seperti ini: *******) ke papan klip, atau bahkan cara yang dibangun untuk meluncurkan halaman web dalam aplikasi yang memiliki informasi login Anda yang sudah diisi sebelumnya.

Berita baiknya adalah sebagian besar pengelola kata sandi berperingkat teratas di Google Play memenuhi kriteria ini. Saya masih ingin Anda mencobanya sendiri, tetapi di sini di kantor AC kami menyukai mSecure dan LastPass. Tetapi yang lain, seperti Dashwire atau KeePass juga hebat. Kriteria kami mungkin berbeda dari kriteria Anda, jadi coba saja sampai Anda menemukan yang cocok untuk Anda.

Lakukan sendiri

Meskipun sedikit lebih mudah untuk dikelola ketika Anda melakukannya sendiri, ini juga merupakan cara yang efektif untuk menyimpan dan mengambil informasi login jika Anda berdedikasi. Biasanya, ini berarti tempat yang aman untuk menyimpan file "master" kata sandi yang memenuhi standar keamanan Anda, salinan kedua dari daftar itu di perangkat Anda atau di cloud pribadi di mana Anda (dan hanya Anda) dapat mengaksesnya ketika Anda membutuhkannya. saya t.

Anda ingin memberi perhatian khusus pada enkripsi file di sini, karena Anda melakukannya secara manual. Sepanjang hari, Anda dapat membuka file terenkripsi pada perangkat Anda dan mengambil informasi apa pun yang Anda butuhkan, atau menambahkan informasi baru apa pun ke dalamnya. Saat Anda bisa, salin file ini ke lokasi "master" sehingga Anda selalu memiliki cadangan lengkap dan lengkap.

Ini banyak pekerjaan, dan Anda harus sangat sadar akan file-file itu sendiri dan tempat Anda menyimpannya, tetapi itu memperbaiki satu masalah yang tidak disukai banyak orang menggunakan pengelola kata sandi - cloud. Perusahaan seperti LastPass atau oneSafe sangat memperhatikan keamanan, dan tidak mungkin diretas. Tapi seperti yang kita semua tahu, banyak hal terjadi. Jika salah satu dari perusahaan ini dikompromikan, sangat mungkin seseorang akan memiliki akses ke semua kata sandi Anda yang kuat dan data masuk yang menyertainya. Kemungkinannya, ini tidak akan pernah terjadi. Orang-orang itu jauh lebih baik dalam hal ini daripada kebanyakan dari kita. Tetapi bagi sebagian orang, bahkan peluang tertipis adalah terlalu banyak peluang. Kami tidak akan menghakimi.

Jika Anda pergi dengan cara ini, Anda harus mengamankan lebih dari daftar kata sandi Anda. Ini juga banyak pekerjaan yang tidak bisa Anda lupakan. Tapi itu memberi Anda kontrol penuh atas semua data Anda.

Apa yang kita gunakan

Kita semua menggunakan pengelola kata sandi di sini di AC. Kami mungkin menggunakan perangkat lunak yang berbeda, tetapi kami bergantung pada orang-orang yang menulis hal ini sebagai mata pencaharian agar semuanya aman bagi kami. Karena kami memiliki kebutuhan dan preferensi yang berbeda, tidak ada solusi yang cocok untuk kita semua. Sebagai contoh, Phil menyukai LastPass karena integrasi browser desktop yang sangat baik. Saya suka mSecure karena memungkinkan saya untuk mem-bypass cloud dan menyinkronkan dengan komputer di jaringan lokal saya. Andrew menggunakan LastPass karena seberapa baik kerjanya di semua browser dan perangkat yang ia gunakan - dan itu sangat sederhana. Richard menggunakan mSecure karena cross platform dan memiliki titik harga yang menarik. Selain itu, kita semua menggunakan otentikasi dua faktor pada semua Perangkat Seluler. Kami membutuhkan barang-barang kami agar tetap aman.

Ini berarti kami mungkin harus mengeluarkan sedikit uang untuk perangkat lunak atau layanan berlangganan yang mahal, tetapi ketika Anda bekerja online, kata sandi adalah bagian dari mata pencaharian Anda. Anda mungkin memerlukan serangkaian fitur tertentu, atau dukungan untuk sesuatu yang tidak kita butuhkan. Apa yang kita semua memiliki kesamaan, tidak peduli apa yang kita lakukan untuk mencari nafkah atau apa yang kita lakukan di Internet, adalah kebutuhan untuk menjaga informasi dan akun kita dari jangkauan orang jahat.

Anda perlu mempertimbangkan bagaimana Anda ingin mengelola kata sandi Anda, memilih yang terbaik untuk Anda, dan menggunakannya setiap saat, setiap saat.