Kata sandi tidak 100% aman dan selalu ada risiko kebocoran melalui serangan langsung terhadap akun Anda atau serangan skala besar terhadap layanan online yang biasanya menyimpan data pengguna di cloud. Oleh karena itu, sangat disarankan juga untuk menggunakan pengelola kata sandi dan aplikasi otentikasi dua faktor.
Dengan pelanggaran data yang terjadi setiap saat dan entitas jahat menggunakannya untuk menjual kredensial yang disusupi di pasar web gelap, tidak ada salahnya untuk memeriksa apakah ada kata sandi Anda yang telah dicuri. Toh, kemarin kami juga menginformasikan bahwa Samsung sendiri menghadapi kebocoran data.
Anda mungkin tertarik
Menggunakan alat bawaan di pengelola kata sandi
Pengelola kata sandi adalah cara terbaik untuk menjaga keamanan akun online Anda karena berbagai alasan. Mereka merancang dan menyimpan kode keamanan dan kata sandi dalam database terenkripsi, sehingga Anda tidak perlu memasukkannya berulang kali, dan yang terpenting, Anda bahkan tidak perlu mengingatnya. Namun, banyak dari alat ini juga memungkinkan Anda memeriksa status kode dan kata sandi Anda.
Misalnya saja pengelola kata sandi Google di browser saja Chrome memiliki fitur pemeriksa kata sandi yang mendiagnosis masalah pada kata sandi tersebut. Buka Pengaturan -> Kata Sandi -> Periksa Kata Sandi. Pilihan lainnya adalah layanan Dashlane, yang menyediakan pemantauan web gelap dan status kredensial Anda.
Pengelola kata sandi yang penting adalah 1Password, yang secara otomatis memeriksa kata sandi di latar belakang dan memperingatkan Anda tentang potensi pelanggaran. Ini berkat fungsi bawaannya Watchmenara yang bekerja pada API Kata Sandi Pwned. Seperti Kata Sandi Pwned, kata sandi ini diperbarui ketika pelanggaran keamanan baru dilaporkan dan ditambahkan ke database Have I Been Pwned. Dan jika ada kata sandi Anda yang ditemukan dalam pelanggaran tersebut, Anda akan segera diberitahu.
Apakah saya Sudah Pwned
Ini adalah situs terpercaya yang dibuat pada tahun 2013 oleh Troy Hunt, Regional Director dan MVP di Microsoft. Ini populer di dunia keamanan siber karena mengungkap pelanggaran keamanan data dan mendidik para profesional teknologi. Dan dengan rincian hampir 11 miliar akun yang disusupi, alat ini adalah cara paling populer untuk mengetahui apakah kata sandi Anda masih aman.
Menggunakan layanan ini sangat mudah. Kunjungi saja situs web resmi di browser ponsel cerdas atau komputer Anda dan masukkan alamat email atau nomor telepon Anda. Dalam hitungan detik, Anda akan mendapatkan kembali detail pelanggaran apa pun yang menyebabkan kredensial Anda disusupi.
Galeri foto
Platform ini juga memiliki beberapa alat praktis lainnya untuk memastikan keamanan informasi login Anda. Ini juga merupakan alat untuk memeriksa kata sandi. Yang terakhir memungkinkan pengguna untuk membalikkan proses yang dijelaskan di atas dan memungkinkan Anda memasukkan kata sandi secara langsung untuk melihat apakah kata sandi tersebut telah diretas. Anda juga dapat menggunakan layanan pencarian domain untuk memeriksa keamanan semua email yang terkait dengan nama domain mereka dengan satu klik.
Yang penting alat ini aman. Bahkan dalam kasus akun yang disusupi, kata sandi yang relevan tidak disimpan dalam database, sehingga mengurangi risiko masalah lebih lanjut. Selain itu, penerapan properti matematika yang disebut "k-anonymity" dan dukungan Cloudflare berarti semua data yang Anda masukkan ke dalam alat ini aman dari kebocoran.
Anda mungkin tertarik
Periksa akun Anda untuk aktivitas mencurigakan.
Pengelola kata sandi dan alat terkait membantu mendeteksi pelanggaran akun sebelum menjadi lebih besar. Namun, sebagian besar akun sosial memposting secara teratur informace pada aktivitas yang dapat membantu mendeteksi potensi pelanggaran. Misalnya, Google akan memberi tahu Anda ketika kata sandi Anda diubah atau ketika perangkat yang tidak dikenal masuk ke akun Anda. Selalu periksa email tersebut dan ambil tindakan yang sesuai jika perlu.
Cara memeriksa tingkat keamanan Anda Androidu
Chrome memiliki banyak fitur keamanan dan privasi. Jika Anda menggunakannya sebagai browser default, hati-hati terhadap pop-up saat memasukkan kata sandi secara online. Itu karena aplikasi ini dapat memanfaatkan database miliaran pelanggaran yang dilaporkan dan memberi tahu Anda tentang adanya penyusupan segera setelah Anda mulai masuk ke suatu situs.
Anda mungkin tertarik
Meskipun metode yang dijelaskan di sini baik untuk memeriksa keamanan kata sandi Anda, metode tersebut tidak memperhitungkan semua variabel. Hal ini karena mereka mengandalkan database catatan pelanggaran yang diketahui dan diverifikasi. Hal ini membuat mereka buta terhadap kompromi yang belum dilaporkan. Oleh karena itu, lebih baik menghindari risiko secara langsung, dan tentu saja dengan kata sandi yang kuat dan aman serta penggunaan administrator yang sesuai.
