Direkomendasikan, 2019

Pilihan Editor

Ubah kata sandi akun yang disusupi: bagaimana melakukannya

Dalam lingkungan seperti ilmu komputer, sangat sedikit data akses yang dirampok ke layanan apa pun: cukup buka email yang salah, tautan ke halaman yang dimodifikasi, atau terima pesan palsu untuk membiarkan orang jahat masuk ke akun kami.

Juga, dan ini sekarang adalah kasus yang paling umum, jika situs diretas bahwa kami memiliki akun, karena itu benar-benar terjadi dengan Linkedin, MySpace dan Twitter dan kata sandi ditemukan dengan nama pengguna kami di atas, peretas, atau yang menemukan daftar ini (yang dipublikasikan di internet) dapat mencoba kata sandi yang sama di akun kami yang lain .

Jadi jika kami menggunakan kata sandi yang sama di setiap akun, semuanya beresiko dan harus diubah.

Jika Anda membaca artikel ini dan tidak mengubah kata sandi penting Anda untuk waktu yang lama, lebih baik untuk mengambil 10 menit dan segera melakukannya, bukan hanya untuk melindungi akun penting Anda .

1) Pertama-tama, Anda dapat memeriksa apakah akun dengan email dan kata sandi telah dicuri, yaitu jika seseorang telah berhasil mengunduh data masuk dari situs populer, seperti LinkedIn, seperti Facebook, Google, Yahoo (yang paling terpengaruh di tahun-tahun ini) dan seterusnya.

Jika email kami berakhir di daftar akun yang disusupi ini, peretas dapat membacanya dan menggunakan data yang diekstrak untuk mencoba akses ke situs lain, menggunakan kata sandi dan email yang sama, membuat semua akun kami yang lain berisiko.

Untuk melakukan ini, Anda dapat menggunakan beberapa layanan online yang melacak semua pencurian data dan daftar akun laundry.

- BreachAlarm.com

Cek awal untuk akun Anda dapat dilakukan menggunakan situs Internet BreachAlarm.com, tersedia di sini -> BreachAlarm.com.

Kami memasukkan alamat email yang biasanya kami gunakan untuk mengakses sebanyak mungkin situs (biasanya kami selalu menggunakan satu untuk semua sebagai nama pengguna) di bidang alamat email saya dan kemudian klik pada Periksa Sekarang .

Kami akan membuka jendela kecil di mana kami akan diberitahu tentang pengumpulan informasi yang diperlukan untuk pengoperasian situs, disertai dengan permintaan konfirmasi CAPTCHA; klik di alun-alun saya bukan robot dan konfirmasi dengan saya mengerti .

Jika alamat email kami disusupi atau telah dikompromikan di masa lalu, jendela alarm akan segera muncul, yang juga akan melaporkan pada tanggal laporan terbaru mengenai kebocoran data yang dipublikasikan oleh peretas.

Pesannya bersifat umum dan tidak memberikan informasi tambahan, tetapi mengundang Anda untuk mengaktifkan layanan peringatan Watchdog gratis untuk cepat menerima laporan baru tentang akun yang disusupi di masa mendatang.

Hasilnya juga akan dikirimkan kepada Anda melalui email, jadi Anda dapat berkonsultasi jika diperlukan.

- Apakah saya sudah Pwned?

Situs lain yang lebih rinci untuk memeriksa apakah kata sandi Anda telah dicuri adalah Have I Been Pwned?, dapat dijangkau dari sini -> Sudahkah Saya Sudah Pwned?

Juga dalam hal ini akan cukup untuk memasukkan alamat email yang kami gunakan untuk sebagian besar layanan online di mana kami terdaftar dan klik pada tombol di sebelah pwned? .

Segera situs akan menampilkan jendela merah jika ada akun yang disusupi, yang menunjukkan di bagian bawah juga basis data publik dan kebocoran data akses paling terkenal di mana alamat yang kami sediakan juga ditemukan.

Dalam hal ini, situs ini juga menampilkan situs yang disusupi, juga menyediakan pemeriksaan informasi yang dapat dipulihkan oleh peretas setelah pencurian data karena eksploitasi, bug yang dapat dieksploitasi, atau malware.

Selain akun yang disusupi, itu juga menunjukkan informasi yang dicuri dan disimpan secara online dalam file teks yang dapat dibagikan (pasta), yang dapat menempatkan keamanan akun kami (sekarang dan mendatang) bahkan lebih berisiko.

3) Apa yang harus dilakukan jika ada akun yang disusupi

Pertama-tama, kami mengulangi pengujian di kedua situs tersebut untuk memastikan telah dikompromikan di masa lalu.

Kemudian kami mengikuti langkah-langkah berikut untuk meningkatkan tingkat keamanan semua akun kami:

- Kami memulihkan akses ke semua situs tempat kami menggunakan email yang menyinggung

- Kami mengubah kata sandi ke semua situs, mulai dari email utama dan melewati situs e-commerce atau perbankan rumah (yang paling berbahaya)

- Kami menghapus akses atau asosiasi apa pun ke browser, PC atau perangkat (untuk akun yang memungkinkan kontrol akses seperti Facebook dan Google)

- Aktifkan, jika mungkin, otentikasi dua faktor, khususnya untuk situs yang paling berbahaya atau diretas (jejaring sosial, perbankan rumah dan e-commerce)

- Kami secara teratur memeriksa apakah alamat email yang disusupi telah dimasukkan ke dalam insiden baru oleh dua situs yang dilaporkan (jika kebocoran data baru terjadi pada tanggal setelah penerapan langkah-langkah tersebut, ulangi semuanya untuk keamanan yang lebih tinggi)

- Kami memilih situs dengan kata sandi panjang (setidaknya 12 karakter alfanumerik, dengan simbol dan huruf besar)

- Kami menghindari penggunaan kata sandi yang sama untuk situs yang berbeda, untuk mengurangi akses peretas ke beberapa situs tempat kami memiliki kata sandi yang sama

- Kami menghindari penggunaan jaringan WiFi publik tanpa alat keamanan seperti VPN

Semua tindakan pencegahan ini harus cukup untuk mencegah kebocoran data (yang sering tidak ada hubungannya dengan itu, tergantung pada ketidakmampuan untuk menjaga server tetap up-to-date) dari merusak akun kami tanpa kami melakukan apa-apa.

4) Ubah Kata Sandi

Mengubah kata sandi akun secara online, secara teknis, sangat mudah, selama Anda mengingat kata sandi Anda saat ini.

Bagi banyak orang yang tidak berpengalaman, hal ini jauh dari jelas, hanya memikirkan mereka yang membeli telepon baru dan membuat alamat email baru, Gmail untuk Android, Apple untuk iPhone atau Microsoft untuk Windows Phone dan melupakannya.

Untungnya, Anda selalu dapat memulihkan kata sandi dan akses ke situs yang paling penting, menggunakan prosedur pemulihan yang didasarkan pada alamat email atau nomor telepon.

Dalam artikel lain, kami telah melihat prosedur untuk memulihkan akun Google dan Gmail dan menyelesaikan masalah akses dan pemulihan akun dan kata sandi di Gmail, Outlook, dan Yahoo Mail.

Penting juga untuk mengubah kata sandi Anda pada PC yang aman terhadap virus yang merupakan milik kita.

Jika ragu, pindai dengan Malwarebytes sebelum melakukan perubahan dan gunakan browser web tanpa toolbar eksternal dan ekstensi plugin.

Jika Anda terpaksa mengubah kata sandi dari PC non-kami, tulislah menggunakan sesi peramban anonim dan gunakan keyboard virtual.

Keamanan komputer, sayangnya, adalah salah satu hal yang semakin banyak waktu berlalu, semakin banyak situasi semakin memburuk, bukan membaik.

Meskipun perkembangan teknologi besar dalam beberapa tahun terakhir, pelanggaran keamanan menjadi lebih sering dan setiap bulan di surat kabar ada alarm lain di akun berbagai layanan online.

5) Cara menghasilkan kata sandi yang aman

Masalahnya sekarang bukan masalah teknis tentang bagaimana mengubah kata sandi, tetapi kata apa yang digunakan untuk membuatnya tidak dapat diserang.

Kami telah membahas masalah di artikel lain, tentang cara memilih kata sandi aman yang tidak mungkin ditemukan dan cara menghasilkan kata sandi yang kuat .

Trik terbaik, jika Anda tidak ingin menggunakan perangkat lunak atau aplikasi (lihat di bawah poin 5) masih menggunakan kata sandi yang dibentuk oleh inisial kata dalam sebuah kalimat .

Dengan cara ini Anda dapat membuat kata sandi yang mudah diingat, dengan huruf yang tampak acak dan tidak membentuk kata kamus apa pun dalam bahasa apa pun.

Misalnya, frasa " Hari ini saya menulis tentang Navigaweb 3 artikel tentang Google " dapat membentuk kata sandi akun Google saya, yaitu ossN3uacpdG

Dengan logika yang sama saya dapat membuat kata sandi untuk Facebook, Microsoft dan akun lainnya, mungkin mengubah huruf terakhir.

Akan sangat sulit untuk menemukan kata sandi jenis ini untuk peretas.

Secara sintetik, aturan untuk membuat kata sandi yang unik dan tidak dapat diprediksi yang dapat dipertahankan terhadap kemampuan cracking tercanggih yang digunakan oleh peretas adalah:

- Menghindari formula yang dapat diprediksi

Jangan gunakan kata-kata yang masuk akal, nama yang tepat, tanggal lahir, nama anjing atau kota atau tim sepak bola atau aktor, atau bahkan kata-kata yang diremehkan seperti, misalnya, Sup3r, dengan angka di bagian akhir, mungkin menggunakan 0 bukannya o dan menempatkan huruf kapital di awal.

Strategi efektif pertama ini sekarang dikenal oleh peretas.

Bahkan menulis kata sebaliknya bukanlah teknik yang bagus.

- Gunakan kata sandi unik untuk setiap situs

Menggunakan kata sandi yang berbeda untuk setiap situs membatasi kerusakan yang dapat dilakukan jika ada pelanggaran keamanan.

Sayangnya, bagaimanapun, menggunakan varian dari kata sandi yang sama untuk setiap situs, seperti yang terlihat di atas, belum optimal untuk keamanan.

- Gunakan kata sandi acak yang dihasilkan oleh suatu program

Kata sandi acak, terdiri dari 15 0 20 karakter acak, adalah kata sandi yang paling aman, bahkan hampir tidak mungkin untuk diingat, misalnya: gfETdç.ò3ve534ò5ge .

Jika kami tidak memiliki cukup imajinasi untuk membuat kata sandi yang aman untuk akun kami (terganggu atau tidak) kami dapat membantu Anda dengan beberapa alat gratis, sehingga dapat mengurangi kemungkinan lebih jauh bahwa peretas dapat mengakses salah satu akun kami.

Alat gratis pertama yang kami sarankan untuk digunakan adalah KeePass, dapat diunduh di sini -> KeePass .

Instal di PC kami, buat database baru dengan memilih kata sandi master dan, di jendela yang terbuka, klik pada menu Tools -> Hasilkan kata sandi .

Sekarang akan membuka jendela baru di mana Anda dapat memilih semua fitur yang harus memiliki kata sandi baru kami, sehingga Anda dapat meningkatkan keamanan.

Seperti telah disebutkan sebelumnya, pastikan panjangnya setidaknya 12 karakter dan berisi huruf besar, angka dan karakter khusus (seperti @ € & $ ect.).

Kata sandi yang dihasilkan juga dapat disimpan dalam basis data KeePass yang dibuat untuk melindungi mereka dan menggunakannya ketika diperlukan.

Atau kita dapat menggunakan layanan LastPass sebagai program manajemen kata sandi online, dapat diakses dari sini -> LastPass .

Pada halaman yang kami klik di atas LastPass Free dan membuat akun kami, berhati-hatilah untuk menggunakan kata sandi master sebagai kombinasi yang aman dan sulit ditebak.

Setelah akun LastPass dibuat, kita dapat menginstal ekstensi dan aplikasi khusus, menggunakan tautan di sini -> Unduhan LastPass .

Jika Anda telah menggunakan ekstensi, cukup masuk dengan akun LastPass dan gunakan kata sandi aman Generate untuk segera mendapatkan kata sandi peretas-bukti baru.

6) Selalu gunakan verifikasi ganda di situs-situs penting

Cek ganda adalah mekanisme yang, untuk mengakses akun, Anda harus memasukkan kata sandi dan kemudian juga kode yang dihasilkan dari aplikasi atau diterima di telepon.

Verifikasi ganda kata sandi dapat diaktifkan di pengaturan akun situs-situs seperti Facebook, Google, Microsoft, Apple, Paypal dan banyak lainnya.

Top