Untuk mencegah password Anda dari menjadi hacked oleh rekayasa sosial, kekerasan atau metode serangan , Anda harus menyadari bahwa:
1. Jangan menggunakan password yang sama untuk beberapa akun penting.
2. Gunakan password yang memiliki setidaknya 16 karakter, menggunakan setidaknya satu nomor, satu huruf besar, satu huruf kecil dan satu simbol khusus.
3. Jangan gunakan nama-nama keluarga Anda, teman atau hewan peliharaan di password Anda.
4. Jangan gunakan kode pos, nomor rumah, nomor telepon, tanggal lahir, nomor KTP, nomor jaminan sosial, dan sebagainya dalam password Anda.
5. Jangan menggunakan kata kamus dalam password Anda.
6. Jangan gunakan sesuatu yang bisa digandakan (tetapi Anda tidak dapat mengubah) sebagai password Anda, seperti sidik jari Anda.
7. Jangan biarkan browser Web Anda (FireFox, Chrome, Opera, IE) menyimpan password Anda, karena semua password yang disimpan di Web browser dapat terungkap dengan mudah.
8. Jangan login ke account penting pada komputer orang lain, atau ketika terhubung ke Wi-Fi publik hotspot anda harus menggunakan VPN gratis atau web proxy.
9. Jangan mengirim informasi sensitif secara online melalui HTTP atau koneksi FTP, karena pesan dalam hubungan ini dapat mengendus dengan sedikit usaha. Anda harus menggunakan koneksi terenkripsi seperti HTTPS dan SFTP bila memungkinkan.
10. Bila bepergian, Anda dapat mengenkripsi koneksi Internet Anda sebelum mereka meninggalkan laptop, tablet, ponsel atau router. Sebagai contoh, Anda dapat mengatur VPN pribadi di server Anda sendiri (komputer rumah, dedicated server atau VPS) dan menyambung ke. Atau, Anda dapat mengatur sebuah terowongan dienkripsi SSH antara router dan komputer di rumah Anda (atau server jauh dari Anda sendiri) dengan Putty dan menghubungkan program Anda (misalnya FireFox) untuk Putty. Kemudian bahkan jika seseorang menangkap data Anda seperti yang ditransmisikan antara perangkat Anda (misalnya laptop, iPhone, iPad) dan server Anda dengan paket sniffer, dia akan tidak akan mampu untuk mencuri data dan password dari streaming data dienkripsi.
11. Seberapa amankah password saya? Mungkin Anda percaya bahwa password Anda sangat kuat, sulit untuk hack. Tetapi jika seorang hacker telah mencuri username dan nilai hash MD5 password Anda dari server perusahaan, dan tabel pelangi hacker berisi hash MD5 ini, maka password Anda akan retak cepat.
Untuk memeriksa kekuatan password Anda dan tahu apakah mereka berada di dalam tabel pelangi populer, Anda dapat mengkonversi password Anda untuk hash MD5 pada ini pembangkit hash MD5, kemudian mendekripsi password Anda dengan mengirimkan hash ini untuk layanan MD5 dekripsi online. Misalnya, kata sandi Anda adalah "0123456789A", dengan menggunakan metode brute-force, mungkin diperlukan komputer hampir satu tahun untuk memecahkan sandi Anda, tetapi jika Anda mendekripsi itu dengan mengirimkan hash MD5 nya (C8E7279CD035B23BB9C0F1F954DFF5B3) ke website dekripsi MD5, bagaimana lama waktu yang dibutuhkan untuk memecahkan itu? Anda dapat melakukan sendiri tes.
12. Ini dianjurkan untuk mengubah password Anda setiap 10 minggu.
13. Ini direkomendasikan bahwa Anda ingat password menguasai beberapa, toko password lainnya dalam file teks biasa dan mengenkripsi file ini dengan 7-Zip, GPG atau perangkat lunak enkripsi disk seperti BitLocker, atau mengelola password Anda dengan software manajemen password.
14. Enkripsi dan cadangan password Anda ke lokasi yang berbeda, maka jika Anda kehilangan akses ke komputer Anda atau akun, Anda dapat mengambil password Anda kembali dengan cepat.
15. Hidupkan 2-langkah otentikasi bila memungkinkan.
16. Jangan menyimpan password penting Anda di awan.
17. Akses website penting (misalnya Paypal) dari bookmark secara langsung, jika tidak silahkan cek nama domainnya hati-hati, itu ide yang baik untuk memeriksa popularitas sebuah website dengan Alexa toolbar untuk memastikan bahwa itu bukan situs phishing sebelum memasukkan password Anda.
18. Lindungi komputer Anda dengan firewall dan perangkat lunak antivirus, men-download perangkat lunak dari situs terkemuka saja, dan memverifikasi MD5 atau SHA1 checksum dari paket instalasi bila memungkinkan.
19. Hati-hati ketika menggunakan alat-alat pasta secara online dan alat-alat screen capture, jangan biarkan mereka untuk meng-upload password Anda ke awan.
20. Jika ada file penting di komputer Anda, dan dapat diakses oleh orang lain, memeriksa apakah ada keyloggers hardware (misalnya sniffer keyboard nirkabel), keyloggers perangkat lunak dan kamera tersembunyi ketika Anda merasa itu perlu.
21. Jika Anda seorang webmaster, tidak menyimpan password pengguna dalam database, Anda harus menyimpan nilai-nilai hash asin dari password sebagai gantinya.
Sumber passwordsgenerator.net:
No comments:
Post a Comment