Bagaimana melindungi diri Anda dari serangan kata sandi yang paling umum

1 7 minutes read

Kita semua menggunakan kata sandi setiap hari, tetapi tidak banyak dari kita yang mengetahui sejarah di balik tindakan keamanan siber ini. Kata sandi telah digunakan sejak zaman kuno, tetapi orang yang dianggap sebagai penemu kata sandi komputer adalah peneliti kelahiran Oakland, Fernando “Corby” Corbató.

Corbató memimpin pengembangan salah satu sistem operasi pertama di dunia, Computer Time Sharing System (CTSS). Hal ini memungkinkan beberapa programmer untuk menggunakan satu komputer pada saat yang sama, mempercepat pekerjaan. Karena setiap pengembang memerlukan akun terpisah untuk menyimpan dan menyimpan pekerjaan, login sistem, dan kata sandi mereka.

Fernando Corbató meninggal pada Juli 2019, meninggalkan warisan kemajuan komputer yang hebat. Apa cara yang lebih baik untuk merayakan penemuan kata sandi Anda selain dengan mendiskusikan cara membuat kata sandi Anda lebih kuat, lebih baik, dan lebih aman dari sebelumnya?

Ini adalah serangan peretas kata sandi yang paling umum dan cara paling efektif untuk melindungi akun Anda dari serangan tersebut.

Catatan: Meskipun saran dalam posting ini penting bagi siapa saja yang menggunakan Internet, ini sangat penting bagi blogger, profesional pemasaran, pekerja lepas, dan pengusaha. Karena kita semua bekerja terutama dengan Internet, kita memiliki lebih banyak akun untuk tetap aman daripada rata-rata pengguna Internet.

7 teknik umum untuk memecahkan kata sandi

Meski membintangi film tersebut, tidak semua peretas itu sendirian, jenius jahat yang memiliki rencana brilian di ruang bawah tanah mereka. Teknik peretasan kata sandi yang paling umum didokumentasikan dengan baik dan mudah diakses secara online, sehingga siapa pun dengan keterampilan komputer rata-rata dapat melacaknya dengan sukses untuk memecahkan kata sandi.

Sebelum kami mulai melindungi akun Anda dengan kata sandi yang lebih baik, mari kita lihat apa yang Anda lindungi.

1. Kamus

Serangan kamus sesederhana kedengarannya. Peretas menggunakan file dengan setiap kata yang ditemukan dalam kamus dan memeriksanya secara bergantian hingga kata tersebut menyusup.

Tentu saja, tidak ada yang melakukan ini secara manual. Sebuah program komputer dapat mengeksekusi jutaan kata dalam beberapa jam.

Mengelompokkan kata-kata acak dari kamus tidak akan menyelamatkan Anda dari serangan ini, tetapi mungkin akan menambah waktu yang diperlukan untuk memecahkan kata sandi Anda.

Kamus sering kali merupakan teknik pertama yang digunakan peretas saat mencoba memecahkan jailbreak.

2. Campuran

Jika Anda merasa pintar dalam menggabungkan kata-kata kamus dengan angka dan karakter, seperti “p @ $$ w0rd123”, pikirkan lagi. Serangan kata sandi hibrida dapat menembus Anda.

Serangan hibrida menggunakan kombinasi kata kamus dengan angka sebelumnya dan mengikutinya, serta mengganti huruf dengan angka dan karakter khusus. Kata sandi yang lolos dari serangan kamus dengan trik sederhana, seperti menambahkan angka, tidak akan memiliki peluang melawan serangan hibrida.

3. Meja pelangi

Sebagian besar sistem modern sekarang menyimpan kata sandi dalam hash. Fungsi hash adalah tempat komputer mengambil input dengan panjang dan konten apa pun (misalnya huruf, angka, dan simbol) dan menggunakan rumus matematika untuk menghasilkan output numerik dan output dengan panjang tertentu. .

Jadi, jika seorang peretas mendapatkan akses ke file tempat kata sandi situs web disimpan, mereka akan dapat mengakses kata sandi terenkripsi dalam bentuk hash.

Kedengarannya bagus dan aman, bukan? Sayangnya, hash dapat di-crack. Salah satu strateginya adalah dengan hanya meng-hash semua kata dalam kamus dan merujuk silang kata sandi yang di-hash. Jika ada yang cocok, kemungkinan besar itu adalah kata sandi Anda.

Peretas juga dapat menggunakan tabel yang berisi hash untuk semua kata sandi dalam kamus untuk membuat proses lebih cepat dan lebih efisien.

4. Kekuatan kasar

Brute force sering menjadi pilihan terakhir peretas jika teknik di atas gagal hanya karena membutuhkan waktu paling lama. Namun, ia memiliki keuntungan mendeteksi kata-kata non-kamus dengan bekerja dengan semua kemungkinan kombinasi alfanumerik.

Brute Force Ini bukan proses yang cepat. Semakin banyak karakter dalam kata sandi, semakin lama proses dekripsi.

Namun, peretas dapat mempercepat dengan menambahkan daya komputasi tambahan. Itu semua sangat tergantung pada tekad dan sumber daya Anda.

5. Penipuan

Beberapa peretas akan mencoba memecahkan kata sandi Anda dengan keras. Orang lain hanya menipu Anda untuk memberikannya kepada mereka secara sukarela. Bagaimana?

Jawabannya adalah penipuan. Phishing adalah serangan di mana peretas menyamar sebagai organisasi atau situs web yang sah untuk memikat Anda agar memberikan informasi rahasia Anda. Ini biasanya dilakukan melalui email, pesan teks atau panggilan telepon.

Contoh penipuan umum adalah pesan mendesak yang meminta Anda untuk membagikan informasi kartu kredit Anda, seperti “Kartu kredit Anda telah diblokir” atau “Akun Anda telah diblokir.” hack”.

Lainnya adalah kesepakatan yang kedengarannya terlalu bagus untuk menjadi kenyataan, seperti “Anda adalah pengunjung ke-sejuta ke situs ini, Anda memenangkan iPhone! Ambil sekarang.” Jenis pesan ini dapat mendorong korban untuk bertindak cepat, membuang semua kehati-hatian dan bahkan mengabaikan bendera merah kecil.

6. Perangkat lunak perusak

Cara umum untuk mencuri sandi pengguna adalah dengan membuat virus di perangkat mereka. Ada sejumlah mekanisme berbeda yang dapat membantu peretas melakukannya. Keyloggers, misalnya, merekam semua yang Anda ketik, sementara pembersih layar mengambil tangkapan layar dari proses login.

Jenis malware ini sering disembunyikan di aplikasi jahat. Game seluler, aplikasi kebugaran, dan bahkan aplikasi senter bertindak sebagai perangkat lunak yang sah ketika, pada kenyataannya, itu hanyalah malware yang menyamar. Mereka biasanya berfungsi dengan baik, tanpa memperingatkan pengguna yang tidak curiga.

7. Serangan manusia di tengah

Cara terakhir bagi peretas untuk mengakses kata sandi Anda adalah dengan memantau lalu lintas Internet Anda. Ini tidak dapat dengan mudah dilakukan di jaringan rumah Anda yang dilindungi kata sandi. Wi-Fi publik? Cerita yang sama sekali berbeda.

Jaringan Wi-Fi terbuka, misalnya di kafe, hotel, atau bandara, biasanya tidak dienkripsi. Dengan bantuan perangkat lunak yang tersedia secara luas dan gratis, peretas dapat dengan mudah memantau lalu lintas Internet Anda saat menjelajahi Wi-Fi publik.

Peretas akan mencegat lalu lintas antara perangkatnya dan server, oleh karena itu nama deskriptif pria di tengah serangan itu.

Setiap halaman yang Anda kunjungi, pesan yang Anda kirim, dan kata sandi yang Anda masukkan langsung ditujukan ke penyerang, bukan ke penyedia Wi-Fi yang sah. Dengan cara ini, tidak hanya kata sandi yang dapat dicuri, tetapi juga data kartu kredit dan informasi rahasia lainnya.

Bagaimana Anda bisa melindungi diri sendiri?

Jumlah teknik peretasan kata sandi yang berbeda sangat banyak dan, sejujurnya, menakutkan. Untungnya, Anda tidak sepenuhnya tidak berdaya melawan mereka. Dengan kebersihan keamanan siber yang baik dan kesadaran dasar akan ancaman umum, Anda dapat lolos dari situasi yang tidak menyenangkan.

Berikut adalah enam aturan dasar yang harus Anda ketahui dan ikuti, agar tetap aman.

1. Gunakan pembuat kata sandi

Seperti yang Anda ketahui, serangan kamus adalah teknik yang populer dan efektif untuk meretas kata sandi. Ini karena manusia tidak pandai menampilkan atau mengingat rangkaian karakter dan karakter secara acak.

Ketika kami mencoba untuk tetap berpegang pada tip keamanan dan menambahkan karakter khusus ke kata sandi kami, kami sering memasukkannya ke dalam kata kamus. Dan, seperti yang Anda ingat, adalah sasaran empuk untuk serangan hybrid.

Alih-alih mencoba melakukan sesuatu yang tidak kita kuasai, lakukan outsourcing teknologi. Ada banyak generator kata sandi acak gratis yang akan bekerja untuk Anda. Cukup pilih panjang kata sandi Anda (semakin lama semakin baik) dan persyaratan khusus apa pun yang Anda miliki. Alat akan mengurus sisanya.

2. Jangan pernah menggunakan kata sandi yang sama dua kali

Pelanggaran data jauh lebih umum daripada yang diduga banyak orang. Bahkan situs web besar, yang Anda harapkan memiliki keamanan terbaik, sering diserang oleh peretas. Adobe, Tumblr dan Facebook mereka hanyalah beberapa perusahaan yang terlibat dalam pelanggaran data.

Banyak pelanggaran data yang secara khusus menargetkan kredensial pengguna. Mengapa? Peretas tahu betul bahwa itu mendaur ulang kata sandi, dan kemungkinan besar itu hanya akan menggunakan satu atau dua untuk semua akun Anda. Kombinasi email dan kata sandi yang bocor dijual di pasar gelap dan digunakan untuk masuk ke situs web lain.

Inilah sebabnya mengapa penting untuk tidak pernah menggunakan kata sandi yang sama untuk banyak akun. Dan sekarang Anda memiliki pembuat kata sandi, tidak ada alasan lagi. Itu melakukan semua pekerjaan untuk Anda!

3. Unduh Pengelola Kata Sandi

Tidak ada manusia yang dapat mengingat lusinan kata sandi unik. Apalagi jika semuanya terdiri dari 15 karakter dan tidak berarti. Jika Anda ingin keamanan kata sandi yang benar, Anda memerlukan pengelola kata sandi.

Pengelola kata sandi adalah program yang menyimpan semua login Anda dan informasi rahasia lainnya dengan aman. Yang perlu Anda ingat adalah kunci utama (ini dapat membuat pengecualian dan membuatnya mudah diingat) untuk membuka kunci kata sandi Anda yang lain.

Perjalanan terakhir, KeePassdan 1 Kata Sandi Mereka adalah alat yang paling populer di pasar. Anda juga dapat menggunakannya untuk tujuan bisnis dan berbagi kata sandi dengan anggota tim yang dipilih.

4. Ketahui kapan Anda telah di-pwned

Istilah pencarian aneh “pwned” berasal dari istilah hierarkis “pwn”, yang berarti “kompromi atau kontrol, terutama dari komputer atau aplikasi lain”. Dibuat pada tahun 2013, saya Pwned? Ini adalah situs web yang memungkinkan Anda melacak pelanggaran data terbaru dan memeriksa apakah email Anda telah bocor.

Anda harus mendaftar untuk menerima pemberitahuan sehingga Anda akan menjadi orang pertama yang mengetahui apakah kredensial Anda telah disusupi. Dengan begitu, Anda dapat segera mengubah kata sandi dan melindungi akun yang terpengaruh.

5. Aktifkan Otentikasi Dua Faktor

Tidak peduli seberapa kuat kata sandi Anda, Anda tetap bisa menjadi korban serangan brute force atau phishing.

Cara terbaik untuk tetap aman adalah dengan menambahkan lapisan keamanan ekstra: otentikasi dua faktor. Otentikasi dua faktor adalah kombinasi dari sesuatu yang Anda ketahui (kata sandi Anda) dan sesuatu yang Anda miliki (ponsel atau kunci keamanan Anda).

Namun, tidak semua metode otentikasi dua faktor dibuat dengan cara yang sama. Menyiapkan SMS sebagai langkah otentikasi kedua umumnya dianggap sebagai strategi terlemah. Peretas dapat menggunakan rekayasa sosial untuk mengalihkan pesan teks korban ke kartu SIM lain.

Menggunakan aplikasi autentikator di ponsel Anda atau kunci keamanan fisik jauh lebih aman karena melindungi Anda dari serangan manipulasi psikologis.

6. Gunakan VPN saat terhubung ke jaringan Wi-Fi publik

Jika Anda tidak dapat menghindari penggunaan Wi-Fi publik, ada langkah keamanan yang dapat melindungi Anda dari peretas. Unduh VPN ke perangkat Anda dan tetap aktifkan selama sesi penjelajahan Anda. VPN, atau jaringan pribadi virtual, mengenkripsi lalu lintas Internet Anda sehingga pihak ketiga dapat melacak aktivitas online Anda. Dengan begitu, kata sandi Anda dan data berharga lainnya akan aman.

kesimpulan

Kata sandi masih menjadi yang paling umum dan, dalam banyak hal, merupakan ukuran keamanan terbaik yang kami miliki. Namun, mereka menghadapi lebih banyak tantangan hari ini daripada ketika Fernando Corbató pertama kali menghadirkannya.

Tidak lagi cukup hanya mengamankan akun Anda dengan kata apa pun dalam kamus. Peretas memiliki taktik dan kekuatan komputasi untuk memecahkan sebagian besar kata sandi kami.

Kabar baiknya adalah bahwa dengan otentikasi dua faktor dan kebersihan keamanan siber yang baik, Anda akan aman dari sebagian besar serangan.

Bagaimana melindungi diri Anda dari serangan kata sandi yang paling umum

Tags
1 7 minutes read

Pos terkait

Apple Pratinjau Mulling Mac Pro Modular Baru di WWDC pada bulan Juni

Pinterest Luncurkan program komersial terverifikasi dengan aplikasi yang terbuka untuk semua orang.

Orang yang minum alkohol di musim panas lebih banyak terbakar matahari

Cara mengirim pesan tentang posting baru menggunakan WordPress

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button