If-Koubou

Cara Memeriksa Jika Kata Sandi Akun Anda Telah Dibocorkan Secara Online dan Melindungi Diri dari Kebocoran Masa Depan

Cara Memeriksa Jika Kata Sandi Akun Anda Telah Dibocorkan Secara Online dan Melindungi Diri dari Kebocoran Masa Depan (Bagaimana caranya)

Pelanggaran keamanan dan kebocoran kata sandi terjadi secara konstan di Internet saat ini. LinkedIn, Yahoo, Last.fm, eHarmony - daftar situs web yang disusupi panjang. Jika Anda ingin tahu apakah informasi akun Anda bocor, ada beberapa alat yang dapat Anda gunakan.

Kebocoran ini sering kali mengarah ke banyak akun yang disusupi di situs web lain. Namun, Anda dapat melindungi diri sendiri dengan menggunakan kata sandi unik di mana saja - jika Anda melakukannya, kebocoran kata sandi tidak akan menjadi ancaman bagi Anda.

Kredit Gambar: Johan Larsson di Flickr

Mengapa Kebocoran Sandi Berbahaya

Bocoran kata sandi sangat berbahaya karena banyak orang menggunakan kata sandi yang sama untuk beberapa situs web. Jika Anda mendaftar untuk situs web dengan alamat email Anda dan memberikan kata sandi yang sama yang Anda gunakan untuk akun email Anda, kombinasi email / kata sandi itu mungkin ada dalam daftar di suatu tempat.

Cracker kemudian dapat menggunakan kombinasi email / kata sandi ini untuk mendapatkan akses ke akun email Anda. Bahkan jika Anda menggunakan kata sandi yang berbeda untuk akun email Anda, mereka dapat mencoba kombinasi email atau nama akun dan kata sandi di situs web lain untuk mendapatkan akses ke akun Anda yang lain.

Sebagai contoh, cracker baru-baru ini mengkompromikan lebih dari 11.000 rekening Guild Wars 2. Mereka tidak menggunakan keyloggers atau membahayakan server game - mereka hanya mencoba masuk menggunakan alamat email dan kombinasi kata sandi yang ditemukan di daftar kata sandi bocor. Pemain yang menggunakan kembali kata sandi yang sudah bocor telah dikompromikan. Hal yang sama akan terjadi untuk layanan lain yang ingin diakses oleh kraker.

Cara Melindungi Diri Sendiri

Untuk melindungi diri dari kebocoran di masa mendatang, pastikan Anda menggunakan kata sandi yang berbeda di setiap situs web - dan pastikan kata sandi itu panjang dan kuat. Jika tidak, kompromi di satu situs web dapat menyebabkan akun Anda di tempat lain dikompromikan. Meskipun situs web yang disusupi umumnya akan memberi tahu Anda tentang kebocoran dan meminta Anda mengubah kata sandi Anda segera, ini tidak akan banyak membantu jika Anda menggunakan kata sandi yang sama di banyak situs web lain.

Mengingat kata sandi unik untuk semua situs web yang berbeda yang kami gunakan bisa jadi sulit, itulah sebabnya mengapa pengelola kata sandi dapat sangat berguna. Kami menyukai LastPass, tetapi banyak orang bersumpah dengan KeePass, yang membuat Anda mengendalikan data Anda.

Baca lebih lajut:

  • Panduan Bagaimana-Ke Geek Memulai dengan LastPass
  • Simpan Kata Sandi Anda dengan KeePass dengan aman

Memeriksa Jika Kata Sandi Anda Dibocorkan

Jika Anda penasaran apakah alamat email Anda muncul di salah satu daftar kata sandi yang bocor ini, Anda tidak perlu mencari situs unduhan yang teduh dan mengunduh daftar itu sendiri. Sebagai gantinya, Anda dapat menggunakan alat yang dengan cepat memeriksa untuk Anda.

PwnedList bagus. LastPass sekarang menggunakan PwnedList untuk memantau apakah alamat email akun LastPass menjadi terganggu. Misalnya, jika alamat email akun LastPass Anda adalah [email protected], Anda akan mendapatkan pemberitahuan jika [email protected] muncul di daftar alamat email dan kata sandi yang bocor. Ini hanya berlaku untuk satu alamat email yang Anda gunakan untuk akun LastPass Anda, bukan setiap alamat yang Anda miliki di lemari besi LastPass Anda.

Jika Anda ingin memeriksa alamat email secara manual, Anda dapat menggunakan situs web PwnedList. Tancapkan alamat email dan PwnedList akan memberi tahu Anda apakah itu muncul di daftar yang bocor. (Perhatikan bahwa Anda juga dapat memasukkan SHA-512 hash dari alamat email Anda jika Anda tidak mempercayai PwnedList dengan alamat email Anda - Anda dapat menggunakan alat seperti ini untuk menghasilkan SHA-512 hash.)

Jika alamat email Anda muncul di daftar, jangan panik - ini artinya Anda harus memastikan bahwa Anda tidak menggunakan kembali kata sandi yang sama di beberapa situs web. Jika Anda menggunakan kata sandi yang sama di mana-mana dan alamat email Anda muncul pada satu (atau lebih) daftar ini, Anda memiliki masalah - Anda harus segera mengubah kata sandi Anda.

LastPass juga menyediakan beberapa alat yang memungkinkan Anda untuk melihat apakah kata sandi tertentu muncul di daftar kata sandi LinkedIn atau Last.fm yang bocor. Anda benar-benar dapat memasukkan kata sandi dan melihat apakah seseorang menggunakannya. Hasilnya menunjukkan betapa lemahnya banyak kata sandi - masukkan "password123" dan Anda dapat melihat bahwa setidaknya satu orang menggunakannya sebagai kata sandi LinkedIn mereka.

Akun email Anda adalah pusat keamanan online Anda - situs web biasanya memungkinkan Anda untuk mengubah kata sandi Anda selama Anda dapat mengeklik tautan di email. Jika orang lain mendapatkan akses ke akun email Anda, itu bisa menjadi game over untuk akun Anda yang lain. Baca Cara Memulihkan Setelah Kata Sandi Email Anda Terganggu untuk lebih banyak kiat tentang melindungi diri Anda sendiri.