Banyak situs web telah membocorkan kata sandi. Penyerang dapat mengunduh basis data nama pengguna dan kata sandi dan menggunakannya untuk "meretas" akun Anda. Inilah sebabnya mengapa Anda tidak boleh menggunakan kembali kata sandi untuk situs web penting, karena kebocoran oleh satu situs dapat memberikan semua yang diperlukan penyerang untuk masuk ke akun lain.
Situs web Troy Hunt's Have I Been Pwned mengelola basis data kombinasi nama pengguna dan kata sandi dari kebocoran publik. Ini diambil dari pelanggaran yang tersedia untuk umum yang dapat ditemukan melalui berbagai situs di web, atau web gelap. Basis data ini memudahkan Anda memeriksanya sendiri tanpa mengunjungi bagian sketsa dari web.
Untuk menggunakan alat ini, pergilah ke utama Have I Been Pwnd? halaman dan mencari nama pengguna atau alamat email. Hasilnya memberi tahu Anda apakah nama pengguna atau alamat email Anda pernah muncul dalam basis data yang bocor. Ulangi proses ini untuk memeriksa beberapa alamat email atau nama pengguna. Anda akan melihat kata sandi bocor mana yang mencantumkan alamat email atau nama pengguna Anda, yang pada gilirannya memberi Anda informasi tentang kata sandi yang mungkin telah disusupi.
Jika Anda ingin mendapatkan pemberitahuan email jika alamat email atau nama pengguna Anda muncul di kebocoran di masa mendatang, klik tautan “Beri tahu saya” di bagian atas halaman dan masukkan alamat email Anda.
Anda juga dapat mencari kata sandi untuk melihat apakah kata sandi itu pernah muncul dalam kebocoran. Kepala ke halaman Kata Sandi Pwned pada Have I Been Pwned? situs web, ketik kata sandi di kotak, lalu klik tombol "pwned?". Anda akan melihat apakah kata sandi ada di salah satu basis data ini dan berapa kali data itu dilihat. Ulangi ini sebanyak yang Anda suka untuk memeriksa kata sandi tambahan.
Peringatan: Kami sangat menyarankan untuk tidak mengetikkan kata sandi Anda di situs web pihak ketiga yang meminta Anda untuk itu. Ini dapat digunakan untuk mencuri kata sandi Anda jika situs web tidak jujur. Kami sarankan Anda hanya menggunakan Have I Been Pwned? situs, yang dipercaya secara luas dan menjelaskan bagaimana kata sandi Anda dilindungi. Faktanya, pengelola kata sandi populer 1Password kini memiliki tombol yang menggunakan API yang sama dengan situs web, jadi mereka juga akan mengirim salinan kata sandi Anda ke layanan ini. Jika Anda ingin memeriksa apakah kata sandi Anda telah bocor, ini adalah layanan yang harus Anda lakukan.
Jika kata sandi penting yang Anda gunakan telah bocor, kami sarankan untuk segera mengubahnya. Anda harus menggunakan pengelola kata sandi sehingga mudah untuk menetapkan kata sandi yang kuat dan unik untuk setiap situs penting yang Anda gunakan. Otentikasi dua faktor juga dapat membantu melindungi akun penting Anda, karena ini akan mencegah serangan masuk ke dalamnya tanpa kode keamanan tambahan - bahkan jika mereka tahu kata sandinya.
LastPass memiliki fitur serupa yang diintegrasikan ke dalam Tantangan Keamanannya. Untuk mengaksesnya dari ekstensi browser LastPass, klik ikon LastPass di bilah alat browser Anda, lalu pilih Opsi Lainnya> Tantangan Keamanan.
LastPass menemukan daftar alamat email dalam database Anda dan menanyakan apakah Anda ingin memeriksa apakah mereka pernah muncul dalam kebocoran apa pun. Jika Anda setuju, LastPass memeriksa mereka terhadap database dan mengirimkan informasi tentang kebocoran kepada mereka melalui email.
LastPass juga menawarkan tampilan kata sandi “Kompromi” di sini. Daftar ini menunjukkan kepada Anda situs web mana yang mengalami pelanggaran keamanan sejak terakhir kali Anda mengubah kata sandi Anda, yang berarti sandi Anda berpotensi bocor. Sebaiknya ubah kata sandi situs apa pun yang muncul di sini.
Versi web dari pengelola kata sandi 1Password sekarang dapat memeriksa apakah kata sandi Anda telah bocor juga. Bahkan, 1Password menggunakan yang sama Have I Been Pwned? layanan yang kami bahas di atas. Ini memiliki tombol "Periksa Sandi" terintegrasi yang secara otomatis mengirimkan kata sandi ke layanan dan memberikan tanggapan. Dengan kata lain, cara kerjanya sama dengan menggunakan Have I Been Pwned? situs web.
Jika Anda pengguna 1Password, Anda dapat memanfaatkan layanan ini dengan masuk ke akun Anda di 1Password.com. Klik "Buka Vault" lalu klik salah satu akun Anda. Tekan Shift + Control + Option + C pada Mac atau Shift + Ctrl + Alt + C pada Windows, dan Anda akan melihat tombol “Periksa Kata Sandi” yang memeriksa apakah kata sandi Anda muncul di Have I Been Pwned? database. Ini adalah fitur eksperimental baru, sehingga disembunyikan untuk saat ini, tetapi harus diintegrasikan ke versi 1Password berikutnya dengan cara yang lebih baik.
Fitur ini juga akan diintegrasikan ke dalam fitur Menara Pengawal 1Password di masa depan. Fitur Menara Pengawal memperingatkan Anda dari dalam aplikasi 1Password jika kata sandi yang Anda simpan berpotensi rentan dan perlu diubah kata sandi.
Hal terpenting yang dapat Anda lakukan adalah tidak menggunakan kembali kata sandi, setidaknya untuk situs web penting. Email Anda, perbankan online, belanja, media sosial, bisnis, dan akun penting lainnya semuanya harus memiliki kata sandi unik mereka sendiri, jadi kebocoran oleh satu situs web tidak membuat akun lain berisiko. Pengelola kata sandi membantu membuat kata sandi unik yang kuat menjadi mungkin, memastikan Anda tidak perlu mengingat ratusan kata sandi yang berbeda.
Kredit Gambar: Nicescene / Shutterstock.com.