Mayoritas orang menggunakan kata sandi yang sangat lemah dan menggunakannya kembali di situs web yang berbeda. Bagaimana Anda menggunakan kata sandi yang kuat dan unik di semua situs web yang Anda gunakan? Solusinya adalah pengelola kata sandi.
Pengelola kata sandi menyimpan informasi masuk Anda untuk semua situs web yang Anda gunakan dan membantu Anda masuk ke dalamnya secara otomatis. Mereka mengenkripsi basis data kata sandi Anda dengan kata sandi utama - kata sandi utama adalah satu-satunya kata yang harus Anda ingat.
Penggunaan kembali kata sandi adalah masalah serius karena banyaknya kebocoran kata sandi yang terjadi setiap tahun, bahkan di situs web besar. Ketika kata sandi Anda bocor, individu jahat memiliki alamat email, nama pengguna, dan kombinasi kata sandi yang dapat mereka coba di situs web lain. Jika Anda menggunakan informasi masuk yang sama di mana-mana, kebocoran di satu situs web dapat memberi orang akses ke semua akun Anda. Jika seseorang mendapatkan akses ke akun email Anda dengan cara ini, mereka dapat menggunakan tautan setel ulang sandi untuk mengakses situs web lain, seperti akun perbankan online atau PayPal Anda.
Untuk mencegah kebocoran kata sandi menjadi sangat merusak, Anda perlu menggunakan kata sandi unik di setiap situs web. Ini juga harus kata sandi yang kuat - kata sandi yang panjang dan tidak dapat diprediksi yang mengandung angka dan simbol.
Geeks Web memiliki ratusan akun untuk dilacak, sementara bahkan rata-rata orang mungkin memiliki puluhan kata sandi yang berbeda. Mengingat kata sandi yang kuat hampir tidak mungkin tanpa menggunakan semacam trik. Trik yang ideal adalah pengelola kata sandi yang menghasilkan kata sandi acak yang aman untuk Anda dan mengingatnya sehingga Anda tidak perlu melakukannya.
Pengelola kata sandi akan mengalihkan pikiran Anda, membebaskan kekuatan otak untuk melakukan hal-hal produktif daripada mengingat daftar kata sandi yang panjang.
Ketika Anda menggunakan pengelola kata sandi dan harus masuk ke situs web, Anda terlebih dahulu akan mengunjungi situs web itu secara normal. Alih-alih mengetikkan kata sandi Anda ke situs web, Anda mengetikkan kata sandi utama Anda ke dalam pengelola kata sandi, yang secara otomatis mengisi informasi login yang sesuai ke dalam situs web. (Jika Anda sudah masuk ke pengelola kata sandi Anda, maka secara otomatis akan mengisi data untuk Anda). Anda tidak perlu memikirkan apa alamat email, nama pengguna, dan kata sandi yang Anda gunakan untuk situs web - pengelola kata sandi Anda melakukan pekerjaan kotor untuk Anda.
Jika Anda membuat akun baru, pengelola kata sandi Anda akan menawarkan untuk menghasilkan kata sandi acak yang aman untuk Anda, sehingga Anda tidak perlu memikirkannya juga. Ini juga dapat dikonfigurasi untuk secara otomatis mengisi informasi seperti alamat, nama, dan alamat email Anda ke dalam formulir web.
Peramban web - Chrome, Firefox, Internet Explorer, dan lainnya - semuanya memiliki pengelola kata sandi yang terintegrasi. Setiap pengelola kata sandi bawaan browser tidak dapat bersaing dengan pengelola kata sandi khusus. Untuk satu hal, Chrome dan Internet Explorer menyimpan kata sandi Anda di komputer Anda dalam bentuk yang tidak terenkripsi. Orang dapat mengakses file kata sandi di komputer Anda dan melihatnya, kecuali Anda mengenkripsi hard drive komputer Anda.
Mozilla Firefox memiliki fitur "kata sandi utama" yang memungkinkan Anda untuk mengenkripsi kata sandi yang disimpan dengan kata sandi "master" tunggal, menyimpannya di komputer Anda dalam format terenkripsi. Namun, pengelola kata sandi Firefox bukanlah solusi ideal juga. Antarmuka tidak membantu Anda menghasilkan kata sandi acak dan tidak memiliki berbagai fitur, seperti sinkronisasi antar-platform (Firefox tidak dapat disinkronkan ke perangkat iOS).
Dashlane memiliki generator kata sandi kuat yang terpasang langsungPengelola kata sandi khusus akan menyimpan kata sandi Anda dalam bentuk terenkripsi, membantu Anda menghasilkan kata sandi acak yang aman, menawarkan antarmuka yang lebih kuat, dan memungkinkan Anda mengakses kata sandi dengan mudah di semua komputer, ponsel cerdas, dan tablet yang Anda gunakan.
Berbagai pengelola kata sandi tersedia, tetapi tiga menonjol sebagai opsi terbaik. Masing-masing merupakan pilihan yang solid, dan yang Anda sukai akan bergantung pada apa yang lebih penting bagi Anda:
Dashlane: Pengelola kata sandi ini sedikit lebih baru, tetapi apa yang kurang dalam pengenalan nama yang mereka dapatkan dengan fitur hebat dan aplikasi apik untuk hampir semua platform - Windows, OS X, iPhone, iPad, dan Android. Mereka memiliki ekstensi untuk setiap browser, fitur seperti dasbor keamanan yang menganalisis kata sandi Anda, dan mereka bahkan memiliki pengubah kata sandi otomatis yang dapat mengubah kata sandi untuk Anda tanpa harus menghadapinya sendiri.
Salah satu fitur terbaik Dashlane adalah benar-benar gratis untuk digunakan pada satu perangkat. Jika Anda ingin menyinkronkan kata sandi antar perangkat, Anda harus meningkatkan ke premium. Tetapi Anda dapat mengujinya secara gratis.
Dan ketika menyangkut keamanan, Dashlane memiliki keuntungan lain, karena Anda memiliki pilihan untuk menyimpan semua kata sandi Anda secara lokal di komputer Anda, bukan di awan. Jadi Anda mendapat manfaat dari sesuatu seperti KeePass, tetapi dengan antarmuka yang lebih baik. Jika Anda memilih untuk menyelaraskan kata sandi Anda menggunakan cloud, mereka dienkripsi AES.
LastPass: Ini adalah pengelola kata sandi berbasis cloud dengan ekstensi, aplikasi seluler, dan bahkan aplikasi desktop untuk semua browser dan sistem operasi yang Anda inginkan. Ini sangat kuat dan bahkan menawarkan berbagai opsi otentikasi dua faktor sehingga Anda dapat memastikan tidak ada orang lain yang dapat masuk ke kubah sandi Anda. Kami telah membahas banyak opsi keamanan LastPass dengan sangat rinci. LastPass menyimpan kata sandi Anda di server LastPass dalam bentuk terenkripsi - ekstensi LastPass atau aplikasi mendekripsi secara lokal dan mengenkripsi mereka ketika Anda masuk, sehingga LastPass tidak bisa melihat kata sandi Anda jika mereka mau. Untuk informasi lebih lanjut tentang LastPass, baca panduan kami untuk memulai dengan LastPass.
KeePass: LastPass bukan untuk semua orang. Beberapa orang merasa tidak nyaman dengan pengelola kata sandi berbasis cloud, dan itu bagus. KeePass adalah aplikasi desktop populer untuk mengelola kata sandi Anda, tetapi ada juga ekstensi peramban dan aplikasi seluler untuk KeePass. KeePass menyimpan kata sandi Anda di komputer Anda sehingga Anda tetap mengendalikannya - ini bahkan open-source, jadi Anda bisa mengaudit kodenya jika Anda mau. Kelemahannya adalah Anda bertanggung jawab untuk kata sandi Anda, dan Anda harus menyelaraskannya antara perangkat Anda secara manual. Beberapa orang menggunakan solusi sinkronisasi seperti Dropbox untuk menyinkronkan basis data KeePass di antara perangkat mereka. Untuk informasi lebih lanjut, lihat pengantar kami untuk KeePass.
Keputusan besar pertama yang perlu Anda buat dengan pengelola kata sandi adalah memilih kata sandi utama Anda. Kata sandi master ini mengontrol akses ke seluruh basis data pengelola kata sandi Anda, jadi Anda harus membuatnya sangat kuat - itu satu-satunya kata sandi yang harus Anda ingat, setelah semua. Anda mungkin ingin menuliskan kata sandi dan menyimpannya di tempat yang aman setelah memilihnya, berjaga-jaga - misalnya, jika Anda benar-benar serius, Anda dapat menyimpan kata sandi master Anda di brankas di bank. Anda dapat mengubah kata sandi ini nanti, tetapi hanya jika Anda mengingatnya - jika Anda kehilangan kata sandi utama Anda, Anda tidak akan dapat melihat kata sandi yang Anda simpan. Ini penting, karena memastikan tidak ada orang lain yang dapat melihat basis data kata sandi Anda yang aman tanpa kata sandi master.
Setelah menginstal pengelola kata sandi, Anda mungkin akan ingin mulai mengubah kata sandi situs web Anda menjadi kata sandi yang lebih aman. LastPass menawarkan Tantangan Keamanan LastPass, yang mengidentifikasi kata sandi yang lemah dan duplikat yang harus Anda fokuskan pada perubahan. Dashlane memiliki Dasbor Keamanan yang terpasang di dalamnya, yang akan membantu Anda mengetahui kata sandi mana yang mungkin perlu diubah.
Pengelola kata sandi juga memungkinkan Anda untuk menyimpan jenis data lainnya dalam bentuk aman - mulai dari nomor kartu kredit hingga catatan aman. Semua data yang Anda simpan di pengelola kata sandi dienkripsi dengan kata sandi utama Anda.
Pengelola kata sandi bahkan dapat membantu melawan phishing, karena mereka mengisi informasi akun ke situs web berdasarkan alamat web mereka (URL). jika Anda merasa berada di situs web bank Anda dan pengelola kata sandi Anda tidak secara otomatis mengisi informasi login Anda, mungkin saja Anda berada di situs web phishing dengan URL yang berbeda.
Kredit Gambar: Johan Larsson di Flickr