6 tips manajemen kata sandi

Anda tidak dapat tetap aman tanpa pengelola kata sandi: bagaimanapun juga, Anda dapat dengan cepat menggunakan kembali kata sandi Anda, menuliskannya di selembar kertas atau membuatnya terlalu sederhana sehingga Anda dapat mengingatnya. Dengan pengelola kata sandi, Anda menghindari semua itu, tetapi Anda menimbulkan risiko baru: Anda meletakkan semua telur Anda dalam satu keranjang, yang terkadang Anda bahkan tidak tahu di mana tempatnya. Jenis pengelola kata sandi apa yang ada dan apa risikonya? Kami memberikan enam tip untuk manajemen kata sandi.

Kata sandi yang baik harus memenuhi banyak syarat. Seharusnya tidak terlalu mudah ditebak dan oleh karena itu harus cukup panjang dan terdiri dari campuran huruf, angka, dan karakter khusus. Kerugiannya adalah sulit untuk mengingatnya sendiri. Ini mungkin masih dapat dilakukan untuk satu kata sandi, tetapi juga tidak disarankan untuk memilih kata sandi yang sama untuk semua jenis situs web dan layanan. Lagi pula, seseorang yang mencuri kata sandi itu akan memiliki akses ke semua akun situs web Anda. Tetapi mengingat sejumlah besar kata sandi yang unik dan bagus bukan untuk kebanyakan dari kita.

Oleh karena itu, Anda bergantung pada pengelola kata sandi, yang mengingat kata sandi untuk Anda. Ada berbagai jenis pengelola kata sandi dan di kelas master ini kita akan membahas yang paling penting, dengan kelebihan dan kekurangannya.

01 Pengelola kata sandi browser

Sebagian besar browser sudah memiliki pengelola kata sandi yang belum sempurna di dalamnya. Opsinya terbatas, tetapi pasti cocok untuk sekadar menyimpan kata sandi yang Anda masukkan saat Anda masuk ke situs web. Secara kebetulan, sulit untuk tidak menggunakannya: jika Anda telah memasukkan kata sandi, mereka bertanya apakah mereka harus menyimpannya secara default.

Jadikan tidak ada automatisme untuk Menyimpan mengklik saat browser Anda bertanya lagi. Karena pengelola kata sandi browser tidak selalu seaman itu. Misalnya, pada musim panas 2016, ternyata seseorang telah membobol server Opera Sync, layanan yang memungkinkan pengguna browser Opera untuk menyinkronkan detail login mereka di antara perangkat yang berbeda. Kata sandi disimpan dengan terenkripsi di Opera Sync, sehingga pencuri tidak dapat melihatnya secara normal, tetapi jika Anda menggunakan kata sandi utama yang lemah (lihat kotak 'Kata sandi master yang kuat'), kata sandi tersebut mungkin dapat dipecahkan.

Secara umum, pengelola kata sandi bawaan peramban belum banyak berkembang dalam lima tahun terakhir. Pengecualiannya adalah Google, yang memperkenalkan tempat sentral pada tahun 2015 di mana Anda dapat mengelola kata sandi mana yang diingat Chrome. Akses ke situs web bahkan diamankan dengan otentikasi dua langkah.

02 Pengelola kata sandi terpisah

Pengelola kata sandi yang baik melakukan lebih dari sekadar menyimpan kata sandi. Ini juga membantu Anda menghasilkan kata sandi yang kuat karena orang-orang terkenal buruk dalam hal itu. Itulah mengapa semua jenis pengelola kata sandi terpisah telah muncul, program yang membantu Anda (seperti namanya) dalam mengelola kata sandi.

Memiliki kemampuan lebih dari pengelola kata sandi browser bawaan, mereka mempromosikan kebersihan kata sandi yang lebih aman, seperti memilih kata sandi yang berbeda untuk setiap situs web. Ekstensi browser kemudian memastikan integrasi pengelola kata sandi dengan browser Anda.

03 Aplikasi tidak aman

Sebuah program yang mempercayakan Anda dengan sesuatu yang sensitif seperti kata sandi Anda tentu saja harus sangat aman. Dan sayangnya sering terjadi kesalahan di sana. Misalnya, sekelompok pakar keamanan Jerman TeamSIK (Security Is Key) baru-baru ini menemukan banyak kerentanan dalam pengelola kata sandi untuk Android. Menurut mereka, aplikasi ini memberi pengguna rasa aman yang palsu.

Para peneliti menganalisis pengelola kata sandi yang paling banyak diunduh di Google Play Store dan menemukan tidak kurang dari 26 kerentanan di aplikasi MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Passwort-Manager, F-Secure KEY Password Manager, Dashlane Password Manager, Hide Gambar Keep Safe Vault, Avast Passwords dan 1Password - Pengelola Kata Sandi. Beberapa aplikasi bahkan menyimpan kata sandi utama tanpa enkripsi. Yang lain memiliki kunci yang di-hardcode menjadi kode sehingga sama untuk semua pengguna. Dalam kedua kasus tersebut, penyerang dapat memperoleh akses ke kata sandi Anda.

Sementara itu, semua kerentanan yang ditemukan TeamSIK telah teratasi. Tetapi sulit untuk melihat bahwa bahkan pengembang perangkat lunak keamanan khusus gagal menangani data sensitif seperti kata sandi secara bertanggung jawab. Dan ketika Anda tahu bahwa masing-masing aplikasi tersebut memiliki antara 100.000 dan 50 juta penginstalan ...

Kata sandi utama yang kuat

Seorang pengelola kata sandi mengambil tugas mengingat kata sandi dari tangan Anda, tetapi tentu saja dia tidak menyimpan kata sandi itu dengan tidak terenkripsi. Kalau tidak, itu tidak akan lebih baik daripada menulis semua kata sandi Anda dalam buklet. Oleh karena itu, pengelola kata sandi mengenkripsi kata sandi yang disimpan. Kunci yang digunakan program untuk ini berasal dari kata sandi utama Anda. Anda kemudian memasukkan kata sandi ini untuk mengakses pengelola kata sandi. Karena akses ke semua kata sandi Anda dengan pengelola kata sandi bergantung pada satu kata sandi, jelas sangat penting bahwa ini adalah kata sandi yang kuat yang tidak dapat ditebak orang lain. Jadi, jangan cepat keluar dengan kata sandi yang mudah diingat, tetapi bekerja lebih keras untuk memilih kata sandi yang kuat. Setidaknya 12 karakter (dan semakin lama semakin baik),dengan campuran huruf besar dan kecil, angka, dan karakter khusus yang muncul secara acak.