Bagaimana Anda tahu jika kata sandi Anda bocor?

Bisnis semakin dihadapkan pada kehilangan data karena kesalahan manusia atau pencurian oleh penjahat. Puluhan kali dalam setahun, pembobolan data baru dalam berita di mana kata sandi telah dicuri. Bagaimana Anda tahu jika kata sandi Anda disertakan di sana? Dan bagaimana Anda membatasi risikonya?

Tip 01: Nilai risiko

Ngobrol, belanja dan perbankan: kami melakukan lebih banyak dan lebih banyak lagi secara online. Penjahat tahu itu dan karena semakin banyak yang bisa diperoleh bagi mereka, mereka terus-menerus mencoba membobolnya secara digital. Itulah sebabnya semua jenis database diretas, untuk mencuri kata sandi sebanyak mungkin dan untuk mendapatkan akses ke data yang dapat menghasilkan uang. Dalam peretasan yang berhasil, puluhan ribu akun dapat dijarah secara bersamaan. Ketika perusahaan juga telah menyimpan data tidak terenkripsi, penjahat dapat segera menggunakan data ini untuk membobol.

Namun tidak selalu penjahat yang menyebabkan kebocoran data. Terkadang perusahaan tidak mengatur urusan TI mereka dan kebocoran data karena perangkat lunak yang dirancang dengan buruk atau server yang tidak aman. Dalam hal ini, mungkin tidak banyak yang terjadi dan pihak jahat tidak pernah menemukan kebocoran tersebut. Namun demikian, selalu lebih baik untuk mengubah kata sandi pada akun perusahaan jika terjadi pelanggaran data.

Pada Mei 2018, Peraturan Perlindungan Data Umum (GDPR) mulai berlaku. Akibatnya, aturan penanganan data pribadi menjadi lebih ketat dan di Belanda Otoritas Perlindungan Data Belanda (AP) memeriksa apakah perusahaan melakukan ini dengan benar. Jika ada pelanggaran data, ini juga harus dilaporkan ke AP dan mereka akan memulai penyelidikan. Di www.autoriteitpersoonsgegevens.nl Anda dapat melihat pelanggaran data mana yang sedang diselidiki AP dan seberapa tinggi mereka memperkirakan risiko pelanggaran data.

Tip 02: Kata sandi bocor?

Selain itu, ada sejumlah situs yang mencari file besar dengan informasi akun, sehingga Anda dapat memeriksa apakah data Anda ada di jalan. Situs-situs ini dibuat oleh peretas yang bermaksud baik yang membuat basis data kredensial dapat dicari. Di sini Anda dapat mencari alamat email atau nama pengguna Anda dan melihat apakah kata sandi Anda dulu pernah dicuri saat terjadi pelanggaran data.

Anda dapat memeriksanya di situs www.haveibeenpwned.com. Di situs web Anda memasukkan alamat email Anda di bilah pencarian besar dan Anda kemudian akan melihat semua kebocoran data di mana akun Anda berada. Tentu saja, ini tidak mengandung kata sandi Anda sendiri, karena pihak jahat dapat menggunakan situs tersebut untuk mendapatkan akses ke akun Anda. Anda hanya dapat melihat akun mana yang ditautkan ke alamat email Anda yang merupakan bagian dari pelanggaran data di perusahaan.

Di bawah judul Kata Sandi Anda dapat mencari kata sandi dan melihat apakah kata sandi Anda merupakan bagian dari pelanggaran data di masa lalu. Ini hanya menyatakan apakah dan seberapa sering kata sandi muncul.

Pwned

Nama khas situs web berasal dari istilah 'milik' yang digunakan oleh para gamer ketika mereka mengalahkan lawan dalam sebuah permainan. 'Pwned' mengacu pada fakta bahwa ini sering tidak diketik dengan benar dan pemain mengganti o untuk p. Pembuat situs web Have I Been Pwned mungkin juga seorang gamer.

Tip 03: Kebocoran Belanda

Database Have I Been Pwned bukan satu-satunya tempat pengumpulan data yang bocor dan tentunya database ini tidak berisi semua data yang bocor. Polisi Belanda sedang mengerjakan database-nya sendiri. Saat menyita peralatan jaringan dari penjahat, polisi biasanya menemukan data yang bocor atau dicuri dan membuatnya dapat dicari jika memungkinkan.

Meskipun database ini lebih kecil dari Have I Been Pwned, ini adalah sumber daya yang berguna untuk memeriksa akun Anda juga. Anda dapat memeriksa di sini jika akun Anda termasuk.

Tip 04: Ubah kata sandi

Ketika layanan tempat Anda memiliki akun diretas, selalu lebih baik untuk segera mengubah kata sandi. Mungkin data Anda tidak bocor, tetapi selalu aman. Perusahaan harus memberi tahu Anda jika ada informasi akun yang bocor.

Pastikan untuk membuat kata sandi baru yang unik. Jika Anda menggunakan kata sandi bocor di beberapa tempat, pastikan Anda mengubah semua akun. Jangan gunakan kata sandi yang sama untuk setiap akun, kata sandi yang sangat bervariasi lebih aman. Ketika ada kebocoran, Anda hanya perlu mengubah kata sandi itu dan pihak jahat tidak dapat mengakses akun lain.

Cara terbaik adalah menggunakan frase untuk membuat kata sandi yang aman. Maka kata sandi Anda selalu cukup panjang dan Anda dapat dengan lebih mudah berganti-ganti antara huruf, angka, dan simbol khusus. Misalnya: DitW @ chtword1SEenVexample!

Jangan gunakan kata sandi yang sama untuk setiap akun, kata sandi yang sangat bervariasi lebih aman

Tip 05: Pengelola kata sandi

Untuk memastikan Anda memiliki kata sandi yang aman di mana-mana, Anda dapat menggunakan pengelola kata sandi. Dengan begitu Anda memiliki kata sandi yang aman di mana-mana, tanpa harus mengingat kode yang rumit. Ada beberapa pengelola kata sandi gratis yang bekerja dengan cara serupa. Kami merekomendasikan penggunaan 1Password, Sticky Password dan LastPass. Untuk contoh ini, kami akan menggunakan LastPass.

Buka di sini untuk membuat akun dengan LastPass. Di sini Anda harus memasukkan kata sandi yang kuat di bidang Kata sandi master . Ini adalah satu-satunya kata sandi yang perlu Anda ingat, LastPass akan mengingat kata sandi untuk semua akun Anda yang lain.

Setelah masuk ke LastPass Anda dapat mulai melindungi akun dengan kata sandi yang kuat. Pengelola kata sandi awalnya akan melalui sejumlah akun dengan Anda, seperti Facebook, Google, dan Twitter. Setelah itu, penting untuk memeriksa akun mana yang Anda miliki dan membuat kata sandi baru untuk akun tersebut.

Hal ini paling mudah dilakukan melalui plugin yang tersedia untuk semua browser umum. Anda dapat menemukan pluginnya di sini. Setelah plugin dipasang, Anda harus masuk dengan alamat email dan kata sandi utama Anda. Saat Anda pergi ke situs di mana Anda perlu masuk, plugin mengenali dan melengkapi bidang login jika data situs disimpan di LastPass.

Jika detailnya belum diketahui LastPass, yang terbaik adalah mengubah kata sandi Anda di situs. Saat Anda perlu memasukkan kata sandi baru, klik plugin LastPass di sudut kanan atas dan klik Buat Kata Sandi . Ini akan menghasilkan kata sandi yang aman yang dapat Anda salin dan tempel ke bidang tempat kata sandi baru harus dimasukkan. Setelah kata sandi dimasukkan, plugin akan menanyakan apakah detail login harus disimpan. Klik OK . Lain kali Anda masuk, LastPass akan mengingat kata sandi dan mengisinya secara otomatis.