Apa yang dimaksud dengan proteksi kata sandi?
Pelajari selengkapnya tentang Microsoft Security
Solusi identitas dan akses
Bantu lindungi diri dari serangan keamanan cyber menggunakan solusi manajemen identitas dan akses yang lengkap.
Penyusupan identitas
Gunakan solusi identitas yang lancar untuk membantu tenaga kerja Anda tetap terlindungi dan produktif.
Perlindungan tanpa kata sandi
Temukan bagaimana pengguna akhir dapat masuk dengan sekali lihat atau ketukan melalui autentikasi tanpa kata sandi.
Pengelabuan
Bantu lindungi organisasi Anda dari serangan pengelabuan berbasis peniruan berbahaya.
Keamanan kata sandi membantu melindungi data dari pelaku kejahatan dengan mendeteksi dan memblokir kata sandi lemah yang diketahui, variasinya, dan istilah lemah tambahan lainnya yang spesifik untuk organisasi Anda.
Kata sandi adalah garis pertahanan terdepan terhadap akses yang tidak sah ke perangkat dan akun online. Semakin kuat kata sandi, perangkat, file, dan akun Anda akan semakin terlindungi.
Berikut adalah cara terbaik untuk melindungi kata sandi Anda:
- Buat sandi yang kuat sepanjang lebih dari 12 karakter, sertakan huruf besar dan kecil, tanda baca, dan hindari kombinasi keyboard atau keypad yang mudah diingat.
- Hindari penggunaan kata sandi yang sama di beberapa akun.
- Simpan kata sandi di tempat yang aman secara online, seperti menggunakan pengelola kata sandi, dan secara offline.
- Gunakan multi-autentikasi yang memerlukan dua atau beberapa bagian identifikasi untuk mendapatkan akses ke akun.
- Instal perangkat lunak antivirus dan antiprogram jahat pada perangkat untuk mendeteksi dan memberi tahu Anda tentang aktivitas yang mencurigakan.
Pelaku kejahatan menggunakan berbagai taktik untuk mencuri kata sandi, yang mencakup:
- Serangan paksa, metode yang menggunakan uji coba dan kesalahan untuk meretas kata sandi dan kredensial masuk guna mendapatkan akses tidak sah ke akun dan sistem.
- Pengisian kredensial, penggunaan otomatis nama pengguna dan kata sandi yang dicuri untuk mendapatkan akses tidak sah ke akun online.
- Serangan kamus (dictionary), yang berupaya memecahkan kata sandi dengan memasukkan setiap kata dalam kamus, menggunakan turunan kata-kata tersebut dengan mengganti karakter dan alfanumerik, serta menggunakan kata sandi dan frasa kunci yang bocor.
- Keylogging, penggunaan program perangkat lunak untuk melacak ketukan keyboard pengguna, termasuk PIN, nomor kartu kredit, nama pengguna, dan kata sandi.
- Program jahat, perangkat lunak jahat yang dirancang untuk merusak atau mengeksploitasi sistem komputer dan, dalam banyak kasus, mencuri kata sandi.
- Upaya masuk dengan kata sandi yang sama (spraying), penggunaan kata sandi tunggal pada banyak akun untuk menghindari penguncian akun dan tetap tidak terdeteksi.
- Pengelabuan, dengan menipu pengguna untuk membagikan kredensial mereka kepada peretas yang berpura-pura menjadi institusi dan vendor yang sah.
Kekuatan kata sandi adalah ukuran seberapa efektif kata sandi dalam menghadapi serangan. Kekuatan kata sandi tergantung pada panjang, kerumitan, dan ketidakpastiannya.
Kata sandi yang kuat adalah garis pertahanan terdepan terhadap serangan cyber dan dapat membantu menurunkan risiko pelanggaran keamanan. Kata sandi ini umumnya panjang dan menyertakan huruf besar, huruf kecil, angka, dan karakter khusus. Kata sandi yang kuat tidak boleh mengandung informasi pribadi apa pun. Beberapa contohnya adalah:
- Pilot-Goose-21-Cheese-Wizard.
- Pie_Bumpy_Dove_Mac44.
- Oui.Mister.Kitkat.99.