Apa yang dimaksud dengan proteksi kata sandi?

Proteksi kata sandi membantu melindungi data dari pelaku kejahatan dengan mendeteksi dan memblokir kata sandi lemah yang diketahui, dan istilah lemah spesifik untuk organisasi Anda.

Penjelasan tentang proteksi kata sandi

Proteksi kata sandi membantu melindungi data dari pelaku kejahatan dengan mendeteksi dan memblokir kata sandi lemah yang diketahui, variasinya, dan istilah lemah tambahan lainnya yang spesifik untuk organisasi Anda.

Mengapa proteksi kata sandi itu penting?

Kata sandi adalah garis pertahanan terdepan terhadap akses yang tidak sah atas akun online, perangkat, dan file. Kata sandi yang kuat membantu melindungi data dari pelaku kejahatan dan perangkat lunak berbahaya. Semakin kuat kata sandi, informasi akan semakin terlindungi. Menggunakan kata sandi yang lemah itu tidak aman, sama seperti membiarkan pintu mobil atau rumah Anda terbuka.

Konsekuensi penggunaan kata sandi yang lemah

Jika rata-rata orang memiliki lebih dari 150 akun online, kepenatan akibat kata sandi tidak bisa dihindari. Pengguna mungkin tergoda untuk menggunakan kata sandi sederhana atau kata sandi yang sama untuk beberapa akun, bukan membuat kata sandi unik untuk setiap akun. Akan tetapi, kenyamanan dalam menggunakan kata sandi dapat menyebabkan konsekuensi yang merugikan bagi bisnis dan pengguna individu.

 

Bagi individu, hilangnya informasi pribadi, keuangan, dan medis yang berharga dapat memberikan dampak finansial dan reputasi jangka panjang. Korban mungkin mendapati diri mereka tidak mampu membeli mobil, menyewa apartemen, atau mendapatkan hipotek; permohonan untuk mendapatkan layanan medis kritis bahkan dapat ditolak. Bagi banyak orang, memulihkan nama baik dan mengembalikan kehidupan mereka seperti semula dapat menghabiskan waktu dan uang.

 

Ketika penjahat cyber mendapatkan akses tidak sah ke data organisasi, konsekuensinya dapat parah. Bisnis dapat mengalami penurunan pendapatan yang signifikan, kehilangan hak kekayaan intelektual, gangguan terhadap kegiatan operasional, serta dikenai denda peraturan dan reputasinya akan rusak.

 

Cara peretas untuk mencuri kata sandi menjadi semakin canggih.

Bagaimana kata sandi diretas?

Pelaku kejahatan menggunakan berbagai taktik untuk mencuri kata sandi, termasuk:

  • Serangan paksa, metode yang menggunakan uji coba dan kesalahan untuk meretas kata sandi dan kredensial masuk guna mendapatkan akses tidak sah ke akun dan sistem.
  • Pengisian kredensial, penggunaan otomatis nama pengguna dan kata sandi yang dicuri untuk mendapatkan akses tidak sah ke akun online.
  • Serangan kamus (dictionary), yang mencoba memecahkan kata sandi dengan memasukkan setiap kata dalam kamus, menggunakan turunan kata-kata tersebut dengan mengganti karakter dan alfanumerik, serta menggunakan kata sandi dan frasa kunci yang bocor.
  • Keylogging, penggunaan program perangkat lunak untuk melacak ketukan keyboard pengguna untuk mencuri PIN, nomor kartu kredit, nama pengguna, kata sandi, dan lainnya.
  • Program jahat, program jahat yang dirancang untuk membahayakan atau mengeksploitasi sistem komputer dan, dalam banyak kasus, mencuri kata sandi.
  • Upaya masuk dengan kata sandi yang sama (spraying), penggunaan kata sandi tunggal pada banyak akun untuk menghindari penguncian akun dan tetap tidak terdeteksi.
  • Pengelabuan, dengan menipu pengguna untuk membagikan kredensial mereka kepada peretas yang berpura-pura menjadi institusi dan vendor yang sah.

 

Cara terbaik untuk melindungi diri dari peretas kata sandi adalah dengan:

  • Menggunakan kata sandi yang kuat di semua perangkat dan akun.
  • Bersikaplah skeptis tentang tautan dan lampiran.
  • Lindungi dokumen, layar perangkat, dan papan tombol dari pandangan agar penjahat tidak mencuri kata sandi dengan melihat dari balik bahu target.
  • Hindari mengakses data pribadi dan keuangan menggunakan Wi-Fi publik.
  • Instal perangkat lunak antivirus dan antimalware di semua perangkat.

Cara membuat kata sandi yang kuat

Kata sandi yang kuat dapat membantu melindungi diri dari serangan siber dan menurunkan risiko pelanggaran keamanan. Kata sandi ini umumnya panjang, berisi minimal 12 karakter, serta menyertakan huruf besar, huruf kecil, angka, dan karakter khusus. Kata sandi yang kuat tidak boleh mengandung informasi pribadi apa pun.

 

Ikuti panduan berikut untuk membuat kata sandi yang kuat:

  • Gunakan setidaknya delapan hingga 12 karakter.
  • Gunakan kombinasi huruf, angka, dan simbol.
  • Gunakan setidaknya satu huruf besar.
  • Gunakan kata sandi yang berbeda untuk setiap akun.
  • Gunakan kata unik yang tidak umum dan tidak biasa. Gunakan lirik lagu, kutipan, atau frasa populer agar kata sandi lebih mudah diingat. Misalnya, membuat kata sandi menggunakan dua huruf pertama setiap kata dalam kalimat, “Veritable Quandary was my favorite Portland restaurant,”: VeQuwamyfaPore97!.

 

Beberapa contoh kata sandi yang kuat yaitu:

  • Cook-Shark-33-Syrup-Elf.
  • Tbontbtitq31!.
  • Seat_Cloud_17_Blimey.

 

Kata sandi yang lemah sering kali berisi informasi pribadi atau mengikuti pola keyboard. Beberapa contoh kata sandi yang lemah yaitu:

  • 1234567.
  • 1111111.
  • Qwerty.
  • Qwerty123.
  • Password.
  • Password1.
  • 1q2w3e.
  • Abc123.

Solusi proteksi kata sandi

Proteksi kata sandi sangat penting untuk mengamankan data dan melindungi diri dari penyusupan identitas dan pelanggaran data. Individu dapat membantu mencegah peretas dengan menggunakan kata sandi yang kuat di akun online, perangkat, dan file mereka. Organisasi dapat melindungi akses ke sumber daya dan data berharga menggunakan layanan seperti manajemen identitas dan akses Microsoft serta solusi perlindungan tanpa kata sandi.

Pelajari selengkapnya tentang Microsoft Security

Solusi identitas dan akses

Bantu lindungi diri dari serangan keamanan cyber menggunakan solusi manajemen identitas dan akses yang lengkap.

Pelajari selengkapnya

Penyusupan identitas

Gunakan solusi identitas yang lancar untuk membantu tenaga kerja Anda tetap terlindungi dan produktif.

Pelajari selengkapnya

Perlindungan tanpa kata sandi

Temukan bagaimana pengguna akhir dapat masuk dengan sekali lihat atau ketukan melalui autentikasi tanpa kata sandi.

Pelajari selengkapnya

Pengelabuan

Bantu lindungi organisasi Anda dari serangan pengelabuan berbasis peniruan berbahaya.

Pelajari selengkapnya

Tanya jawab umum

|

Keamanan kata sandi membantu melindungi data dari pelaku kejahatan dengan mendeteksi dan memblokir kata sandi lemah yang diketahui, variasinya, dan istilah lemah tambahan lainnya yang spesifik untuk organisasi Anda.

 

Kata sandi adalah garis pertahanan terdepan terhadap akses yang tidak sah ke perangkat dan akun online. Semakin kuat kata sandi, perangkat, file, dan akun Anda akan semakin terlindungi.

Berikut adalah cara terbaik untuk melindungi kata sandi Anda:

  • Buat sandi yang kuat sepanjang lebih dari 12 karakter, sertakan huruf besar dan kecil, tanda baca, dan hindari kombinasi keyboard atau keypad yang mudah diingat.
  • Hindari penggunaan kata sandi yang sama di beberapa akun.
  • Simpan kata sandi di tempat yang aman secara online, seperti menggunakan pengelola kata sandi, dan secara offline.
  • Gunakan multi-autentikasi yang memerlukan dua atau beberapa bagian identifikasi untuk mendapatkan akses ke akun.
  • Instal perangkat lunak antivirus dan antiprogram jahat pada perangkat untuk mendeteksi dan memberi tahu Anda tentang aktivitas yang mencurigakan.

Pelaku kejahatan menggunakan berbagai taktik untuk mencuri kata sandi, yang mencakup:

  • Serangan paksa, metode yang menggunakan uji coba dan kesalahan untuk meretas kata sandi dan kredensial masuk guna mendapatkan akses tidak sah ke akun dan sistem.
  • Pengisian kredensial, penggunaan otomatis nama pengguna dan kata sandi yang dicuri untuk mendapatkan akses tidak sah ke akun online.
  • Serangan kamus (dictionary), yang berupaya memecahkan kata sandi dengan memasukkan setiap kata dalam kamus, menggunakan turunan kata-kata tersebut dengan mengganti karakter dan alfanumerik, serta menggunakan kata sandi dan frasa kunci yang bocor.
  • Keylogging, penggunaan program perangkat lunak untuk melacak ketukan keyboard pengguna, termasuk PIN, nomor kartu kredit, nama pengguna, dan kata sandi.
  • Program jahat, perangkat lunak jahat yang dirancang untuk merusak atau mengeksploitasi sistem komputer dan, dalam banyak kasus, mencuri kata sandi.
  • Upaya masuk dengan kata sandi yang sama (spraying), penggunaan kata sandi tunggal pada banyak akun untuk menghindari penguncian akun dan tetap tidak terdeteksi.
  • Pengelabuan, dengan menipu pengguna untuk membagikan kredensial mereka kepada peretas yang berpura-pura menjadi institusi dan vendor yang sah.

Kekuatan kata sandi adalah ukuran seberapa efektif kata sandi dalam menghadapi serangan. Kekuatan kata sandi tergantung pada panjang, kerumitan, dan ketidakpastiannya.

Kata sandi yang kuat adalah garis pertahanan terdepan terhadap serangan cyber dan dapat membantu menurunkan risiko pelanggaran keamanan. Kata sandi ini umumnya panjang dan menyertakan huruf besar, huruf kecil, angka, dan karakter khusus. Kata sandi yang kuat tidak boleh mengandung informasi pribadi apa pun. Beberapa contohnya adalah:

  • Pilot-Goose-21-Cheese-Wizard.
  • Pie_Bumpy_Dove_Mac44.
  • Oui.Mister.Kitkat.99.