Password Anda Dicuri? Cek Dan Amankan Dengan Cara Ini
Rabu, 17 Juli 2019
Edit
Banyak situs web yang kata sandi (password)-nya dicuri. Penyerang dapat mengunduh database nama pengguna dan kata sandi serta menggunakannya untuk "meretas" akun Anda. Alasan itulah yang menciptakan Anda tidak semestinya memakai ulang kata sandi untuk situs-situs web penting, alasannya kebocoran pada satu situs dapat mengatakan segalanya pada penyerang untuk masuk ke akun-akun lainnya.
Have I Been Pwned?
Situs web Have I Been Pwned milik Troy Hunt mempunyai dan menjalankan database kombinasi nama pengguna dan kata sandi yang bocor kepada publik. Data tersebut diambil dari hasil pembobolan yang tersedia untuk umum dan dapat ditemukan dari banyak sekali situs di web, atau dark web. Database ini memudahkan Anda mengecek tanpa harus mengunjungi bab web yang paling samar.
Untuk memakai alat canggih ini, buka halaman Have I Been Pwnd? dan cari suatu nama pengguna atau alamat surel. Hasilnya akan memberitahu Anda apakah nama pengguna atau alamat surel tersebut sudah pernah muncul di database yang sudah bocor. Ulangi proses ini untuk mengecek banyak alamat surel atau nama pengguna. Anda akan melihat di timbunan kata sandi mana alamat email dan nama pengguna Anda muncul, yang selanjutnya akan memberi informasi wacana kata sandi yang mungkin telah diretas.
Jika Anda ingin mendapat pemberitahuan email jikalau di masa depan nama pengguna dan alamat email Anda muncul di data kebocoran, klik tautan "Notify me when I get pwned".
Anda juga dapat mencari kata sandi tertentu untuk mengetahui apakah pernah muncul di data bocoran. Buka saja halaman Pwned Passwords di situs web Have I Been Pwned?. Masukkan kata sandi yang dicari di kotak tersebut, dan klik tombol "pwned?" Anda akan melihat apakah kata sandi tersebut berada di salah satu database dan berapa kali terlihat. Ulangi sebanyak mungkin jikalau Anda ingin mengecek banyak sekali kata sandi lainnya.
Peringatan:Kami sangat merekomendasikan untuk tidak memasukkan kata sandi ke situs web pihak ketiga apapun yang meminta Anda melakukannya. Cara itu dapat dipakai untuk mencuri password jikalau situs web tersebut tidak jujur. Kami hanya merekomendasikan Anda untuk memakai situs Have I Been Pwned? yang dipercaya secara global dan menjelaskan cara melindungi password Anda. Kenyataannya, pengelola kata sandi terkenal 1Password kini mempunyai tombol yang memakai API yang sama dengan Have I Been Pwned?. Artinya 1Password juga akan mengirimkan kata sandi Anda ke layanan itu. Jika ingin mengecek apakah kata sandi Anda sudah dibocorkan atau tidak, inilah layanan yang seharusnya digunakan.
Jika ada password penting yang bocor, kami merekomendasikan Anda untuk menggantinya secepatnya. Anda harus memakai pengelola kata sandi semoga memudahkan untuk menciptakan password yang besar lengan berkuasa dan unik untuk tiap situs penting yang digunakan. Autentikasi dua faktor juga dapat membantu untuk melindungi akun-akun penting, alasannya cara ini mencegah penyerang menggunakannya tanpa isyarat keamanan suplemen - meskipun jikalau mereka tahu kata sandinya.
LastPass
LastPass mempunyai fitur serupa yang terintegrasi dengan Security Challenge-nya. Untuk mengaksesnya dari ekstensi peramban LastPass, klik ikon LastPass di bilah alat peramban, kemudian pilih More Options > Security Challenge.
LastPass akan menemukan sejumlah alamat surel di database Anda dan bertanya apakah Anda ingin mengecek apakah kata-kata sandi tersebut pernah dibocorkan kepada publik. Jika setuju, LastPass akan mengeceknya terhadap suatu database dan mengirimkan informasi wacana kebocoran yang pernah terjadi melalui email.
LastPass juga mengatakan tampilan kata sandi yang "Compromised" di sini. Daftar ini memperlihatkan situs web apa saja yang telah dibobol keamanannya semenjak Anda mengubah kata sandi untuk terakhir kalinya, yang berarti password Anda kemungkinan telah bocor. Disarankan untuk mengubah kata sandi pada situs apa saja yang tampil di sini.
1Password
Versi berbasis peramban pengelola kata sandi 1Password kini juga dapat mengecek apakah kata sandi Anda telah dibocorkan. Kenyataannya, 1Password juga memakai layanan Have I Been Pwned? sebagaimana dibahas sebelumnya. Layanan ini mempunyai tombol "Check Password" terpadu yang secara otomatis mengirimkan kata sandi ke layanan dan mengatakan respons. Dengan kata lain, cara kerjanya sama dengan memakai situs wes Have I Been Pwned?.
Jika Anda pengguna 1Password, manfaatkan layanan ini dengan masuk ke akun Anda di 1Password.com. Klik "Open Vault" dan klik salah satu akun Anda. TekanShift+Control+Option+C di Mac atau Shift+Ctrl+Alt+C di Windows, Anda akan melihat tombol "Check Password" yang menyidik apakah kata sandi Anda muncul di database Have I Been Pwned? Fitur ini masih gres dan bersifat eksperimental, jadi masih tersembunyi. Akan tetapi, kemungkinan sudah terintegrasi lebih baik ke versi masa depan 1Password.
Fitur ini juga akan mengintegrasikan fitur Watchtower 1Password di masa depan. Fitur Watchtower memperingatkan Anda dari dalam aplikasi jikalau password yang disimpan berpotensi membahayakan dan membutuhkan penggantian kata sandi.
Hal terpenting yang dapat dilakukan yaitu jangan memakai kata sandi yang sama untuk situs-situs web penting. Sebut saja email, internet banking, belanja online, media sosial, bisnis, dan akun-akun penting lainnya. Kata sandi untuk masing-masing akun harus unik, jadi kebocoran password satu situs tidak akan membahayakan lainnya. Pengelola kata sandi membantu untuk menciptakan password yang sekuat mungkin, memastikan semoga Anda tidak perlu susah-susah mengingat ratusan password yang berbeda.
sumber: howtogeek.com gambar: Shutterstock.com