Setiap orang memiliki terlalu banyak kata sandi. Kredensial yang perlu kita ingat untuk menavigasi kehidupan online terus berlipat ganda, tidak hanya untuk email, perbankan, media sosial, login Netflix dan Spotify yang sering digunakan, tetapi juga, katakanlah, situs e-commerce yang kurang dikenal, yang mungkin Anda tidak yakin. akan membeli lagi.
Menurut beberapa penelitian tidak ilmiah, rata-rata orang memiliki ratusan kata sandi. Banyak hal yang harus diperhatikan. Anda mungkin tergoda untuk mendaur ulangnya, tapi ini adalah salah satu kebiasaan buruk kata sandi yang diperingatkan oleh pakar keamanan siber.
Sebagai gantinya, gunakan pengelola kata sandi. Mereka sudah ada sejak lama dan dapat menjadi alat yang berguna untuk menjaga kredensial Anda. Namun mereka juga bisa mengintimidasi mereka yang tidak paham teknologi.
Berikut panduan tentang cara menggunakannya:
Mengapa saya harus menggunakan pengelola kata sandi?
Banyak orang hanya menggunakan kata sandi yang sama untuk semua akun daring mereka, terutama karena itu adalah hal yang paling nyaman untuk dilakukan.
Jangan!
Jika kredensial Anda tertangkap dalam pelanggaran dunia maya, peretas dapat mencoba menggunakan kata sandi yang dicuri untuk masuk ke layanan lain.
Larangan lainnya: Menggunakan informasi yang mudah ditebak seperti ulang tahun, nama anggota keluarga, tim olahraga favorit, atau frasa sederhana seperti abc123.
Strategi terbaik, kata para ahli, adalah menggunakan kata sandi yang berbeda untuk setiap akun, semakin panjang dan rumit semakin baik, didukung dengan otentikasi dua faktor jika memungkinkan.
Tapi mustahil untuk mengingat semua kode yang beragam itu. Jadi biarkan pengelola kata sandi yang melakukan tugasnya.
Bagaimana cara kerja pengelola kata sandi?
Konsep dasarnya sederhana: Kata sandi Anda disimpan dengan aman di brankas digital. Saat Anda perlu mengakses layanan online, layanan ini akan mengisi kolom login dan kata sandi secara otomatis. Satu-satunya hal yang perlu Anda ingat adalah satu kata sandi untuk membuka pengelola kata sandi.
Sebagian besar pengelola kata sandi memiliki aplikasi telepon pintar yang dapat digunakan dengan peramban seluler dan aplikasi lain serta dapat dibuka dengan sidik jari atau pemindaian ID wajah. Jika Anda menggunakan komputer, Anda juga dapat masuk ke brankas kata sandi melalui plug-in peramban atau dengan mengunjungi situs web.
Pengelola kata sandi yang baik juga harus mampu menghasilkan kata sandi yang rumit dengan huruf, angka, dan simbol, kapan pun Anda membuat akun baru. Dan itu juga harus mengenali bahwa Anda masuk ke layanan online untuk pertama kalinya dan menanyakan apakah Anda ingin menyimpan kredensial yang Anda masukkan.
Pengelola kata sandi juga dapat membantu Anda terhindar dari penipuan phishing. Email yang menipu dari penipu yang mencoba mengelabui Anda agar mengeklik tautan ke situs web palsu yang dirancang untuk mengumpulkan detail login? Pengelola kata sandi tidak akan secara otomatis mengisi detail jika alamat web tidak cocok dengan yang ditautkan ke kata sandi yang disimpan.
Mereka tidak hanya menyimpan kata sandi. Anda dapat menyimpan PIN bank dan kartu kredit, misalnya. Banyak juga yang mendukung kunci sandi, sebuah teknologi baru yang diluncurkan oleh perusahaan seperti Google sebagai alternatif kata sandi yang lebih aman.
Bagaimana cara memilih yang terbaik untuk digunakan?
Ada lusinan pengelola kata sandi di pasaran, jadi mungkin sulit menentukan mana yang terbaik untuk Anda.
Platform yang lebih terkenal termasuk 1Password, Bitwarden, Dashlane, Bitdefender, Nordpass, Keeper, dan Keepass.
Lihatlah banyak situs ulasan teknologi yang telah melakukan pengujian mendalam dan menyusun peringkat layanan paling populer. Jika Anda ingin mengetahuinya, pengguna di Reddit telah membuat spreadsheet dengan perbandingan berdampingan. Pusat Keamanan Siber Nasional Inggris mempunyai panduan pembeli.
Sebagian besar layanan memiliki versi gratis dan berbayar. Opsi berbayar biasanya berharga beberapa dolar per bulan, sedangkan penawaran gratis cenderung memiliki batasan seperti hanya mengizinkan satu perangkat untuk masuk dalam satu waktu atau membatasi jumlah kata sandi yang dapat Anda simpan.
Jika biaya merupakan salah satu faktornya, layanan gratis Bitwarden mendapat nilai tertinggi dari para pengulas, meskipun layanan tersebut kurang sempurna dan tidak begitu intuitif untuk digunakan.
Pengelola kata sandi yang baik akan berfungsi di berbagai perangkat dan platform, dengan aplikasi untuk komputer Windows dan Mac serta perangkat iOs dan Android, serta plugin untuk browser seperti Chrome, Safari, Firefox, Edge, Brave, dan Opera
Ada juga pengelola kata sandi dasar berbasis browser serta Rantai Kunci iCloud Apple untuk perangkat Mac dan iOS. Pembuat iPhone membidik pasar lebih langsung dengan aplikasi Kata Sandi baru yang akan diluncurkan pada musim gugur.
Tapi apakah mereka aman?
Kekhawatiran keamanan siber seputar pengelola kata sandi meningkat setelah salah satu layanan, Lastpass, melaporkan pelanggaran keamanan, sehingga para ahli menyarankan untuk menghindarinya.
Jangan biarkan hal itu membuat Anda enggan. Salah satu alasannya, para ahli menyarankan bahwa menyimpan kredensial di pengelola kata sandi jauh lebih aman daripada membiarkan, misalnya, situs e-commerce melakukannya.
Pengelola kata sandi yang baik menggunakan enkripsi kuat yang mencegah orang lain melihat data Anda.
Banyak layanan menggunakan enkripsi AES-256, yang dianggap sebagai jenis yang paling aman “dan tidak mungkin dipaksakan secara brute force oleh teknologi saat ini,” kata Pieter Arntz, peneliti senior intelijen malware di perusahaan keamanan siber Malwarebytes.
Enkripsi yang kuat “memastikan bahwa meskipun komputer atau pengelola kata sandi Anda dibobol, penyerang tidak akan bisa begitu saja membaca semua kata sandi Anda, karena kata sandi tersebut tersimpan dalam bentuk terenkripsi dan penyerang akan memerlukan kata sandi utama untuk mendekodekannya,” kata Arntz.
Pengelola kata sandi yang baik juga harus mengadakan audit keamanan rutin dan memberi tahu pengguna dengan cepat jika ada pelanggaran.
Banyak layanan menyimpan data di cloud. Jika Anda khawatir tentang hal itu, beberapa mengizinkan Anda menyimpannya hanya di perangkat lokal Anda, namun ini bisa menjadi proses yang rumit.
__