Apa cara yang lebih baik untuk merayakan Hari Kata Sandi Dunia (7 Mei) selain dengan solusi baru dari cryptoworld untuk menyiasati ka...
Apa cara yang lebih baik untuk merayakan Hari Kata Sandi Dunia (7 Mei) selain dengan solusi baru dari cryptoworld untuk menyiasati kata sandi yang tidak aman dan serangan phishing?
Protokol lnurl-auth memungkinkan pengguna untuk masuk ke berbagai akun dengan menerima kode QR dengan pesan khusus. Ini memungkinkan mereka untuk menggunakan kunci publik yang terkait dengan dompet mereka untuk mendapatkan kunci unik yang hanya kompatibel dengan domain yang mereka coba akses. Kunci ini akan mengautentikasi bahwa mereka adalah pemilik akun.
Podcaster Marty Bent mengatakan sistem ini berarti situs web tidak lagi harus mencari informasi Anda pada database terpusat yang rentan diretas:
“Jangan lagi mengingat kata sandi unik untuk situs terpisah. Tidak perlu lagi membuat alamat email unik untuk berbagai layanan. Tidak perlu lagi khawatir tentang situs yang Anda berinteraksi dengan data Anda dicuri dari mereka. Kontrol akun Anda yang murni dan berdaulat di seluruh Internet. Tidak ada nama pengguna, kata sandi, atau informasi identifikasi selain kunci publik yang diperoleh saat mendaftar. "
Menurut sebuah survei dari Laporan Phish State Proofpoint 2020, 44% responden di Amerika Serikat menggunakan manajer kata sandi - protokol yang menyimpan kata sandi dan dapat mengisinya dalam bentuk bila diperlukan - untuk akun online mereka, yang jauh di atas 23 % rata-rata global.
Crispin Kerr di Proofpoint mengatakan pengelola kata sandi adalah opsi paling aman:
“... kami menemukan bahwa banyak [pengguna] biasanya menggunakan kembali kata sandi atau tidak mengubahnya secara teratur karena manajemen kata sandi tidak nyaman. Selain itu, banyak yang merasa sulit mengingat kata sandi yang semakin kompleks untuk banyak layanan online yang mereka gunakan saat ini, yang mencakup hal-hal seperti login intranet perusahaan, rekening bank, akun layanan streaming, akun layanan pemerintah, dll. Untuk alasan ini, kami sangat menyarankan manajer kata sandi. "
Sementara pengelola kata sandi adalah metode perlindungan kata sandi yang paling populer di AS responden dari negara lain seperti Australia, Prancis, Jerman, dan AS lebih cenderung mengandalkan secara manual memasukkan kata sandi yang berbeda setiap kali mereka masuk ke akun.
Rata-rata 16% responden di seluruh dunia mengaku menggunakan satu atau dua kata sandi yang sama untuk semua akun mereka, sesuatu yang tidak "disarankan dari sudut pandang keamanan."
Tingkatkan kekuatan kata sandi
Proofpoint juga menawarkan tip bagi orang untuk meningkatkan kekuatan kata sandi mereka, termasuk menghindari informasi pribadi seperti tanggal lahir, nama hewan peliharaan, dan nama teman atau keluarga. Kata sandi harus "setidaknya 12 karakter, dengan dua atau tiga jenis karakter yang berbeda di tempat yang tidak dapat diprediksi" dan pengguna harus "menghindari menempatkan huruf kapital di awal atau digit atau simbol di akhir."
Jika pengguna adalah seseorang dengan memori buruk untuk kata sandi, frasa sandi dapat menjadi penyelamat. Buat kalimat dan gunakan satu atau dua huruf pertama dari setiap kata sebagai kata sandi Anda, campur dengan huruf besar dan angka sesuai kebutuhan. Sebagai contoh:
kita tidak bisa makan 15 pizza New York, tetapi 5 orang itu bisa
Kata sandi: wce15NYpbt5pc
Lindungi wifi Anda dengan kata sandi juga
Karena semakin banyak orang yang beralih ke bekerja dari rumah melalui jaringan wifi mereka sendiri atau jaringan yang baru-baru ini dibuat di mana karyawan mungkin tidak terbiasa, kemungkinan serangan phishing melalui portal masuk palsu meningkat.
Laporan Proofpoint menemukan bahwa 95% pekerja global sudah memiliki jaringan wifi rumah, tetapi hanya 49% orang yang melindunginya dengan kata sandi. Selain itu, hanya 31% yang mengubah kata sandi default pada router mereka.
Serangan phishing, apakah mereka membodohi korban agar masuk ke portal online palsu atau mengklik URL dalam email, dapat menyebabkan pekerja jarak jauh "mengirim bahkan kata sandi paling kompleks dan unik langsung ke penyerang."
Sumber: https://bit.ly/2A7HX6P
KOMENTAR