Semakin banyak hal sensitif dan berharga dalam hidup kita yang dijaga melalui akun daring yang dilindungi kata sandi - surat cinta, catatan medis, rekening bank, dan banyak lagi. Situs web menggunakan prosedur info masuk untuk melindungi hal-hal yang berharga tersebut. Umumnya, selama seseorang tidak dapat masuk ke akun Anda, mereka tidak dapat membaca surel atau menarik uang dari rekening bank Anda. Ketika kita menjalani hidup kita secara daring, bagaimana seharusnya kita menjaga info masuk kita?
Contoh:
- Gunakan kata sandi acak dan berbeda untuk setiap situs
- Perhatikan sinyal keamanan peramban dan berhati-hatilah
- Buat jawaban atas pertanyaan keamanan Anda sekuat kata sandi Anda
- Gunakan pengelola kata sandi untuk membuat dan mengingat kata sandi lebih mudah
- Gunakan "autentikasi dua faktor" di mana pun Anda bisa
Sulit di luar sana untuk mendapatkan kata sandi
Kebanyakan info masuk saat ini dilindungi oleh kata sandi. Jika penyerang dapat memperoleh kata sandi Anda, mereka dapat mengakses akun Anda dan melakukan apa pun yang dapat Anda lakukan dengan akun tersebut. Jadi ketika Anda bertanya seberapa aman akun Anda, Anda harus memikirkan seberapa aman kata sandi Anda. Dan itu berarti Anda harus memikirkan semua cara berbeda yang dapat digunakan penyerang untuk mengakses kata sandi akun Anda:
- Melihat Anda menggunakannya di situs web yang tidak terenkripsi
- Coba tebak
- Mencuri file yang berisi kata sandi Anda
- Menggunakan pemulihan kata sandi untuk mengatur ulang
- Menipu Anda agar memberikannya kepada mereka
Untuk menjaga keamanan info masuk, Anda perlu mencegahnya sebaik mungkin. Setiap risiko memiliki mitigasi yang berbeda.
Cari kunci di peramban Anda
Sangat mudah untuk mencegah penyerang mencuri kata sandi Anda saat Anda masuk ke situs web yang tidak terenkripsi: Pikirkan dua kali sebelum Anda mengetik kata sandi jika Anda tidak melihat ikon gembok di bilah URL, seperti ini:
Gembok berarti situs web yang Anda gunakan dienkripsi, sehingga walaupun seseorang sedang memperhatikan penjelajahan Anda di jaringan (seperti orang lain di hotspot WiFi publik), mereka tidak dapat melihat kata sandi Anda. Firefox akan mencoba memperingatkan Anda ketika Anda akan memasukkan kata sandi di situs yang tidak terenkripsi.
Peramban Anda juga membantu memberikan informasi mengenai seberapa tepercaya situs, untuk membantu Anda tetap aman dari phishing. Di satu sisi, ketika Anda mencoba mengunjungi situs web yang dikenal sebagai situs phishing, Firefox (dan peramban utama lainnya) akan menampilkan peringatan layar penuh — perhatikan dan pikirkan dua kali untuk menggunakan situs itu!
Secara umum, pertahanan terbaik terhadap phishing adalah dengan mencurigai apa pun yang Anda terima, apakah itu muncul di email, pesan teks, atau di telepon. Alih-alih mengambil tindakan atas apa yang dikirimkan seseorang kepada Anda, kunjungi situsnya secara langsung. Misalnya, jika sebuah email mengatakan Anda perlu mengatur ulang kata sandi PayPal Anda, jangan klik tautannya. Ketik sendiri paypal.com. Jika bank menelepon, hubungi mereka kembali.
Kekuatan dalam keberagaman
Rahasia untuk mencegah tebakan, pencurian, atau pengaturan ulang kata sandi memerlukan banyak keacakan. Ketika penyerang mencoba menebak kata sandi, mereka biasanya melakukan dua hal: 1) Menggunakan "kamus" — daftar kata sandi umum yang orang gunakan sepanjang waktu, dan 2) membuat beberapa tebakan acak. Semakin panjang dan acak kata sandi Anda, semakin kecil kemungkinan salah satu teknik menebak ini akan berhasil.
Ketika penyerang mencuri basis data kata sandi untuk situs yang Anda gunakan (seperti LinkedIn dan Yahoo), tidak ada yang dapat Anda lakukan selain mengubah kata sandi untuk situs tersebut. Itu buruk, tapi kerusakannya akan jauh lebih buruk lagi jika Anda menggunakan kembali kata sandi itu di situs web lain — maka penyerang juga dapat mengakses akun Anda di situs tersebut. Untuk mencegah kerugian, selalu gunakan kata sandi berbeda untuk situs web yang berbeda.
Gunakan Mozilla Monitor untuk mengawasi alamat email yang terkait dengan akun Anda. Jika alamat email Anda muncul di pelanggaran data perusahaan, Anda akan diberi tahu dan diberikan langkah-langkah yang harus diikuti untuk melindungi akun yang terdampak.
Pertanyaan Keamanan: Nama gadis ibu saya adalah “Ff926AKa9j6Q”
Terakhir, sebagian besar situs web mengizinkan Anda memulihkan kata sandi jika Anda lupa. Biasanya sistem ini membuat Anda menjawab beberapa "pertanyaan keamanan" sebelum Anda dapat mengatur ulang kata sandi Anda. Jawaban atas pertanyaan ini harus sama rahasianya dengan kata sandi Anda. Jika tidak, penyerang dapat menebak jawaban dan mengatur kata sandi Anda ke sesuatu yang mereka ketahui.
Keacakan dapat menjadi masalah, karena pertanyaan keamanan yang sering digunakan situs juga merupakan hal yang cenderung diketahui orang mengenai Anda, seperti tempat kelahiran, tanggal lahir, atau nama kerabat Anda, atau yang dapat dikumpulkan dari sumber seperti media sosial. Kabar baiknya adalah situs web tersebut tidak peduli apakah jawabannya nyata atau tidak — Anda dapat berbohong! Tetapi berbohongnya secara produktif: Berikan jawaban atas pertanyaan keamanan yang panjang dan acak, seperti kata sandi Anda.
Dapatkan bantuan dari pengelola kata sandi
Sekarang, semua ini terdengar sangat menakutkan. Otak manusia tidak pandai membuat urutan panjang huruf acak, apalagi mengingatnya. Di situlah pengelola kata sandi berperan. Dibuat langsung di dalam peramban, Firefox akan menanyakan apakah Anda ingin membuat kata sandi yang unik dan rumit, kemudian menyimpan informasi masuk Anda dengan aman, yang dapat Anda akses kapan saja di about:logins.
Saat Anda masuk ke Firefox dengan Akun Mozilla, Anda dapat menyinkronkan semua perangkat Anda dan mengakses kata sandi Anda dari peramban seluler Firefox. Pelajari lebih lanjut mengenai cara menggunakan pengelola kata sandi bawaan sepenuhnya.
Autentikasi Dua Faktor (2FA)
2FA merupakan cara terbaik untuk meningkatkan keamanan Anda. Ketika membuat akun baru, beberapa situs akan memberi Anda pilihan untuk menambah "faktor kedua" ke proses info masuk. Sering kali, ini berarti menautkan nomor telepon Anda ke akun Anda, jadi setelah Anda memasukkan kata sandi, Anda akan diminta untuk memasukkan kode keamanan yang dikirim langsung kepada Anda. Dengan cara ini, jika seorang peretas telah berhasil mendapatkan kata sandi Anda, mereka tetap tidak dapat masuk ke akun Anda karena mereka tidak memiliki ponsel Anda.
Akun Mozilla Anda, misalnya, dapat dilindungi dengan 2FA, yang dapat Anda pelajari lebih lanjut di sini.
2FA memberikan keamanan yang jauh lebih baik daripada kata sandi saja, tetapi tidak setiap situs web mendukungnya. Anda dapat menemukan daftar situs web yang mendukung 2FA di https://2fa.directory, serta daftar situs yang tidak mendukung 2FA dan cara agar Anda dapat meminta mereka untuk menambahkan dukungan.
Kuat, beragam, dan multi-faktor
Baik atau buruk, kita akan menggunakan kata sandi untuk melindungi akun daring kita di masa mendatang. Gunakan kata sandi yang kuat dan berbeda untuk setiap situs, dan gunakan pengelola kata sandi untuk membantu Anda mengingatnya dengan aman. Tetapkan jawaban yang panjang dan acak untuk pertanyaan keamanan (walaupun bukan jawaban yang sebenarnya). Dan gunakan autentikasi dua faktor di situs mana pun yang mendukungnya.
Di internet saat ini, di mana ribuan kata sandi dicuri setiap hari dan akan diperdagangkan di pasar gelap, tidak ada ruginya berupaya menjaga kehidupan daring Anda agar tetap aman. Ketika Anda menggunakan produk Firefox, sebagian upaya tidak perlu dilakukan, karena semua produk kami dibuat untuk menjunjung tinggi janji privasi kami. Dan Firefox selalu dipandu oleh misi Mozilla, organisasi nirlaba yang mendukung kami untuk membangun internet yang lebih baik.