Apa Itu Kata Sandi Aman?

Apa Itu Kata Sandi Aman?

Sekarang kita semua harus tahu apa kata sandi Anda. Masalahnya adalah kita semua memiliki definisi yang berbeda tentang apa itu kata sandi yang aman. Dalam penelitian terbaru, kata sandi paling populer masih 12345. Jadi sepertinya kita tidak tahu cara menggunakan kata sandi aman atau bahkan membuatnya.

Apa Itu Kata Sandi Aman?

Kata Sandi Satu Kali Berbasis SMS: Risiko dan Tip Menjaga

Dengan evolusi dunia digital, kebutuhan untuk mengamankan identitas pelanggan juga berkembang. Pelanggan saat ini mengharapkan pengalaman yang aman dari organisasi. Peningkatan pemanfaatan layanan berbasis cloud dan perangkat seluler juga meningkatkan risiko pelanggaran data. Apakah Anda tahu kerugian peretasan akun secara keseluruhan meningkat 61% menjadi $ 2,3 miliar dan insiden meningkat hingga 31% dibandingkan to 2014?

One-Time Password berbasis SMS adalah teknologi yang diciptakan untuk menangani counter phishing dan risiko keamanan terkait otentikasi lainnya di dunia web. Secara umum, OTP berbasis SMS digunakan sebagai faktor kedua dalam solusi otentikasi dua faktor. Ini mengharuskan pengguna untuk mengirimkan OTP unik setelah memasukkan kredensial untuk diverifikasi di situs web. 2FA telah menjadi cara yang efektif untuk mengurangi insiden peretasan dan mencegah penipuan identitas.

Namun sayangnya, OTP berbasis SMS tidak lagi aman saat ini. Ada dua alasan utama di balik ini:

  • Pertama, keamanan utama OTP berbasis SMS bergantung pada privasi pesan teks. Tetapi SMS ini bergantung pada keamanan jaringan seluler dan akhir-akhir ini, banyak jaringan GSM dan 3G telah menyiratkan bahwa privasi SMS ini pada dasarnya tidak dapat disediakan.
  • Kedua, peretas adalah mencoba yang terbaik untuk mengganggu data pelanggan dan karena itu telah mengembangkan banyak trojan ponsel khusus untuk masuk ke data pelanggan.

Mari kita bicarakan mereka secara detail!

Risiko utama yang terkait dengan OTP berbasis SMS:

Tujuan utama penyerang adalah mendapatkan kata sandi satu kali ini dan untuk memungkinkan, banyak opsi dikembangkan seperti Trojan ponsel, intersepsi nirkabel, serangan SIM Swap. Mari kita bahas secara detail:

1. Wireless Interception:

Ada banyak faktor yang membuat teknologi GSM kurang aman seperti kurangnya otentikasi timbal balik, kurangnya algoritma enkripsi yang kuat, dll. Juga ditemukan bahwa komunikasi antara ponsel atau stasiun basis dapat disadap dan dengan bantuan beberapa kelemahan protokol, dapat didekripsi juga. Selain itu, ditemukan bahwa dengan menyalahgunakan femtocell juga komunikasi 3G dapat dicegat. Dalam serangan ini, firmware yang dimodifikasi dipasang pada femtocell. Firmware ini berisi kemampuan sniffing dan intersepsi. Juga perangkat ini dapat digunakan untuk memasang serangan terhadap ponsel.

2. Trojan ponsel:

Ancaman terbaru yang meningkat untuk perangkat seluler adalah malwares ponsel, khususnya Trojan. Malwares ini dirancang khusus untuk mencegat SMS yang berisi Kata Sandi Satu Kali. Tujuan utama di balik pembuatan malwares semacam itu adalah untuk mendapatkan uang. Mari kita pahami berbagai jenis Trojan yang mampu mencuri OTP berbasis SMS.

Bagian pertama dari Trojan yang diketahui adalah ZITMO (Zeus In The Mobile) untuk Symbian OS. Trojan ini dikembangkan untuk mencegat mTAN. Trojan memiliki kemampuan untuk mendaftarkan dirinya ke OS Symbian sehingga ketika mereka SMS dapat dicegat. Ini berisi lebih banyak fitur seperti penerusan pesan, penghapusan pesan, dll. Kemampuan penghapusan sepenuhnya menyembunyikan fakta bahwa pesan pernah sampai.

Jenis Trojan yang serupa untuk Windows Mobile diidentifikasi pada Feb 2011, dinamai Trojan-Spy.WinCE.Zot.a Fitur-fitur dari Trojan ini mirip dengan yang di atas.

Trojan untuk Android dan Black Berry dari RIM juga ada. Semua Trojan yang diketahui ini adalah perangkat lunak yang dipasang pengguna, itulah sebabnya mereka tidak memanfaatkan kerentanan keamanan apa pun dari platform yang terpengaruh. Selain itu, mereka menggunakan manipulasi psikologis untuk meyakinkan pengguna agar menginstal biner.

3. Wi-Fi publik gratis dan hotspot:

Saat ini, tidak lagi sulit bagi peretas untuk menggunakan jaringan WiFi yang tidak aman untuk mendistribusikan malware. Menanam perangkat lunak yang terinfeksi di perangkat seluler Anda bukan lagi tugas yang sulit jika Anda mengizinkan berbagi file di seluruh jaringan. Selain itu, beberapa penjahat juga mendapat kemampuan meretas titik koneksi. Jadi mereka menampilkan jendela pop-up selama proses koneksi yang meminta mereka untuk mengupgrade beberapa perangkat lunak populer.

4. Enkripsi dan duplikasi SMS:

Transmisi SMS dari lembaga ke pelanggan terjadi dalam format teks biasa. Dan perlu saya katakan, ini melewati beberapa perantara seperti agregator SMS, vendor seluler, vendor manajemen aplikasi, dll. Dan setiap kolusi peretas dengan kontrol keamanan yang lemah dapat menimbulkan risiko besar. Selain itu, beberapa kali, peretas mendapatkan SIM diblokir dengan memberikan bukti ID palsu dan memperoleh SIM duplikat dengan mengunjungi outlet ritel operator seluler. Sekarang peretas jika bebas untuk mengakses semua OTP tiba di nomor itu.

5. Madware:

Madware adalah jenis iklan agresif yang membantu menyediakan iklan bertarget melalui data dan lokasi Smartphone dengan menyediakan aplikasi seluler gratis. Tetapi beberapa madware memiliki kemampuan untuk berfungsi seperti Spyware sehingga mampu menangkap data pribadi dan mentransfernya ke pemilik aplikasi.

Apa solusinya?

Melakukan beberapa tindakan pencegahan harus dilakukan untuk memastikan keamanan terhadap kerentanan One time password berbasis SMS. Ada banyak solusi di sini seperti memperkenalkan token Perangkat Keras. Dalam pendekatan ini, saat melakukan transaksi, token akan menghasilkan kata sandi satu kali. Pilihan lainnya adalah menggunakan proses otentikasi satu sentuhan. Selain itu, aplikasi juga dapat diminta untuk diinstal pada ponsel untuk menghasilkan OTP. Berikut adalah dua tip lagi untuk mengamankan OTP berbasis SMS:

1. Enkripsi ujung ke ujung SMS:

Dalam pendekatan ini, enkripsi ujung ke ujung untuk melindungi sandi satu kali sehingga menghapus kegunaannya jika SMS disadap. Itu menggunakan “penyimpanan pribadi aplikasi” yang tersedia di sebagian besar ponsel saat ini. Area penyimpanan permanen ini bersifat pribadi untuk setiap aplikasi. Data ini hanya dapat diakses oleh aplikasi yang menyimpan data tersebut. Dalam proses ini, langkah pertama berisi proses yang sama untuk menghasilkan OTP, tetapi pada langkah kedua OTP ini dienkripsi dengan kunci yang berpusat pada pelanggan dan OTP dikirim ke ponsel pelanggan. Di telepon penerima, aplikasi khusus menampilkan OTP ini setelah mendekripsinya. Ini berarti meskipun Trojan dapat memperoleh akses ke SMS, ia tidak akan dapat mendekripsi OTP karena tidak adanya kunci yang diperlukan.

2. Saluran khusus virtual untuk seluler:

Karena Trojan telepon adalah ancaman terbesar bagi OTP berbasis SMS, karena melakukan serangan Trojan dalam skala besar tidak lagi sulit, proses ini memerlukan dukungan minimal dari OS dan dukungan minimal hingga tidak ada sama sekali dari penyedia jaringan seluler. Dalam solusi ini, SMS tertentu dilindungi dari penyadapan dengan mengirimkannya hanya ke saluran atau aplikasi khusus. Prosesnya membutuhkan saluran virtual khusus di OS ponsel. Saluran ini mengalihkan beberapa pesan ke aplikasi OTP tertentu sehingga membuatnya aman dari penyadapan. Penggunaan penyimpanan pribadi aplikasi memastikan keamanan untuk perlindungan ini.

Terakhir, apa pun proses yang Anda pilih, tidak ada teknologi yang dapat memastikan Anda 100% keamanan. Kuncinya di sini adalah memperhatikan dan memperbarui perubahan cepat yang terjadi dalam teknologi.

Apakah Kata Sandi Anda Cukup Aman?

Apakah Kata Sandi Anda Cukup Aman?

Ada alasan bagus mengapa Netflix memperingatkan pengguna untuk mengubah kata sandi mereka. Ketika raksasa sukses seperti LinkedIn, Google, eHarmony, Yahoo dan banyak lagi memiliki masalah dengan pelanggaran keamanan dan kata sandi yang retak, seseorang harus secara serius mempertimbangkan untuk membuat kata sandi yang lebih kuat. Di era baru cybercrime ini, tidak ada yang aman dari potensi serangan peretasan dan keylogger. Mengetik “salah” atau “Saya tidak tahu” sebagai sandi mungkin lucu bagi sebagian orang, tetapi sangat tidak aman. Dan keamanan, sama sekali bukan bahan tertawaan. Jika menurut Anda kata sandi itu buruk, lihat daftar 10 terburuk ini, dan tidak aman, kata sandi di internet *:

  1. 123456 (# 1 untuk Tahun ke-3 berturut-turut)
  2. kata sandi (# 2 untuk tahun ke-3 berturut-turut)
  3. 12345
  4. 12345678
  5. sepak bola
  6. qwerty
  7. 1234567890
  8. 1234567
  9. putri
  10. 1234

Tentu saja ada metode untuk membuat kata sandi yang lebih aman, tetapi tetap saja, terkait pelanggaran digital besar-besaran akhir-akhir ini, kami dapat melakukan lebih dari sekadar menghindari klise “populer” seperti “qwerty 123 “atau” loveme 123456 “. Kata sandi enam huruf juga tidak tahan terhadap perangkat lunak peretas berkualitas tinggi. Jadi, berikut adalah beberapa hal yang perlu dipertimbangkan saat membuat kata sandi Anda lebih aman:
Panjang dan kompleksitas
Di era digital yang serba cepat ini, komputer saat ini sangat cepat dan efisien, dibandingkan dengan mesin satu dekade lalu. Ini berarti saat ini jauh lebih mudah bagi penjahat dunia maya atau peretas untuk bekerja dengan cepat dari informasi profesional atau pribadi korban yang tidak menaruh curiga. Jutaan kebocoran sandi dilaporkan secara konsisten, namun begitu banyak yang menolak untuk memahami mengapa panjang dan kerumitan sandi sangat penting.

Minimal delapan karakter dalam sandi dianggap, di beberapa kalangan, sudah cukup . Namun kami menyarankan Anda mempertimbangkan 16 ke 20 karakter, atau lebih. Seseorang harus membuat kata sandi kalimat yang mudah diingat, frase acak atau bahkan lirik lagu karena itu sudah lebih dari cukup untuk keamanan yang lebih ketat untuk jaringan dan perangkat Anda.

Berpikir di luar kotak adalah kuncinya. Meskipun artikel populer menyarankan ide-ide unik untuk kata sandi Anda, itu bukan ide yang baik untuk menerima begitu saja. Ciptakan pola Anda sendiri yang hanya akan Anda ingat. Peretas cenderung terus mengikuti tren terbaru. Mereka diberi tahu tentang pola populer dan akan dengan senang hati mencoba petunjuk kata sandi ini.

Pola kata sandi
Ada banyak penggemar Star Wars di dunia yang solid pengetahuan tentang waralaba dan alam semesta. Peretas tahu ini. Mereka juga tahu bahwa “maytheforcebewithyou”, misalnya, adalah perkiraan umum saat mencoba meretas sandi seseorang.

Master Yoda akan merekomendasikan penggunaan campuran standar karakter huruf besar, simbol, dan angka. Namun, praktik ini rumit dan Anda tidak boleh menggunakan kata sandi sulit yang sama dengan semua akun Anda. Jika pencuri mendapatkan satu kata sandi, Anda dapat bertaruh mereka akan menggunakannya di akun Anda yang lain.

Selain itu, 2013 studi penelitian untuk Badan Proyek Penelitian Lanjutan Pertahanan Federal, oleh Korelogic melaporkan bahwa ada pola umum dalam huruf besar, simbol, dan kata sandi angka yang digunakan orang. Polanya seperti ini: karakter pertama adalah huruf besar, diikuti oleh 5 atau 6 huruf kecil, lalu 3 angka atau tahun lahir. Kesalahan umum adalah meletakkan huruf besar pertama, mengakhiri kata sandi dengan tanda seru dan tidak menyebarkan angka di antara karakter.

Saran kami adalah menggunakan frasa beberapa kata dengan kira-kira 16 karakter, atau lebih, terdiri dari kata-kata acak. Misalnya, “correcthorsebatterystaple”, yang terdiri dari empat kata bahasa Inggris yang umum, tetapi dianggap sangat acak sehingga skrip peretasan dapat mencoba dan menguraikannya, 550 tahun dengan 1000 tebakan per detik akan dibutuhkan.

Apakah Anda Menuliskan kata sandi Anda?
Notes juga tidak bisa dipotong. Kata sandi yang unik itu sulit, jadi orang biasanya menuliskannya. Banyak orang membuat kesalahan dengan meninggalkan catatan dengan kata sandi kartu kredit di dompet atau di laci. Meskipun pencuri dunia maya tidak memiliki teknologi untuk mengakses potongan kertas Anda, anggota keluarga, teman sekamar, kolega, personel pemeliharaan, dan lainnya memilikinya. Dan ini mungkin bertentangan dengan sebagian besar praktik terbaik keamanan bisnis.

Di sinilah program pengelola sandi dapat membantu. Perangkat lunak sederhana ini menggunakan metode Kata Sandi Utama untuk menyimpan kata sandi Anda yang tak ternilai dengan satu frase. Seseorang dapat membuat kata sandi yang sangat aman dan unik dan hanya perlu mengingat satu kata sandi untuk mengambilnya kembali. Program seperti 1Password, Keepass, Dashlane, LastPass, Sticky Password dan lain-lain, dapat menyimpan info berharga dan pada akhirnya, waktu dan uang.

Mengubah kata sandi Anda
Perlu dicatat bahwa ini bukanlah metode yang paling tepat untuk menangani pelanggaran dunia maya. Menggantinya setiap 2-3 bulan tidak selalu merupakan ide terbaik karena Anda harus mengingat setiap kata sandi. Anda hanya boleh mengubah kata sandi Anda jika telah terjadi pelanggaran keamanan besar-besaran di situs web atau layanan, jadi Anda harus tetap mengikuti berita terbaru.

Pertanyaan keamanan sama pentingnya. Kata sandi terkuat dapat dan akan hancur karena jawaban keamanan yang lemah. Pertanyaan biasanya adalah nama gadis ibu Anda, kota tempat Anda lahir, dan bencana dapat terjadi jika peretas memiliki info ini. Semuanya dapat dengan mudah diperoleh oleh Facebook atau info sisa lainnya di media sosial, tergantung oleh pengaturan privasi Anda.

Mempertimbangkan hal-hal
Singkatnya, tidak ada metode yang sangat mudah untuk membuat kata sandi yang benar-benar aman. Kami hanya dapat melakukan upaya untuk memperkuat sandi ini dan melindungi jaringan serta informasi penting kami.

– Selalu buat sandi unik dengan kombinasi kata, simbol, dan angka yang mudah diingat yang tidak menyerupai pola umum seperti “Doolittle 1982! “, atau” 7LittlePiglets # “.

  • Selalu gunakan yang panjang, 16 – kata sandi karakter yang cukup rumit tetapi mudah untuk mengingat
  • Jangan pernah mengetik nama, alamat, atau tahun dalam kata sandi Anda
  • Pertimbangkan untuk menggunakan pengelola kata sandi
  • Kecuali jika Anda tinggal sendiri, jangan tulis kata sandi pada catatan tempel
  • Hindari menggunakan 12345 kombinasi string angka
  • Hindari menggunakan Top 25 Kata Sandi Terburuk, menurut SlashDot