Apa yang dimaksud dengan proteksi kata sandi?
Proteksi kata sandi membantu melindungi data dari pelaku kejahatan dengan mendeteksi dan memblokir kata sandi lemah yang diketahui, dan istilah lemah spesifik untuk organisasi Anda.
Penjelasan tentang proteksi kata sandi
Proteksi kata sandi adalah teknik kontrol akses yang membantu mengamankan data penting dari peretas dengan membatasi akses hanya untuk kredensial yang tepat.
Proteksi kata sandi adalah salah satu alat keamanan data paling umum yang tersedia bagi pengguna—tetapi akan mudah ditembus jika tidak dibuat dengan mempertimbangkan peretas. Organisasi dapat menerapkan solusi proteksi kata sandi yang dirancang untuk memblokir kata sandi yang lemah, varian berulang, dan istilah yang mungkin mudah ditebak guna memfasilitasi manajemen kata sandi yang lebih baik.
Mengapa proteksi kata sandi itu penting?
Kata sandi adalah garis pertahanan terdepan terhadap akses yang tidak sah atas akun online, perangkat, dan file. Kata sandi yang kuat membantu melindungi data dari pelaku kejahatan dan perangkat lunak berbahaya. Semakin kuat kata sandi, informasi akan semakin terlindungi. Menggunakan kata sandi yang lemah itu tidak aman, sama seperti membiarkan pintu mobil atau rumah Anda terbuka.
Konsekuensi penggunaan kata sandi yang lemah
Jika rata-rata orang memiliki lebih dari 150 akun online, kepenatan akibat kata sandi tidak bisa dihindari. Pengguna mungkin tergoda untuk menggunakan kata sandi sederhana atau kata sandi yang sama untuk beberapa akun, bukan membuat kata sandi unik untuk setiap akun. Akan tetapi, kenyamanan dalam menggunakan kata sandi dapat menyebabkan konsekuensi yang merugikan bagi bisnis dan pengguna individu.
Bagi individu, hilangnya informasi pribadi, keuangan, dan medis yang berharga dapat memberikan dampak finansial dan reputasi jangka panjang. Korban mungkin mendapati diri mereka tidak mampu membeli mobil, menyewa apartemen, atau mendapatkan hipotek; permohonan untuk mendapatkan layanan medis kritis bahkan dapat ditolak. Bagi banyak orang, memulihkan nama baik dan mengembalikan kehidupan mereka seperti semula dapat menghabiskan waktu dan uang.
Ketika penjahat cyber mendapatkan akses tidak sah ke data organisasi, konsekuensinya bisa sangat parah. Bisnis dapat mengalami penurunan pendapatan yang signifikan, kehilangan hak kekayaan intelektual, gangguan terhadap kegiatan operasional, serta dikenai denda peraturan dan reputasinya akan rusak.
Peretas kian canggih dalam mencuri kata sandi.
Bagaimana kata sandi diretas?
Pelaku kejahatan menggunakan berbagai taktik untuk mencuri kata sandi, termasuk:
- Serangan paksa, metode yang menggunakan uji coba dan kesalahan untuk meretas kata sandi dan kredensial masuk guna mendapatkan akses tidak sah ke akun dan sistem.
- Pengisian kredensial, penggunaan otomatis nama pengguna dan kata sandi yang dicuri untuk mendapatkan akses tidak sah ke akun online.
- Serangan kamus (dictionary), yang mencoba memecahkan kata sandi dengan memasukkan setiap kata dalam kamus, menggunakan turunan kata-kata tersebut dengan mengganti karakter dan alfanumerik, serta menggunakan kata sandi dan frasa kunci yang bocor.
- Keylogging, penggunaan program perangkat lunak untuk melacak ketukan keyboard pengguna untuk mencuri PIN, nomor kartu kredit, nama pengguna, kata sandi, dan lainnya.
- Program jahat, program jahat yang dirancang untuk membahayakan atau mengeksploitasi sistem komputer dan, dalam banyak kasus, mencuri kata sandi.
- Upaya masuk dengan kata sandi yang sama (spraying), penggunaan kata sandi tunggal pada banyak akun untuk menghindari penguncian akun dan tetap tidak terdeteksi.
- Pengelabuan, yang mengelabui pengguna agar membagikan kredensialnya dengan peretas yang meniru institusi dan vendor yang sah.
Cara terbaik untuk melindungi diri dari peretas kata sandi adalah dengan:
- Menggunakan kata sandi yang kuat di semua perangkat dan akun.
- Bersikaplah skeptis tentang tautan dan lampiran.
- Lindungi dokumen, layar perangkat, dan papan tombol dari pandangan agar penjahat tidak mencuri kata sandi dengan melihat dari balik bahu target.
- Hindari mengakses data pribadi dan keuangan menggunakan Wi-Fi publik.
- Instal perangkat lunak antivirus dan antimalware di semua perangkat.
Cara membuat kata sandi yang kuat
Kata sandi yang kuat dapat membantu melindungi diri dari serangan cyber dan menurunkan risiko pelanggaran keamanan. Kata sandi ini umumnya panjang, minimal 12 karakter, serta menyertakan huruf besar, huruf kecil, angka, dan karakter khusus. Kata sandi yang kuat tidak boleh memuat informasi pribadi.
Ikuti panduan berikut untuk membuat kata sandi yang kuat:
- Gunakan setidaknya delapan hingga 12 karakter.
- Gunakan kombinasi huruf, angka, dan simbol.
- Gunakan setidaknya satu huruf besar.
- Gunakan kata sandi yang berbeda untuk setiap akun.
- Gunakan kata unik yang tidak umum dan tidak biasa. Gunakan lirik lagu, kutipan, atau frasa populer agar kata sandi lebih mudah diingat. Misalnya, membuat kata sandi menggunakan dua huruf pertama setiap kata dalam kalimat, “Veritable Quandary was my favorite Portland restaurant,”: VeQuwamyfaPore97!.
Beberapa contoh kata sandi yang kuat yaitu:
- Cook-Shark-33-Syrup-Elf.
- Tbontbtitq31!.
- Seat_Cloud_17_Blimey.
Kata sandi yang lemah sering kali berisi informasi pribadi atau mengikuti pola keyboard. Beberapa contoh kata sandi yang lemah yaitu:
- 1234567.
- 1111111.
- Qwerty.
- Qwerty123.
- Password.
- Password1.
- 1q2w3e.
- Abc123.
Solusi proteksi kata sandi
Proteksi kata sandi sangat penting untuk mengamankan data dan melindungi diri dari penyusupan identitas dan pelanggaran data. Individu dapat membantu mencegah peretas dengan menggunakan kata sandi yang kuat di akun online, perangkat, dan file mereka. Organisasi dapat melindungi akses ke sumber daya dan data yang berharga menggunakan layanan seperti solusi proteksi tanpa kata sandi dan akses identitas Microsoft.
Pelajari selengkapnya tentang Microsoft Security
Solusi identitas dan akses
Membantu melindungi dari serangan keamanan cyber dengan solusi manajemen identitas dan akses yang lengkap.
Penyusupan identitas
Membantu menjaga keamanan dan produktivitas tenaga kerja Anda dengan solusi identitas tanpa hambatan.
Proteksi tanpa kata sandi
Mencari tahu bagaimana pengguna akhir dapat masuk dengan sekali lihat atau ketuk melalui autentikasi tanpa kata sandi.
Pengelabuan
Membantu melindungi organisasi Anda dari serangan pengelabuan berbasis peniruan yang berbahaya.
Tanya jawab umum
-
Keamanan kata sandi membantu melindungi data dari pelaku kejahatan dengan mendeteksi dan memblokir kata sandi lemah yang diketahui, variasinya, dan istilah lemah tambahan lainnya yang spesifik untuk organisasi Anda.
Kata sandi adalah garis pertahanan terdepan terhadap akses yang tidak sah ke perangkat dan akun online. Semakin kuat kata sandi, perangkat, file, dan akun Anda akan semakin terlindungi.
-
Berikut adalah cara terbaik untuk melindungi kata sandi Anda:
- Buat sandi yang kuat sepanjang lebih dari 12 karakter, sertakan huruf besar dan kecil, tanda baca, dan hindari kombinasi keyboard atau keypad yang mudah diingat.
- Hindari penggunaan kata sandi yang sama di beberapa akun.
- Simpan kata sandi di tempat yang aman secara online, seperti menggunakan pengelola kata sandi, dan secara offline.
- Gunakan multi-autentikasi yang memerlukan dua atau beberapa bagian identifikasi untuk mendapatkan akses ke akun.
- Instal perangkat lunak antivirus dan antimalware pada perangkat untuk mendeteksi dan memberi tahu Anda tentang aktivitas yang mencurigakan.
-
Pelaku kejahatan menggunakan berbagai taktik untuk mencuri kata sandi, yang mencakup:
- Serangan paksa, metode yang menggunakan uji coba dan kesalahan untuk meretas kata sandi dan kredensial masuk guna mendapatkan akses tidak sah ke akun dan sistem.
- Pengisian kredensial, penggunaan otomatis nama pengguna dan kata sandi yang dicuri untuk mendapatkan akses tidak sah ke akun online.
- Serangan kamus (dictionary), yang berupaya memecahkan kata sandi dengan memasukkan setiap kata dalam kamus, menggunakan turunan kata-kata tersebut dengan mengganti karakter dan alfanumerik, serta menggunakan kata sandi dan frasa kunci yang bocor.
- Keylogging, penggunaan program perangkat lunak untuk melacak ketukan keyboard pengguna, termasuk PIN, nomor kartu kredit, nama pengguna, dan kata sandi.
- Malware, perangkat lunak jahat yang dirancang untuk membahayakan atau mengeksploitasi sistem komputer dan, dalam banyak kasus, mencuri kata sandi.
- Password spray, penggunaan satu kata sandi pada banyak akun untuk menghindari penguncian akun dan tetap tidak terdeteksi.
- Pengelabuan, yang mengelabui pengguna agar membagikan kredensialnya dengan peretas yang meniru institusi dan vendor yang sah.
-
Kekuatan kata sandi adalah ukuran seberapa efektif kata sandi dalam menghadapi serangan. Kekuatan kata sandi tergantung pada panjang, kerumitan, dan ketidakpastiannya.
-
Kata sandi yang kuat adalah garis pertahanan terdepan terhadap serangan cyber dan dapat membantu menurunkan risiko pelanggaran keamanan. Kata sandi ini umumnya panjang dan menyertakan huruf besar, huruf kecil, angka, dan karakter khusus. Kata sandi yang kuat tidak boleh mengandung informasi pribadi apa pun. Beberapa contohnya adalah:
- Pilot-Goose-21-Cheese-Wizard.
- Pie_Bumpy_Dove_Mac44.
- Oui.Mister.Kitkat.99.
Ikuti Microsoft Security