Peneliti keamanan sekarang mengatakan bahwa panjang, kekuatan, dan kerumitan kata sandi tidak penting.
Selama bertahun-tahun sekarang situs teknologi telah membagikan kiat kata sandi yang sama termasuk menggunakan kata sandi yang panjang dan rumit. Yang memalukan adalah bahwa semua saran ini selama bertahun-tahun tidak banyak berpengaruh pada cara rata-rata pengguna rumahan Anda memilih kata sandi mereka. Dalam apa yang hanya dapat digambarkan sebagai perubahan wajah yang lengkap, konsensus saat ini di antara peneliti keamanan adalah bahwa, di dunia nyata, seberapa kuat, panjang, atau rumit sebuah kata sandi hampir selalu tidak penting.
Penuh pengungkapan: Bagian dari artikel ini didasarkan pada Artikel blog Malwarebytes
Jenis serangan kata sandi yang paling umum adalah isian kredensial, yang menggunakan kata sandi yang dicuri dalam pelanggaran data. Ini berfungsi karena sangat umum bagi orang untuk menggunakan kembali kata sandi yang sama di dua tempat dan sama sekali tidak terpengaruh oleh kekuatan kata sandi. Serangan paling umum berikutnya adalah penyemprot kata sandi, di mana penjahat menggunakan daftar pendek kata sandi yang sangat sederhana di sebanyak mungkin komputer. Dalam kedua situasi tersebut, kata sandi yang sangat sederhana namun unik cukup bagus untuk mengalahkan serangan.
Ada jenis serangan yang jarang terjadi – tebakan kata sandi offline – di mana kata sandi yang kuat mungkin membantu, tetapi untungnya adalah itu kata sandi yang kuat jauh lebih sulit untuk diingat orang, yang membuat mereka menggunakan kata sandi yang sama untuk semuanya, yang membuat mereka jauh lebih rentan terhadap isian kredensial ~ <sumber>
Tentu saja, pengelola kata sandi mewakili solusi yang valid, tetapi kenyataannya adalah meskipun ulasan dan rekomendasi yang menguntungkan selama bertahun-tahun, sebagian besar pengguna rumahan rata-rata masih belum menggunakannya. Jadi apa jawabannya?
Otentikasi Dua Faktor (2FA)
Saya akan mulai dengan mengutip kutipan dari artikel 2019 ditulis oleh Alex Weinert dari Microsoft, yang mengatakan… “ Berdasarkan studi kami, akun Anda 99,9% lebih kecil kemungkinannya untuk disusupi jika Anda menggunakan MFA“.
Alex menyebutnya MFA (multi-factor authentication), dan Google menyebutnya 2SV (verifikasi dua langkah), tetapi semuanya memiliki arti yang persis sama – membuktikan identitas Anda melalui lebih dari satu cara.
Password selalu diperlukan, tentu saja, ditambah alat identifikasi sekunder, yaitu umumnya berupa kode unik 6 digit yang dikirim ke ponsel Anda. Sekarang, ketika saya merekomendasikan 2FA di masa lalu, saya hampir selalu menerima komentar dari seseorang yang ragu untuk memberikan nomor ponsel mereka, dan saya tidak bisa mengatakan saya menyalahkan mereka. Namun, saya mengatur 2FA (melalui nomor ponsel saya) di beberapa akun beberapa waktu lalu dan TIDAK PERNAH menerima spam atau pesan/panggilan yang tidak diinginkan. Satu-satunya saat saya mendengar dari akun tersebut adalah ketika saya masuk dan 2FA mulai berlaku.
Ponsel saya selalu ada dan aksesnya dilindungi, jadi menurut saya, ini sangat metode aman untuk memastikan bahwa akun saya tidak dapat diakses oleh orang lain. Saya selalu enggan menggunakan ponsel atau iPad saya untuk transaksi keuangan tetapi dengan 2FA, saya tidak ragu. Jika saya melakukan pembayaran melalui PayPal, misalnya, saya akan diminta untuk melanjutkan dengan memasukkan kode verifikasi. Saya senang mematuhinya, aman karena mengetahui bahwa terlepas dari seberapa aman koneksi tersebut, hanya saya yang dapat menerima dan memasukkan kode tersebut.
BOTTOM LINE:
Ternyata, tanggal 4 Mei adalah Hari Kata Sandi Sedunia, sesuatu yang tidak saya sadari. Namun, jika Anda tidak melakukan hal lain tahun ini, harap pertimbangkan untuk menyiapkan 2FA di sebanyak mungkin akun dan sesegera mungkin. 2FA, MFA, 2SV, apa pun sebutannya, benar-benar merupakan metode terbaik untuk melindungi akun Anda, jauh lebih efektif daripada kata sandi saja, terlepas dari kekuatan atau kerumitannya.
Beberapa akun menawarkan 2FA sebagai opsional, yang lain tidak sama sekali tetapi menurut pendapat saya yang sederhana, 2FA harus menjadi persyaratan wajib untuk semua akun online.
—