Video: Cara mengaktifkan otentikasi dua faktor untuk mengamankan dana Anda (Desember 2024)
Jika Anda menggunakan Dropbox untuk menyimpan file Anda, pertimbangkan posting ini sebagai pengingat bahwa Anda harus menggunakan otentikasi dua faktor untuk layanan cloud.
Seseorang yang tidak dikenal memposting ratusan nama pengguna dan kata sandi yang diduga milik akun Dropbox di situs berbagi-teks Pastebin pada hari Senin. Pengguna Pastebin mengatakan sampel itu adalah sebagian kecil dari daftar yang terdiri dari sebanyak 7 juta akun Dropbox yang dikompromikan.
"Kami akan terus merilis lebih banyak kepada publik saat sumbangan datang, tunjukkan dukungan Anda, " kata pengumuman Pastebin yang menyertai dump kata sandi.
Dropbox Tidak Diretas
Jika Anda khawatir file dan gambar Anda telah dicuri, Dropbox mengatakan tidak ada yang perlu dikhawatirkan.
"Barang-barang Anda aman, " Anton Mityagin, anggota tim keamanan Dropbox, menulis dalam sebuah posting blog yang menyatakan bahwa Dropbox belum diretas. "Nama pengguna dan kata sandi yang dirujuk dalam artikel ini dicuri dari layanan yang tidak terkait, bukan Dropbox."
Layanan cloud mengklaim penyerang mengambil kombinasi nama pengguna dan kata sandi dari layanan yang dilanggar lainnya dan kemudian mencoba masuk ke berbagai situs di Internet, termasuk Dropbox. Karena penggunaan kembali kata sandi merajalela meskipun peringatan berulang kali tidak melakukannya, penyerang dapat menyusun daftar kredensial akun.
Meskipun Dropbox sendiri tidak dilanggar, bukankah file saya berisiko karena kredensial akun saya telah diekspos? Dropbox mengklaim bukan itu masalahnya karena secara teratur memonitor semua akun untuk melacak aktivitas masuk yang mencurigakan semacam ini. Dropbox juga mengklaim telah memeriksa daftar yang diposting di Pastebin dan mengonfirmasi mereka tidak terkait dengan akun pengguna.
"Kami memiliki langkah-langkah untuk mendeteksi aktivitas login yang mencurigakan dan kami secara otomatis mengatur ulang kata sandi ketika itu terjadi, " tulis Mityagin.
Penggunaan Kembali Kata Sandi Buruk
Jika akun Anda adalah salah satu yang telah diidentifikasi oleh penyerang, Dropbox kemungkinan telah mengubah kata sandi Anda. Jadi pertama-tama, berhentilah menggunakan kembali kata sandi Anda di seluruh layanan. Jangan gunakan kata sandi yang sama, walaupun menurut Anda akun tidak mengandung informasi sensitif dan tidak penting.
Sayangnya, meskipun ada pelanggaran baru-baru ini yang mengekspos kata sandi pengguna, orang-orang tampaknya tidak tertarik. Troy Hunt, peneliti keamanan di balik HaveIBeenPwned.com, mengatakan kepada SecurityWatch bulan lalu bahwa ia mengharapkan beberapa tumpang tindih antara daftar kata sandi dari berbagai pelanggaran data. Basis data HaveIBeenPwned berisi daftar kata sandi dari lebih dari 30 situs dan memungkinkan pengguna memeriksa apakah akun mereka adalah salah satu yang telah terekspos.
"Kami hanya belum cukup mengubah kebiasaan kata sandi" sehingga tidak akan ada tumpang tindih lintas data, kata Hunt.
Dua Faktor Sekarang
Bahkan jika Anda belum menggunakan kembali kata sandi, akun Anda masih rentan terhadap serangan brute-force, terutama jika kata sandinya lemah. Perlu juga dicatat bahwa bahkan kata sandi yang kuat dan kompleks dapat dipaksakan, terutama jika penyerang memiliki sumber daya komputasi, waktu, dan motivasi yang memadai. Inilah sebabnya mengapa Anda harus mengaktifkan verifikasi dua langkah pada layanan apa pun yang menawarkannya. Beruntung bagi kami, Dropbox adalah salah satu layanan itu dan cukup mudah untuk mengaturnya.
"Serangan seperti ini adalah salah satu alasan mengapa kami sangat menganjurkan pengguna untuk tidak menggunakan kembali kata sandi di seluruh layanan. Untuk lapisan keamanan tambahan, kami selalu menyarankan untuk mengaktifkan verifikasi 2 langkah di akun Anda, " tulis Mityagin.
Verifikasi dua langkah menggabungkan kata sandi, atau "sesuatu yang Anda tahu, " dengan perangkat seluler, atau "sesuatu yang Anda miliki, " untuk mencegah upaya login yang curang. Jika Anda telah mengaktifkan dua faktor di akun Dropbox Anda, Anda akan menerima kode keamanan enam digit di ponsel Anda atau memiliki kode yang dihasilkan dari aplikasi Google Authenticator. "Memiliki dua langkah, bukan hanya satu, menciptakan penghalang yang lebih kuat melawan penyerang, " kata Dropbox.
Kami merekomendasikan menggunakan pengelola kata sandi seperti LastPass untuk membuatnya lebih mudah untuk menghasilkan kata sandi unik yang juga rumit. Tetapi sementara mereka dapat memperlambat penyerang, mereka tidak mudah. Otentikasi dua faktor dapat menjadi kurang nyaman dan lambat, tetapi perlu upaya ekstra jika mencegah penyerang dari dengan mudah membobol akun Anda.