Video: Dijamin Berhasil ! Cara Mengembalikan Akun Facebook Yang Di Bajak 2020 (Oktober 2024)
Jumat lalu, LivingSocial mengungkapkan bahwa penyerang memperoleh akses ke lebih dari 50 juta akun. Untuk pengguna situs web penawaran populer, itu menakutkan - meskipun informasi keuangan tetap aman dan kata sandi tetap terenkripsi. Tetapi pengelola kata sandi dapat membuat kemungkinan serangan di masa depan lebih kecil dan tidak terlalu merusak.
Risiko: Efek Domino
Serangan seperti yang terjadi pada LivingSocial memiliki dampak yang sangat besar bagi pengguna, bahkan ketika kata sandi Anda belum diekspos. Tanggal lahir, alamat email, dan informasi yang terungkap dalam serangan itu mungkin tidak tampak seperti informasi penting - lagipula, Anda tidak akan ragu untuk membagikan informasi ini di pesta makan malam. Tapi ini sangat berguna bagi penyerang yang membangun kampanye phishing yang ditargetkan, yang dirancang untuk memulai dengan sedikit informasi pribadi Anda dan menipu Anda agar memberi lebih banyak lagi.
Alamat email juga digunakan oleh situs web untuk membantu Anda memulihkan kata sandi yang hilang atau terlupakan. Katakanlah penyerang LivingSocial, atau siapa pun yang membeli informasi darinya, berhasil mendapatkan kendali atas alamat email yang terkait dengan akun Anda. Dia sekarang dapat menggunakannya untuk memicu pengaturan ulang kata sandi di situs web lain - mungkin bahkan yang finansial - dan mengendalikannya juga.
Itu membutuhkan penyerang untuk melakukan lebih banyak kerja keras, tetapi jika Anda menggunakan nama pengguna (atau alamat email) dan kata sandi yang sama untuk beberapa situs, pertimbangkan bahwa penyerang LivingSocial sekarang memiliki setengah dari kredensial login untuk setiap satu dari situs tersebut. Lebih buruk lagi, kata sandi terenkripsi tidak dienkripsi dengan baik untuk memulai.
Pada bulan Maret, penasihat keamanan senior Sophos Chester Wisniewski menjelaskan kepada SecurityWatch bahwa bahkan ketika situs web menggunakan kata sandi hash dan garam, penyerang yang gigih mungkin masih dapat menemukan kata sandi yang lemah atau umum. "Penjahat akan melakukan hash yang benar-benar mudah, dan mungkin tidak peduli dengan yang lain, " kata Wisniewski.
Pengelola Kata Sandi Dapat Membantu
Pengelola kata sandi tidak hanya menyimpan kata sandi tetapi akan menghasilkan kata sandi yang rumit dan aman untuk Anda. Yang terbaik juga akan memiliki komponen seluler yang memberi Anda akses cepat ke kata sandi dan terkadang menyimpan informasi masuk untuk aplikasi.
Di PC Mag, kami telah meninjau lusinan pengelola kata sandi. Pada saat penulisan, penghargaan Pilihan Editor kami dibagikan antara Dashlane dan LastPass, keduanya memiliki aplikasi seluler. Keduanya gratis, tetapi jika Anda berencana untuk menggunakan aplikasi LastPass Anda perlu menambah $ 12 / tahun. Hal yang sama berlaku untuk Dashlane, meskipun akun Premium harganya lebih dari $ 39, 99 / tahun. Namun, Dashlane memiliki beberapa titik harga yang berbeda dan dapat dibuka dengan "titik loyalitas."
Norton Identity Safe (empat bintang, gratis), juga akan menyimpan informasi Anda dan menyinkronkannya di seluruh perangkat - bahkan melalui aplikasi iOS dan Android. Bagi Anda yang takut dengan layanan yang menggunakan cloud, MyLOK Personal (empat bintang, $ 89, 95) menggunakan kartu pintar dan kriptografi canggih untuk menjaga keamanan data Anda. Password Genie (3, 5 bintang, $ 15) dan RoboForm Everywhere 7 (4, 5 bintang, $ 19, 99 / tahun) adalah dua opsi solid lainnya.
Sebagai aturan, Anda harus menghindari pengelola kata sandi yang tidak secara otomatis mengambil dan memasukkan informasi masuk. Ini harus menjadi proses yang mulus, membuat Anda terlindungi dari keyloggers dan kemalasan Anda sendiri. Pengelola kata sandi juga harus memperhatikan ketika Anda memperbarui informasi login Anda dan menawarkan untuk merekam data baru. Untuk menambahkan lapisan keamanan lain, pertimbangkan untuk menggunakan perangkat login sekunder seperti token atau pemindaian biometrik ke proses login manajer kata sandi Anda.
Akankah Anda Lebih Aman?
Pengelola kata sandi membawa risiko yang melekat bahwa jika penyerang menerobos masuk, semua informasi Anda bisa diambil. Meskipun itu benar, pertimbangkan bahwa pengelola kata sandi memiliki lebih banyak informasi daripada situs lain dalam hal keamanan, dan lakukan banyak hal untuk melindungi data Anda. Jika akun Anda pada layanan terganggu oh well, cukup ganti kata sandi dan semuanya akan baik-baik saja. Jika Anda kehilangan kendali atas pengelola kata sandi Anda, Anda pasti tidak akan pernah menggunakan layanan itu lagi.
Penyerang juga memainkan permainan angka dan tidak semua yang tertarik dengan apa yang Anda, secara individual, tawarkan. Mereka mencari banyak pembobolan yang dapat digunakan untuk mendapatkan uang tunai, umumnya melalui tampilan halaman atau rujukan ke afiliasi. Beberapa orang mungkin mengejar rekening bank Anda, tetapi hal itu membuka penyerang ke tingkat kepentingan polisi yang jauh lebih tinggi dan mungkin bahkan tidak berhasil di tempat pertama.
Pengelola kata sandi tidak akan membuat Anda kebal terhadap serangan, tetapi itu akan membatasi kerusakan yang dilakukan oleh serangan di masa depan dan membuat menyerang Anda jauh lebih sulit. Ingatlah bahwa penyerang, seperti kebanyakan manusia, malas dan bahkan membuat hal-hal sedikit lebih sulit akan membuat Anda jauh, lebih aman.
