artikel yang bermanfaat

Cara Memastikan Kata Sandi Anda Belum Dicuri

Salah satu hal terbaik tentang memiliki kata sandi yang kuat adalah Anda tidak perlu mengubahnya. Jika kuat, unik, dan belum dikompromikan oleh penyerang, Anda tidak mendapatkan manfaat keamanan dengan memodifikasinya sesuai dengan jadwal waktu yang sewenang-wenang. Biarkan saja.

Yang Anda lacak adalah apakah salah satu kata sandi Anda telah dikompromikan pada salah satu dari banyak pelanggaran data yang mungkin Anda alami baru-baru ini — atau pernah. Jelas, ketika itu terjadi, mengubah kata sandi Anda yang terkena dampak harus menjadi prioritas utama. Tetapi banyak orang tidak melakukan ini. Menurut penelitian terbaru dari Google:

Saya tidak yakin mengapa seseorang mengganti kata sandi ketika mereka tahu kata sandi itu dikompromikan, tetapi mungkin pesannya tidak cukup jelas. Yang lebih buruk, bayangkan semua kata sandi yang dikompromikan yang diperiksa orang — Anda tidak akan mengubah apa yang Anda anggap tidak rusak.

Sementara bagian pertama dari paragraf itu sepenuhnya mengenai Anda, kami dapat membantu dengan bagian kedua. Ada banyak alat yang dapat Anda gunakan (gratis atau berbayar) untuk mengingatkan Anda bahwa mungkin sudah waktunya untuk mengubah kata sandi Anda. Berikut adalah beberapa favorit kami — silakan pilih satu, atau banyak, untuk digunakan saat ini.

Ekstensi Pemeriksaan Kata Sandi Google

Jika Anda seorang penggemar Chrome — kebanyakan orang — pertimbangkan untuk menginstal ekstensi Pemeriksaan Kata Sandi Google. Ini akan duduk di latar belakang browser Anda dan tidak melakukan hal yang penting sampai Anda masuk ke situs web. Ketika Anda melakukannya, itu akan memeriksa untuk melihat apakah kredensial akun Anda sebelumnya telah bocor dalam pelanggaran data. Jika demikian, ini akan memberi tahu Anda bahwa sudah waktunya untuk mengubah kata sandi Anda, dan Anda harus menerima sarannya.

Dan, tidak, ekstensi ini tidak masuk ke kata sandi Anda dengan memeriksanya. Seperti yang ditulis Google:

Sudahkah Saya Dipenuhi?

Yang ini lebih mudah. Kirim alamat email Anda ke Have I Been Pwned melalui fitur situs "beri tahu saya", dan Anda akan mendapatkan peringatan setiap kali alamat email Anda (dan apa pun yang terkait dengannya) muncul dalam pelanggaran. Tidak ada alasan untuk tidak menggunakan layanan gratis ini, kecuali jika Anda misterius dan menggunakan alamat email yang berbeda untuk beberapa layanan. Jika demikian, pertimbangkan untuk menggunakan layanan pihak ketiga seperti Badrap untuk memeriksa beberapa akun dengan basis data Have I Been Pwned.

Dan kita hampir tidak perlu mengatakannya, tetapi kita akan mengatakannya: Ketika Anda menerima email bahwa akun Anda terlibat dalam pelanggaran, silakan ganti kata sandi Anda untuk layanan itu. Jadikan itu kata sandi yang unik; buatlah kata sandi yang kuat. Dan ubah kata sandi itu pada layanan jika Anda malas dan menggunakan kata sandi yang sama untuk semuanya.

Monitor Firefox

Berikut ini rahasia yang tidak terlalu besar: Firefox Monitor menawarkan jenis yang sama dari “beri tahu saya jika email saya terlibat dalam pelanggaran data” seperti layanan Have I Been Pwned. Bahkan, ia menggunakan database Have I Been Pwned juga.

Meskipun Firefox Monitor pada dasarnya adalah versi reskinned dari Have I Been Pwned, masih perlu diketahui. Jika Anda penggemar berat Firefox dan itulah satu-satunya alasan yang meyakinkan Anda untuk mendaftar untuk layanan bermanfaat ini, semuanya lebih baik.

1 kata sandi

Jika Anda membayar 1Password — dan Anda harus, karena itu adalah pengelola kata sandi yang hebat — Anda mendapatkan akses ke fitur Menara Pengawal . Tidak ada alasan untuk memperhatikan layanan penting ini, karena ini akan memberi tahu Anda kapan pun kata sandi yang Anda gunakan ada, Anda dapat menebaknya, apakah saya telah melakukan pelanggaran database Pwned. Itu sedikit berbeda (dan lebih bermanfaat) daripada hanya mencari apakah alamat email Anda terlibat dalam pelanggaran.

Anda juga dapat dengan cepat melihat apakah layanan yang Anda gunakan terlibat dalam pelanggaran data, dorongan yang baik untuk mengubah kata sandi Anda, bahkan jika Anda tidak terpengaruh secara langsung oleh serangan.

Pemeriksa Kebocoran Identitas Hasso Plattner Institute

Seperti alat serupa, yang ini dari Institut Hasso Plattner Jerman hanya mengharuskan Anda memasukkan alamat email Anda. Jika email itu dikaitkan dengan segala jenis pelanggaran data, Anda akan menerima laporan melalui email untuk memberi tahu Anda.

Alat ini merupakan solusi pemantauan aktif, tetapi berguna untuk melihat di mana rincian akun Anda sebelumnya telah dikompromikan. Karena ini membutuhkan waktu satu detik untuk berjalan, itu seharusnya tidak menjadi beban besar ketika Anda mencoba untuk mendapatkan gambaran komprehensif tentang kata sandi akun yang mungkin perlu Anda ubah.

Kredit Karma

Anda mungkin mengenal Credit Karma untuk layanan terkait keuangannya, seperti skor kredit gratis dan pemantauan kredit. Namun, ia memiliki layanan pemantauan identitas gratis yang akan mengingatkan Anda ketika alamat email Anda muncul dalam pelanggaran data. Ketika itu terjadi, Anda ingin mengubah kata sandi yang terkait, seperti biasa.