Apa yang dilakukan kata sandi yang kuat di tahun 2019?

0 3 minutes read

Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Apa yang dilakukan kata sandi yang kuat di tahun 2019?

Kebanyakan orang mengerti bahwa kata sandi yang “kuat” ditentukan oleh berbagai jenis karakter dalam kata sandi. Tetapi sementara formulir pendaftaran mungkin menganggap kerumitannya adalah keamanan, penyerang tidak setuju. Kompleksitas tidak ada lagi sebelum adanya model ancaman modern. Apa yang memperkuat kata sandi di 2019? Pertama-tama kita harus memeriksa model ancaman nyata yang dihadapi kebanyakan orang.

Kompleksitas transmisi kata sandi

Kata sandi “kekuatan” seringkali hanya merupakan fungsi dari kerumitan atau jumlah keacakan dalam kata sandi, diukur menggunakan simbol huruf besar dan kecil, angka, dan huruf. Tetapi menambahkan beberapa karakter berbeda ke kata sandi Anda tidak secara signifikan meningkatkan “kekuatan” Anda, tidak peduli apa yang disarankan oleh bilah “kekuatan” hijau di sebelah kata sandi Anda. Kompleksitas meningkatkan kesulitan serangan brute force, tetapi serangan ini jarang terjadi di tahun 2019.

Sebaliknya, pencurian informasi terjadi selama pencurian data besar atau pelarian organisasi besar. Keamanan kata sandi tidak akan membantu Anda jika penyerang memiliki kata sandi Anda dalam bentuk teks biasa.

Gunakan kata sandi yang unik

Kebanyakan orang sangat rentan terhadap apa yang disebut “pengisian kredensial”: login yang dikompromikan diuji pada platform populer untuk mengeksploitasi kecenderungan manusia untuk menggunakan kembali kata sandi. . Itu bahaya yang jauh lebih besar daripada kata sandi yang “lemah”. Namun, kata sandi “super kuat” acak yang digunakan kembali di setiap platform akan menjadi bencana setelah bocor.

Alih-alih memikirkan keamanan kata sandi sebagai aset unik, kita harus memikirkan kekuatan sistem autentikasi. Kata sandi modern membuat sistem dan harus diperlakukan seperti itu. Menggunakan kata sandi unik jauh lebih mudah dengan pengelola kata sandi, jadi mulailah sekarang jika Anda belum melakukannya.

Apa yang dilakukan kata sandi yang kuat di tahun 2019? 2

Panjang lebih penting daripada kompleksitas.

Selama bertahun-tahun, kami telah dilatih untuk mempertimbangkan kompleksitas sebagai faktor terpenting dalam kata sandi. Dan sementara kita tahu bahwa serangan brute force jarang terjadi, kompleksitas bahkan bukan pertahanan terbaik melawan brute force cracking: panjang sebenarnya jauh lebih penting.

Kekuatan Kata Sandi di Comic Xkcd 2019 XKCD menunjukkan bahwa panjang kata sandi itu penting.

Panjang kata sandi memiliki hubungan eksponensial dengan waktu crack, sehingga peningkatan panjang yang moderat dapat menyebabkan peningkatan waktu crack yang besar. Kompleksitas, di sisi lain, memiliki hubungan yang lebih linier dengan waktu retak.

Ambil contoh ini: Alat cracking berkinerja tinggi yang dapat memecahkan kata sandi kompleks seperti *nRyU86) hanya dalam delapan puluh menit. Menambah panjang huruf besar memperpanjang waktu itu menjadi hampir tiga sampai enam jam, sedangkan mengubah huruf menjadi simbol tidak menghasilkan perubahan waktu retak yang signifikan.

Manfaatkan kekuatan eksponensial. Bagaimana dengan frasa sandi empat kata, menggunakan kata-kata kamus yang sudah dikenal dan panjang total enam belas karakter? Bahkan menghitung serangan kamus (serangan yang menggunakan basis data kata-kata yang dikenal untuk menebak kata sandi alih-alih asumsi acak), masih membutuhkan waktu sembilan puluh miliar tahun untuk memecahkan kata sandi.ekspor.

Kekuatan kata sandi dalam tabel waktu dekripsi 2019

Lupakan kerumitannya. Kata sandi terbaik sebenarnya adalah frasa sandi. Anda tidak akan pernah bisa mengingat kata sandi rumit yang terlalu kuat. Tapi otak menyukai cerita lucu dan gambar yang mengejutkan. Jika Anda membuat cerita kenangan yang tidak masuk akal untuk frase yang dihasilkan secara acak, Anda akan sulit sekali melupakannya.

Menghasilkan frasa sandi yang benar-benar acak sangatlah penting. Memilih kata-kata yang berhubungan dengan Anda, seperti bulan lahir Anda, akan membuat frasa sandi lebih mudah ditebak. Untuk menggunakan Kata Sandi EFF untuk menghasilkan frasa acak dengan aman dan aman.

Aktifkan semua sistem autentikasi dua faktor

Semua sistem bocor. Kata sandi yang aman tidak akan menyelamatkan Anda. Jadi bagaimana Anda bisa melindungi diri sendiri? Sistem Otentikasi Dua Faktor (2FA) menyediakan lapisan keamanan tambahan. 2FA memerlukan dua jenis kredensial: sesuatu yang Anda ketahui (misalnya, kata sandi Anda) dan sesuatu yang Anda miliki (misalnya, ponsel Anda). Di sebagian besar sistem 2FA, kode ini dibuat oleh server jarak jauh. Server mengirimkan kode aktivitas ke pengguna saat login.

Kekuatan Kata Sandi pada Otentikasi Dua Faktor 2019

Sayangnya, penyerang dapat mencegat kode SMS dengan mudah dengan mengkloning kartu SIM. Untuk menghindari kesalahan ini, buat kode di perangkat seluler Anda dengan aplikasi Google Authenticator 2FA Authy atau pengelola kata sandi dengan dukungan kata sandi 2FA Like 1.

Kesimpulan

“Kekuatan” dari satu kata sandi adalah red herring di tahun 2019. Sistem Otentikasi yang kuat lebih penting. Kebocoran dan pencurian data pasti terjadi. Perlindungan kata sandi yang unik terhadap kerusakan yang terkandung. Otentikasi dua faktor dapat mengurangi kerusakan informasi yang dicuri menjadi nol.

Apakah artikel ini berguna? jika tidak

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Kompleksitas transmisi kata sandi

Gunakan kata sandi yang unik

Panjang lebih penting daripada kompleksitas.

Aktifkan semua sistem autentikasi dua faktor

Kesimpulan

Pos terkait

Permintaan minggu ini: Ulasan lengkap

Google menunda penutupan Hangouts karena tidak ada yang siap, termasuk Google

Cara menginstal sistem operasi MIUI kustom Xiaomi untuk ponsel cerdas Anda

Karyawan Google memberontak ketika proyek sensor China mendapatkan daya tarik