Skip to main content

APA ITU PASSWORD MANAGER?

Ada beberapa definisi pengelola kata sandi. Kita dapat berbicara tentang program komputer yang memungkinkan pengguna untuk menyimpan, membuat, dan mengelola kata sandi mereka, tentang brankas digital terenkripsi yang menyimpan semua kata sandi Anda, tetapi definisi terbaik harus dicari dari tujuan yang dikejar oleh perusahaan yang membuatnya dan mempromosikan penggunaannya.

Ide awalnya adalah agar memungkinkan pengguna memiliki setiap saat dan di mana saja semua kata sandi yang dia gunakan dengan menghafal atau menyimpan , yang memberinya akses ke semua kata sandinya, yaitu pengelola kata sandi.

DARI MANA IDE MENCIPTAKAN PASSWORD MANAGER BERASAL?

Alasan utamanya adalah bahwa pengguna yang mengandalkan memori berbagi kata sandi yang sama di berbagai platform atau tidak membuat kata sandi yang cukup kuat untuk menahan serangan brutal selama setengah jam terhadap identitas mereka oleh penjahat dunia maya.

Akibatnya, mereka yang mengandalkan ingatan mereka untuk melakukan aktivitas online mereka akan dua kali lebih mungkin untuk memiliki identitas atau kredensial mereka diserang oleh ancaman keamanan cyber.

Tabel berikut menunjukkan dalam persentase berbagai cara yang umumnya digunakan untuk menyimpan kata sandi.

 


BAGAIMANA CARA KERJANYA?

Beberapa pengelola kata sandi menghasilkan kata sandi acak, terdiri dari kombinasi yang tidak biasa dari apa pun yang dapat diakses di keyboard. Mereka kemudian menetapkan kata sandi ini ke setiap platform online pengguna, sehingga tidak ada satu kunci pun yang dapat membuka semua kunci. Brankas juga mengingat kata sandi ini, sehingga pengguna tidak perlu menuliskannya. Jaga keamanan ponsel Anda dan keamanan Anda dengan kata sandi lokal (1).

Pengelola kata sandi lainnya mencatat nama pengguna dan kata sandi yang digunakan saat pertama kali masuk ke situs web atau layanan dan, pada proses masuk berikutnya, secara otomatis akan mengisi kredensial masuk dengan informasi masuk yang direkam.

Biasanya kata sandi dapat diakses dari mana saja melalui aplikasi pengelola atau ekstensi browsernya (2).

RISIKO:

Risiko utama adalah bahwa pengelola kata sandi diretas, yang bukan hanya pemikiran. Riwayat menunjukkan bahwa ini telah terjadi dan kredensial pengguna pengelola kata sandi ini telah disusupi.

Beginilah cara peretasan mekanisme pembaruan Passwordstate memungkinkan peretas berpotensi mencuri data (kata sandi yang disimpan, kata sandi untuk firewall, VPN, sakelar, akun lokal, dan server) dari 29.000 perusahaan! (3)

Juga, banyak pengguna LastPass telah melaporkan bahwa kata sandi utama mereka telah disusupi setelah menerima peringatan email bahwa seseorang mencoba menggunakannya untuk masuk ke akun mereka dari lokasi yang tidak diketahui. Notifikasi

email juga menyatakan bahwa upaya login diblokir karena dilakukan dari lokasi yang tidak dikenal di seluruh dunia (4).

Sebuah studi oleh security.org dari 1.077 orang dari segala usia, jenis kelamin dan seksualitas menemukan bahwa satu dari lima orang menggunakan pengelola kata sandi, yang setara dengan sekitar 45 juta orang di AS. Dari jumlah tersebut, satu dari tiga orang memiliki beberapa bagian dari identitas atau kredensial online mereka yang dicuri dalam pelanggaran keamanan dunia maya, yang sangat serius (5)

SARAN KAMI:

Saran terbaik yang dapat kami berikan adalah untuk tetap mengontrol pengelolaan kata sandi Anda, bukan menyerahkannya kepada perusahaan pengelola kata sandi yang menggunakan cloud, yang sangat rentan terhadap serangan.

Anda selalu dapat menyimpan kata sandi Anda di selembar kertas terpisah atau di luar koneksi internet apa pun atau, lebih baik lagi, menggunakan layanan SydeCloud PT SYDECO yang merupakan berbagi file online yang Anda miliki di rumah dan tidak menggunakan layanan pihak ketiga mana pun.

Namun, Anda harus selalu ingat bahwa kata sandi yang Anda buat harus berupa rangkaian panjang huruf besar dan kecil, angka, tanda baca, dan karakter non-alfanumerik sehingga sulit ditebak orang lain dan Anda tidak perlu menebaknya. mengubahnya secara berkala.

Hubungi kami untuk informasi serta solusi keamanan anda:

Email   : sydeco.indonesia@yahoo.com

Telp     : (+62) 274-2887796

www.sydeco.co

 

(1) https://securite.developpez.com/actu/329858/69-pourcent-de-la-population-se-montre-desormais-favorable-a-l-achat-de-son-propre-coffre-fort-de-mots-de-passe-tandis-qu-une-personne-sur-cinq-en-fait-deja-usage-selon-Security-org/

(2)  https://www.cnet.com/tech/services-and-software/best-password-manager/

(3)https://www.developpez.com/actu/314599/Un-gestionnaire-de-mots-de-passe-a-permis-a-des-pirates-de-voler-potentiellement-les-donnees-de-29-000-entreprises-suite-a-un-piratage-du-mecanisme-de-mise-a-jour-de-Passwordstate/

(4)https://securite.developpez.com/actu/329841/Les-utilisateurs-de-LastPass-ont-averti-que-leurs-mots-de-passe-principaux-etaient-compromis-mais-le-gestionnaire-de-mots-de-passe-affirme-qu-il-n-y-a-aucune-preuve-d-une-violation-de-donnees/

(5)https://www.security.org/digital-safety/password-manager-annual-report/

 

  

Comments

Popular posts from this blog

 Hospital Security in Question In a recent article titled "Cyberattacks: Public and Private Hospitals, Is the Worst Yet to Come?", Jean-Michel Tavernier1 provides a detailed analysis of why the medical sector is a prime target for hackers. He highlights the vulnerabilities that allow hackers to access sensitive data such as medical records, insurance information, and payment details. The compromise of this data can have severe consequences for individuals' privacy, financial security, and even personal safety, not to mention the financial damage to institutions and the risks to the quality of care provided to patients. System Vulnerabilities Tavernier points to the "excessive interdependence of the entire healthcare chain." Hospitals collaborate with a multitude of interconnected providers and partners, creating numerous opportunities for attackers. He suggests managing the attack surface (ASM), which means controlling and securing all entry points where unautho...
                                                                     ERRARE HUMANUM EST   The Inescapable Nature of Human Error and Its Implications in Cybersecurity To err is human; one could even say it is a defining characteristic of humanity. Who has never made a mistake, whether out of distraction, ignorance, or because it was provoked? No one is immune to making mistakes, and most of the time, they are forgivable, even if their consequences can be very damaging. However, the fundamental, unforgivable error is doing nothing to avoid situations that lead to mistakes. Thus, to minimize errors due to distraction, one should avoid multitasking (for example, a surgeon operating should not be distracted by a nurse recounting her latest adventures) and refrain from performing actio...

KEUANGAN & DATA PRIBADI PEMAIN GAME ONLINE DALAM BAHAYA

Melindungi Gamer Online: Memahami Risiko dan Solusi Dalam beberapa tahun terakhir, dunia game online telah mengalami pertumbuhan eksponensial, sejalan dengan meningkatnya nilai aset game. Namun, lonjakan popularitas ini juga membawa segudang risiko yang mengancam para pemain dan operator. Dari upaya peretasan dan pencurian akun hingga transaksi yang tidak sah dan eksploitasi data, bahaya yang mengintai di dunia digital selalu ada. Mengingat tantangan-tantangan ini, sangat penting untuk menjelaskan pentingnya langkah-langkah perlindungan yang kuat dan solusi inovatif. Memahami Lanskap Aset game, yang terdiri dari mata uang virtual, item, dan akun, adalah sumber kehidupan ekonomi game online. Nilainya melampaui ranah virtual, bahkan sering kali melampaui transaksi di dunia nyata. Meskipun demikian, perlindungan konsumen tradisional yang diberikan oleh layanan perbankan dan pembayaran tidak ada di ranah game. Operator platform game sering kali mengadopsi pendekatan laissez-faire, membuat ...