Google Akan Aktifkan Fitur 2-Step Verification Secara Default

Kata sandi atau password yang ideal adalah yang panjang, kompleks, tapi mudah diingat. Yang menjadi masalah, membuat beberapa password yang berbeda untuk setiap akun digital yang kita miliki tidaklah semudah yang dibayangkan. Tidak jarang pada akhirnya kita hanya menggunakan satu password yang sama untuk beberapa akun sekaligus.

Password-nya boleh panjang dan kompleks, tapi sekali saja password itu berhasil dicuri orang, maka semua akun kita pun otomatis jadi rentan diretas. Solusi yang cukup populer belakangan ini adalah menggunakan layanan password manager, sehingga tiap-tiap akun kita bisa memiliki password panjang dan kompleks yang berbeda-beda, tapi kita tidak perlu mengingat semuanya.

Namun yang namanya password, mau sekompleks dan sevariatif apapun, masih ada kemungkinan untuk dipecahkan oleh seorang hacker. Ini bukan pendapat saya, melainkan Google. Menurut Google, kita juga perlu melibatkan proses verifikasi tambahan di samping sebatas kata sandi yang kompleks.

Itulah mengapa dalam waktu dekat, Google akan mengaktifkan fitur two-step verification (2SV) secara otomatis pada setiap akun Google yang pengaturannya sudah sesuai dengan kriteria di menu Security Checkup. 2SV, sesuai namanya, mengharuskan kita melalui dua tahap verifikasi setiap kali hendak masuk ke akun masing-masing.

Langkah yang pertama sudah pasti adalah mencantumkan password itu tadi. Selanjutnya, langkah yang kedua adalah merespon notifikasi yang muncul di smartphone, membuktikan bahwa yang mengakses akun tersebut benar-benar Anda dan bukan orang lain yang tahu password Anda. Alternatifnya, smartphone tersebut juga bisa berperan sebagai kunci digital seandainya komputer yang digunakan memiliki Bluetooth. Selain perangkat Android, perangkat iOS pun juga bisa dengan bantuan aplikasi Google Smart Lock yang baru saja dirilis.

Google bilang bahwa ini merupakan langkah awal dalam visinya mengejar skenario masa depan di mana kita tidak lagi membutuhkan password sama sekali. 2-step verification dewasa ini sudah merupakan fitur yang cukup umum, jadi tidak ada salahnya untuk mengaktifkannya pada akun-akun lain yang memang mendukung fitur tersebut.

Sumber: Google.

Ini Dia Daftar Password Terburuk di Tahun 2019

Dengan begitu beragamnya layanan digital esensial, menentukan password menjadi hal yang menantang. Akui saja, banyak di antara kita menggunakan satu sandi untuk email pribadi dan kerja, sosial media, akun eCommerce hingga platform digital seperti Steam. Orang khawatir, penggunaan password berbeda membuat mereka mudah lupa. Mayoritas individu saat ini lebih mengutamakan kenyamanan dan mengorbankan keamanan.

Menariknya, kendala pemilihan password di tahun 2019 tak jauh berbeda dari kondisi di tahun hingga dekade lalu. Berdasarkan pengungkapan perusahaan software keamanan siber SplashData, banyak orang masih terlalu malas untuk membuat kata sandi yang layak dan aman. Mereka menyingkap daftar 100 password paling lemah di tahun ini, dan Anda mungkin bisa mudah menebak seperti apa urutan 10 besarnya.

Berdasarkan pengamatan saya, banyak dari password tersebut yang hanya memanfaatkan satu kata umum atau suatu nama terkenal, misalnya Star Wars (#79), Ferrari (#69) dan Liverpool (#31). Contoh-contoh sandi dengan tingkat keamanan rendah lainnya meliputi pemakaian angka yang sama, diulang atau berurutan serta kata-kata seperti ‘dragon‘, ‘shadow‘, serta ‘secret‘. Dan ini dia daftar 10 password terburuk di tahun 2019:

10. 123123

9. 111111

8. iloveyou

7. 12345

6. 12345678

5. 1234567

4. password

3. qwerty

2. 123456789

1. 123456

Apakah Anda masih menggunakan kata sandi seperti ini? Jika iya, Anda mesti memperbaruinya. Tidak harus jadi ahli IT buat menembus akun ber-password lemah, dan jika ada orang yang mencoba meretas akun Anda, 10 sandi inilah yang kemungkinan akan mereka masukkan pertama kali. Tentu saja sejumlah hal dapat dilakukan supaya akun (atau perangkat) Anda lebih aman:

  • Gunakan kata sandi yang panjang dengan kombinasi huruf besar dan kecil, angka serta simbol.
  • Pastikan password tersebut tidak berhubungan dengan info terkait diri, misalnya tanggal ulang tahun Anda ataupun anggota keluarga.
  • Ganti sandi secara berkala.
  • Jangan gunakan sandi yang sama untuk akun online berbeda. Bayangkan jika seseorang mengetahui password sebuah akun, maka ia bisa mengakses akun milik Anda lainnya.

Beberapa tahun silam, saya sempat membaca sebuah artikel terkait password di majalah PC Format. Di sana, sang penulis menyampaikan cara sederhana membuat password. Ketimbang menggunakan kombinasi simbol dan angka untuk menyusun kata – seperti ‘l4mb0r6h1ni’, lebih baik Anda mengombinasikan tiga atau empat objek/nama yang tidak saling berhubungan. Contohnya ‘kursisatelitgelascincin’.

Bahkan jika peretas menggunakan metode brute force, password seperti ‘kursisatelitgelascincin’ lebih sulit (lebih memakan waktu) untuk dibobol dibandingkan ‘l4mb0r6h1ni’. Lalu agar lebih mudah mengingatnya, Anda dapat menggambar objek-objek itu secara sederhana di kertas, lalu taruh di dalam dompet.

Via DigitalTrends. Header: Hacknet Steam.

1Password Kini Bisa Mengecek Apakah Kata Sandi Anda Pernah Bocor atau Tidak

Meracik kata sandi yang kompleks tapi gampang diingat bukanlah pekerjaan mudah. Itulah mengapa belakangan layanan password manager macam LastPass dan 1Password terus bertambah populer. Salah satu fitur yang paling bermanfaat adalah password generator, yang akan membuatkan kata sandi secara acak.

Ini penting mengingat ada cukup banyak kasus kebocoran informasi yang menimpa beragam layanan, bahkan yang setenar Dropbox sekalipun. Begitu banyaknya kasus-kasus seperti ini, seorang ahli cybersecurity bernama Troy Hunt berhasil membuat database berisikan lebih dari 500 juta kata sandi yang pernah dibocorkan.

Supaya konsumen lebih mudah mengakses database-nya, Troy membuatkan interface berbasis web yang ia juluki dengan istilah Pwned Passwords. Cukup masukkan kata sandi Anda, maka situsnya akan mengecek apakah kata sandi tersebut pernah muncul sebagai salah satu dari jutaan kata sandi yang sempat terbocorkan.

Pwned Password integration in 1Password

Cara yang lebih mudah lagi adalah kalau Anda merupakan pengguna 1Password. Pengembangnya, AgileBits, memutuskan untuk mengintegrasikan layanan Pwned Passwords ke dalam 1Password, sehingga pengguna bisa langsung mengecek apakah kata sandinya pernah bocor atau tidak.

Dengan mengklik satu tombol “Check Password”, aplikasi akan langsung merujuk pada database yang dibangun Troy Hunt itu tadi. Sebelum Anda khawatir, AgileBits memastikan bahwa tidak ada kata sandi yang dikirimkan ke server guna mengecek status kebocorannya.

Andai hasil pengecekannya menunjukkan kata sandi Anda pernah bocor, ini bukan berarti seluruh dunia langsung tahu password yang Anda gunakan pada suatu akun. Bisa jadi ada orang lain yang menggunakan kata sandi yang sama, lalu orang tersebut menjadi salah satu korban dari kasus kebocoran informasi itu tadi. Demi berjaga-jaga, lebih baik buat password baru saja kalau yang lama pernah bocor.

Sumber: AgileBits.

Yahoo Terapkan Sistem Verifikasi “On-Demand Password” Agar Anda Tak Perlu Repot Mengingat Kata Sandi

Bulan Januari lalu, TRL sempat membahas tentang 25 password paling pasaran di tahun 2014. Jika melihat daftar tersebut, bisa kita simpulkan bahwa masih banyak orang yang lebih memilih menggunakan kata sandi sederhana ketimbang lupa dengan password-nya sendiri yang rumit. Continue reading Yahoo Terapkan Sistem Verifikasi “On-Demand Password” Agar Anda Tak Perlu Repot Mengingat Kata Sandi

Daftar 25 Password Paling Pasaran di 2014, Anda Salah Satu Penggunanya?

Semua orang tahu, semakin mudah sebuah password diingat, kian gampang pula ia ditebak oleh orang lain. Tapi integrasi layanan online serta sosial media membuat kita kewalahan mengingatnya satu per satu. Itu sebabnya banyak orang manfaatkan satu sandi sekaligus untuk beberapa akun. Parahnya lagi, password menggunakan kata yang tidak sulit diprediksi. Continue reading Daftar 25 Password Paling Pasaran di 2014, Anda Salah Satu Penggunanya?