Tag: password

[Panduan Pemula] Cara Mengubah Kata Sandi (Password) Gmail

Kata sandi atau password bersifat super penting dan rahasia. Siapapun tidak boleh tahu, hanya Anda. Selain direkomendasikan untuk menggunakan karakter yang sulit ditebak, pengguna layanan online juga disarankan untuk mengubah kata sandi secara periodik, misalnya 3 atau 6 bulan sekali.

Di Gmail, hal itu sangat mungkin dilakukan, bahkan jika dilakukan setiap hari. Untuk mengubah kata sandi atau password di Gmail, Anda hanya perlu melakukan tiga langkah berikut ini.

  • Buka Gmail.com di komputer Anda kemudian login seperti biasa. Selanjutnya klik ikon gear di sudut kanan atas layar Anda dan klik Settings.

cara mengubah kata sandi gmail_1

  • Setelah panel pengaturan terbuka, klik Accounts and Import lalu klik Change password. Sebuah jendela tab baru akan terbuka di peramban Anda, login sekali lagi ke akun Gmail Anda di jendela tersebut.

cara mengubah kata sandi gmail_2

  • Barulah ketikkan kata sandi baru yang Anda inginkan. Terakhir klik Change Password.

cara mengubah kata sandi gmail_3

Selesai, Anda baru saja berhasil mengubah kata sandi akun gmail Anda. Alternatif kedua, Anda bisa melakukannya melalui akun google dengan mengunjungi halaman myaccount.google.com. Kemudian klik Sign in & Security dan temukan panel Password & sign-in method. Dari sana Anda juga bisa mengubah kata sandi akun Google yang otomatis juga mengubah sandi Gmail Anda.

Ilmuwan Coba Manfaatkan Gelombang Otak Sebagai Password?

Anda bisa menemukan berbagai cara untuk menciptakan password anti-retas, dari mulai menggunakan kalimat atau serentetan kata. Masalahnya, semakin panjang, password jadi sulit diingat. Dan karena lebih ringkas, itu mengapa adopsi biometric scanner di perangkat bergerak jadi bertambah populer. Tapi tersedianya teknik baru juga membuka peluang munculnya celah keamanan baru.

Seorang pakar keamanan cyber dan data mining sekaligus asisten profesor di Texas Tech University bernama Abdul Serwadda memperkenalkan terobosan yang akan membuat Touch ID dan pemindai iris jadi ketinggalan zaman. Sang doktor mengajukan sebuah metode yang memungkinkan penggunaan gelombang otak sebagai password. Di sisi keamanan, gelombang otak akan sangat sulit ditembus.

Meski mengusung teknologi yang sudah ada, metodenya memang tidak sederhana. Serwadda memanfaatkan electroencephalogram atau EEG, sebuah cara memonitor aktivitas listrik di otak. Teknik ini sering digunakan di dunia kedokteran, terutama untuk memeriksa epilepsi, turut dipakai buat mendiagnosis gangguan tidur, koma, penyakit serta matinya fungsi otak; umumnya dipilih karena non-invasi, cukup dengan menempatkan elektroda di kulit kepala.

Seperti EEG, user perlu mengenakan headset. Setelah itu, sistem segera mencocokkan identitas pengguna. Dari sana terbuka banyak sekali potensi manfaatnya: device tidak hanya berfungsi saat identifikasi atau log-in saja, namun berguna untuk merekam aktivitas otak sewaktu kita bekerja di depan komputer. Mungkin sesekali, sistem akan mencoba mengecek apakah headset masih dikenakan oleh individu yang diizinkan mengakses konten.

Kemampuannya memang sangat menjanjikan, tapi Serwadda melihat terbukanya peluang eksploitasi terhadap data-data super-sensitif misalnya kondisi medis, emosi, konsumsi obat-obatan tertentu, dan lain-lain. Bukan hanya ancaman hacker, developer applikasi yang memiliki akses ke data juga dapat memakainya untuk kepentingan mereka sendiri. App tersebut bisa melakukan apapun, misalnya men-share info ke berbagai pihak, termasuk ke pencipta malware.

Pada Digital Trends, Serwadda menyampaikan bahwa proses otentikasi berbekal gelombang otak masih jauh dari kata rampung. Di sana, terdapat banyak tantangan lain, satu contohnya: kehadiran metode ini akan berdampak besar pada penyajian aplikasi. Sang asisten profesor berargumen, “Walaupun teknik pemindai gelombang otak belum diimplementasikan, tidak berarti tak ada ancaman.”

Keharusan memakai headset juga menjadi salah satu kendalanya. Mungkin jika teknologi ini sudah matang di masa depan, kita cuma tinggal menempelkan smartphone di dahi untuk meng-unlock-nya…

Gambar header: RedTail.

Cara Melihat Password yang Tersimpan di Google Chrome

Sama seperti Firefox atau aplikasi peramban lainnya, Chrome juga mempunyai gudang penyimpanan yang berisikan data password dan username layanan internet. Data ini memang dengan sengaja disimpan oleh peramban saat pengguna mengakses layanan online, tentunya setelah memperoleh persetujuan.

Tutorial ini akan menunjukkan cara melihat kembali data akun yang disimpan tersebut.

  • Klik tombol menu di kanan atas, kemudian klik Settings.

cara melihat password yang tersimpan di google chrome_1

  • Di jendela baru klik tautan Show advanced settings – Manage passwords.

cara melihat password yang tersimpan di google chrome_2

  • Maka muncullan sebuah jendela dialog baru yang berisikan semua informasi akun, terdiri dari nama pengguna dan kata sandi. Di sebelah kanan terdapat form pencarian untuk membantu Anda menemukan layanan tertentu.
  • Secara default sistem akan menutup karakter password yang tersimpan. Untuk melihat informasi detailnya, arahkan kursor ke kotak sandi dan klik Show. Tapi untuk bisa melihat konten aslinya, Anda harus memasukkan akun administrator komputer terlebih dahulu.

cara melihat password yang tersimpan di google chrome_

Silahkan dicoba!

Sumber gambar header Pixabay.

Belajar Dari Kasus Pencurian Email dan Password Go-Pay

Pagi itu (19/07) saya dikagetkan dengan informasi melalui Short Message Service (SMS) dan email dari Go-Jek yang meminta saya, sebagai pengguna Go-Jek, untuk segera me-reset password. Dalam email tersebut juga disebutkan beberapa tips penting agar pengguna tidak menggunakan password yang sama di lebih dari satu situs atau aplikasi.

Saya pun langsung bertanya-tanya, hal apa yang menyebabkan pihak Go-Jek untuk meminta mengganti password saya segera. Ternyata hal ini berkaitan dengan informasi yang dibagikan pengguna Go-Jek lainnya di forum Kaskus yang menyangka akun Go-Jeknya telah di-hack dan kreditnya di Go-Pay telah habis terpakai.

Apa sebenarnya penyebab dari kebobolan ini? pihak Go-Jek sendiri melalui akun Twitter resminya langsung membalas pemilik akun Twitter yang melaporkan kejadian tersebut bahwa tidak benar adanya password Go-jek di-hack oleh pihak yang tidak bertanggung jawab.

Dikabarkan kebobolan tersebut terjadi berdasarkan peluang yang dimanfaatkan oleh pihak yang tidak bertanggung jawab karena kebanyakan akun dan password yang digunakan oleh seseorang, misalnya Google, Facebook, bahkan Go-Jek menggunakan informasi yang sama.

Berdasarkan informasi yang mereka dapatkan dari pihak luar (bukan dari sistem Go-Jek), email dan password tersebut digunakan untuk masuk ke akun pribadi beberapa pengguna Go-Jek. Disebutkan pula pihak tersebut juga menjual email dan password yang dicuri secara online.

Startup perlu proaktif mengecek keamanan akun yang dikelolanya

Kemungkinan besar saya dikirimi email tentang penggantian password karena informasi saya bisa jadi leak di luaran, meskipun saya yang tidak merasa mengalami kebobolan kredit Go-Pay seperti yang dialami sejumlah orang.

Menurut saya, tindakan pertama yang dilakukan Go-Jek, dengan langsung mengirimkan email dan SMS kepada pengguna agar segera me-reset password yang sebelumnya digunakan dengan password baru, adalah langkah yang paling tepat untuk meminimalisir terjadinya pencurian dan pembobolan akun yang lebih banyak lagi.

Startup harus belajar dari pengalaman sejumlah layanan online ketika LinkedIn mengalami pembobolan 117 juta email dan password penggunanya pada tahun 2012 silam dan di bulan Mei 2016 email dan password yang dicuri tersebut dijual secara online.

Untuk mengantisipasi hal-hal yang tidak diinginkan, Amazon berinisiatif mengirimkan email otomatis kepada pengguna agar segera mengganti password di akun pribadi milik penggunanya yang memiliki email dan, kemungkinan besar, password yang sama dengan data Linkedin yang dibobol. Hal tersebut dilakukan sebagai antisipasi jika ada pengguna Amazon yang menggunakan email dan password yang sama untuk login di LinkedIn.

Hal yang sama juga dilakukan sejumlah layanan lain, termasuk Instagram yang memberikan informasi serupa di dalam aplikasinya.

Idealnya kita tidak menggunakan email dan password yang sama di semua akun aplikasi yang ada, tapi hal itu tentu saja tidak mungkin. Setidaknya kita harus menggunakan password yang berbeda dengan database layanan yang terbukti sudah dibobol supaya bisa mengurangi risiko terjadinya pembobolan.

Sejauh ini saya belum banyak menemukan layanan lokal yang proaktif mencari data-data pelanggannya di basisdata layanan sudah leak di internet padahal bisa jadi data tersebut adalah data yang sama yang digunakan konsumen layanannya untuk masuk ke email, layanan media sosial, dan bahkan akun perbankannya.

Keamanan data harus menjadi prioritas startup lokal untuk menghindari kejadian pencurian data, seperti yang dialami sejumlah pengguna Go-Jek tersebut.

Google Project Vault Adalah Kartu MicroSD ‘Anti-Hacker’

Di ajang Google I/O 2015 kemarin, divisi R&D Google, ATAP (Advanced Technology and Projects) – tim yang sama yang mengembangkan Project Ara – mengungkap kehadiran sebuah proyek baru bernama Project Vault. Pada dasarnya, Project Vault merupakan sebuah kartu microSD sekaligus komputer berukuran amat kecil. Continue reading Google Project Vault Adalah Kartu MicroSD ‘Anti-Hacker’

Unduh Aplikasi di iOS Nantinya Bisa Tanpa Password?

Sistem operasi perangkat mobile milik Apple, iOS 8.3, kini sedang diuji coba kepada publik, meski tak semua pengguna bisa mendapatkan akses untuk mencoba iOS 8.3. Salah satu yang menarik dari versi beta iOS 8.3 adalah temuan mengenai tambahan fitur yang memungkinkan pengguna untuk tak lagi memasukkan password ketika mengunduh konten gratis di iTunes Store.
Continue reading Unduh Aplikasi di iOS Nantinya Bisa Tanpa Password?

Yahoo Terapkan Sistem Verifikasi “On-Demand Password” Agar Anda Tak Perlu Repot Mengingat Kata Sandi

Bulan Januari lalu, TRL sempat membahas tentang 25 password paling pasaran di tahun 2014. Jika melihat daftar tersebut, bisa kita simpulkan bahwa masih banyak orang yang lebih memilih menggunakan kata sandi sederhana ketimbang lupa dengan password-nya sendiri yang rumit. Continue reading Yahoo Terapkan Sistem Verifikasi “On-Demand Password” Agar Anda Tak Perlu Repot Mengingat Kata Sandi

MacID: Buka Perangkat Mac dengan TouchID

Setelah mengimplementasikan fitur keamanan pada iPhone dengan sidik jari bernama Touch ID, pertanyaan selanjutnya di benak para pengguna, termasuk saya adalah kapan Apple akan mengimplementasikan fitur serupa di lini perangkat Mac mereka. Continue reading MacID: Buka Perangkat Mac dengan TouchID

Daftar 25 Password Paling Pasaran di 2014, Anda Salah Satu Penggunanya?

Semua orang tahu, semakin mudah sebuah password diingat, kian gampang pula ia ditebak oleh orang lain. Tapi integrasi layanan online serta sosial media membuat kita kewalahan mengingatnya satu per satu. Itu sebabnya banyak orang manfaatkan satu sandi sekaligus untuk beberapa akun. Parahnya lagi, password menggunakan kata yang tidak sulit diprediksi. Continue reading Daftar 25 Password Paling Pasaran di 2014, Anda Salah Satu Penggunanya?

[DS Notes] Kim Dotcom Has a Patent on Two Factor Authentication

Two-factor authentication is a secure login method involving the use of a second passcode to access a service transmitted when a login attempt is detected. The method commonly works by having the service send an SMS to the account holder’s mobile phone number and have the passcode in that SMS entered into the service, thereby ensuring the authenticity of the user. Alternatively, it also works through an authentication app or device tied to the service, which randomly generates the second passcode.

Continue reading [DS Notes] Kim Dotcom Has a Patent on Two Factor Authentication