Kebocoran ini sering kali mengarah ke banyak akun yang disusupi di situs web lain. Namun, Anda dapat melindungi diri sendiri dengan menggunakan kata sandi unik di mana saja - jika Anda melakukannya, kebocoran kata sandi tidak akan menjadi ancaman bagi Anda.
Mengapa Kebocoran Sandi Berbahaya
Bocoran kata sandi sangat berbahaya karena banyak orang menggunakan kata sandi yang sama untuk beberapa situs web. Jika Anda mendaftar untuk situs web dengan alamat email Anda dan memberikan kata sandi yang sama yang Anda gunakan untuk akun email Anda, kombinasi email / kata sandi itu mungkin ada dalam daftar di suatu tempat.
Cracker kemudian dapat menggunakan kombinasi email / kata sandi ini untuk mendapatkan akses ke akun email Anda. Bahkan jika Anda menggunakan kata sandi yang berbeda untuk akun email Anda, mereka dapat mencoba kombinasi email atau nama akun dan kata sandi di situs web lain untuk mendapatkan akses ke akun Anda yang lain.
Sebagai contoh, cracker baru-baru ini mengkompromikan lebih dari 11.000 rekening Guild Wars 2. Mereka tidak menggunakan keyloggers atau membahayakan server game - mereka hanya mencoba masuk menggunakan alamat email dan kombinasi kata sandi yang ditemukan di daftar kata sandi bocor. Pemain yang menggunakan kembali kata sandi yang sudah bocor telah dikompromikan. Hal yang sama akan terjadi untuk layanan lain yang ingin diakses oleh kraker.
Cara Melindungi Diri Sendiri
Untuk melindungi diri dari kebocoran di masa mendatang, pastikan Anda menggunakan kata sandi yang berbeda di setiap situs web - dan pastikan kata sandi itu panjang dan kuat. Jika tidak, kompromi di satu situs web dapat menyebabkan akun Anda di tempat lain dikompromikan. Meskipun situs web yang disusupi umumnya akan memberi tahu Anda tentang kebocoran dan meminta Anda segera mengganti kata sandi, ini tidak akan banyak membantu jika Anda menggunakan kata sandi yang sama di banyak situs web lain.
Mengingat kata sandi unik untuk semua situs web yang berbeda yang kami gunakan bisa jadi sulit, itulah sebabnya mengapa pengelola kata sandi dapat sangat berguna. Kami menyukai LastPass, tetapi banyak orang bersumpah dengan KeePass, yang membuat Anda mengendalikan data Anda.
Baca lebih lajut:
- Panduan Bagaimana-Ke Geek Memulai dengan LastPass
- Simpan Kata Sandi Anda dengan KeePass dengan aman
Memeriksa Jika Kata Sandi Anda Dibocorkan
Jika Anda ingin tahu apakah alamat email Anda muncul di salah satu daftar kata sandi yang bocor ini, Anda tidak perlu mencari situs unduhan yang teduh dan mengunduh daftar itu sendiri. Sebagai gantinya, Anda dapat menggunakan alat yang dengan cepat memeriksa untuk Anda.
PwnedList bagus. LastPass sekarang menggunakan PwnedList untuk memantau apakah alamat email akun LastPass menjadi terganggu. Misalnya, jika alamat email akun LastPass Anda adalah [email protected], Anda akan mendapatkan pemberitahuan jika [email protected] muncul di daftar mana pun dari alamat email dan kata sandi yang bocor. Ini hanya berlaku untuk satu alamat email yang Anda gunakan untuk akun LastPass Anda, bukan setiap alamat yang Anda miliki di lemari besi LastPass Anda.
Jika Anda ingin memeriksa alamat email secara manual, Anda dapat menggunakan situs web PwnedList. Tancapkan alamat email dan PwnedList akan memberi tahu Anda apakah itu muncul di daftar yang bocor. (Perhatikan bahwa Anda juga dapat memasukkan SHA-512 hash dari alamat email Anda jika Anda tidak mempercayai PwnedList dengan alamat email Anda - Anda dapat menggunakan alat seperti ini untuk menghasilkan SHA-512 hash.)
LastPass juga menyediakan beberapa alat yang memungkinkan Anda untuk melihat apakah kata sandi tertentu muncul di daftar kata sandi LinkedIn atau Last.fm yang bocor. Anda benar-benar dapat memasukkan kata sandi dan melihat apakah seseorang menggunakannya. Hasilnya menunjukkan betapa lemahnya banyak kata sandi - masukkan "password123" dan Anda dapat melihat bahwa setidaknya satu orang menggunakannya sebagai kata sandi LinkedIn mereka.
Akun email Anda adalah pusat keamanan online Anda - situs web biasanya memungkinkan Anda untuk mengubah kata sandi Anda selama Anda dapat mengeklik tautan di email. Jika orang lain mendapatkan akses ke akun email Anda, itu bisa menjadi game over untuk akun Anda yang lain. Baca Cara Memulihkan Setelah Kata Sandi Email Anda Terganggu untuk lebih banyak kiat melindungi diri Anda sendiri.
