Dalam hal kebiasaan komputasi, orang selalu buruk dalam hal keamanan dan kata sandi^{(security and passwords)} . Kami terus menggunakan kembali kata sandi yang sama berulang kali dan kami tidak menyadari betapa mudahnya kami membuat orang jahat mencuri detail kartu kredit^{(credit card)} kami dan informasi penting lainnya. Bahkan setelah kegagalan besar yang merupakan peretasan Jaringan PlayStation^{(PlayStation Network)} , baik orang maupun perusahaan tetap tidak aktif dan lambat untuk mengubah kebiasaan keamanan kata sandi mereka. ^{(password security)}Saya ingin membuat panggilan bangun dan menunjukkan bagaimana mengubah kebiasaan Anda dan memiliki kehidupan komputasi yang aman di Internet .

LastPass - Kunci ^(Key)Kebiasaan Keamanan Kata Sandi Baru^{(New Password Security Habits)} Anda

Pertama, Anda harus mengunduh dan menginstal LastPass . Ini adalah ekstensi gratis yang berfungsi di semua browser dan menyinkronkan kata sandi Anda di beberapa browser dan komputer. Anda bisa mendapatkannya dari sini^(here) .

Setelah Anda menginstalnya, atur akun Anda dan minta untuk mengimpor kata sandi dari browser Anda. Kemudian, jalankan langkah-langkah di bawah ini dan pastikan untuk membaca semua rekomendasi.

Mengambil Tantangan^(Challenge) - Berapa Skor Ketidakamanan^{(Insecurity Score)} Anda ?

Klik tombol LastPass di browser utama Anda. Lalu, buka Tools -> Security Check .

Anda dibawa ke situs LastPass . Klik "Mulai Tantangan"^{("Start the Challenge")} , untuk memulai proses audit.

LastPass akan menghabiskan sedikit waktu untuk membuka semua kata sandi Anda dan menganalisisnya.

Pada akhir proses Anda dibawa ke halaman panjang dengan hasil. Di bagian Hasil Terperinci^{(Detailed Results)} , Anda mendapatkan gambaran umum yang baik tentang betapa lemahnya keamanan kata sandi Anda. Seperti yang Anda lihat, saya memiliki 9 kata sandi duplikat yang digunakan di 92 situs web. Lebih buruk lagi, saya menggunakan 11 kata sandi lemah yang mudah diretas. Cukup mengkhawatirkan^{(Pretty worrying)} bukan?

Jika Anda menggulir ke bawah, Anda melihat daftar terperinci dari semua situs web yang memiliki kata sandi duplikat. Untuk setiap situs, Anda dapat melihat nama pengguna, kata sandi yang digunakan, dan kekuatannya.

Kunjungi^(Visit) setiap situs web dengan kata sandi duplikat dan ubah kata sandi menggunakan LastPass . Pengaya (ekstensi) hebat ini akan membantu Anda menghasilkan kata sandi baru & unik. Cukup tekan ^{(Simply press)} Alt+G pada keyboard Anda atau klik Tools -> Generate Secure Password . Ini membuka dialog pembuatan kata sandi^{(password generation dialogue)} yang ramah , di mana Anda dapat menentukan parameter yang berguna seperti panjang, jenis karakter yang disertakan, jumlah digit minimum, dll.

Jika Anda memiliki banyak situs web dengan kata sandi duplikat, bersiaplah untuk menghabiskan beberapa jam untuk mengubah semuanya. Juga, Anda dapat mengubahnya secara bertahap, menghabiskan beberapa menit setiap hari, selama beberapa hari.

Perhatian!

Saat melihat-lihat situs dengan kata sandi duplikat, Anda akan menemukan contoh di mana duplikasi boleh saja dilakukan. Misalnya, Lufthansa (maskapai besar dari Eropa^(Europe) ) memiliki dua properti web yang menggunakan detail login yang sama. Memiliki kata sandi yang berbeda di situs web mereka tidak mungkin. Oleh karena itu, tidak perlu panik dan mengganti password.

Namun, jika dua situs web tidak dimiliki oleh perusahaan yang sama dan Anda memiliki kata sandi yang sama, tidak ada alasan bagi Anda untuk membiarkannya tidak berubah.

Setelah Anda selesai mengubah kata sandi duplikat, lihat tabel yang menunjukkan situs dengan kata sandi unik. Di awal daftar, Anda memiliki semua situs web dengan kata sandi yang sangat lemah. Buka semua situs web ini dan ubah kata sandi menjadi yang lebih kuat. Bagaimana? Cukup^(Simply) pilih minimal 8 karakter per kata sandi, sertakan setidaknya 2 digit dan buatlah beragam mungkin.

Melihat kata sandi itu berubah dari merah (lemah & mudah diretas) menjadi kuning dan hijau (kuat & sulit dipecahkan) bisa sangat memuaskan.

Masalah yang AKAN Anda Hadapi!

Saya butuh 3,5 hingga 4 jam untuk mengubah semua kata sandi saya di ratusan situs web. Saat melakukan ini, saya telah belajar beberapa hal negatif dan mengejutkan:

• Ada situs web yang tidak mengizinkan Anda mengubah kata sandi. Jika Anda menyimpan informasi keuangan di dalamnya, jangan ragu untuk menghubungi pemilik atau admin situs web, dan meminta perubahan kata sandi^{(password change)} atau penghapusan akun/informasi keuangan Anda.
• Anda memiliki kata sandi duplikat^(duplicate) atau lemah di situs web yang menyimpan informasi yang sangat penting tentang Anda, termasuk detail kartu kredit^{(credit card)} . Misalnya, saya memiliki kata sandi duplikat^(duplicate) & lemah di situs web tempat saya membeli solusi keamanan atau permainan komputer. Anda mungkin tidak menganggap akun EA atau Blizzard^{(EA or Blizzard)} Anda begitu penting, tetapi sebenarnya begitu. Setelah itu retak (seperti halnya dengan PlayStation Network ), berarti orang yang tidak berwenang dapat mencuri uang dari Anda atau membahayakan dengan cara lain.
• Beberapa situs web yang biasa Anda kunjungi, tidak ada lagi. Dalam hal ini, tidak apa-apa untuk menghapus detail login dari LastPass dan browser Anda, sehingga mereka tidak mengingatnya.

Prinsip Menjadi Lebih Aman

Jika Anda sedang menjalani latihan untuk meningkatkan keamanan kata sandi^{(password security)} Anda , sangat baik untuk mengingat prinsip-prinsip berikut:

• Semua akun email Anda harus memiliki kata sandi yang unik & sangat kuat. Mereka adalah pintu gerbang ke kehidupan online Anda dan informasi keuangan Anda. Jika seseorang meretas akun email Anda, mereka dapat dengan mudah mendapatkan kata sandi Amazon^{(Amazon password)} Anda dan dari sana detail kartu kredit^{(credit card)} Anda .
• Semua situs web tempat Anda menyimpan informasi keuangan harus memiliki kata sandi yang unik & sangat kuat. Di sini jangan hanya memikirkan Amazon atau eBay^{(Amazon or eBay)} . Pikirkan^(Think) situs web tempat Anda membeli perangkat lunak^{(purchase software)} , game, buku, layanan, dll.
• Forum kecil^(Small) & komunitas online cenderung lebih mudah diretas, karena mereka tidak berinvestasi banyak dalam keamanan. Bahkan perusahaan besar pun tidak. Jika Anda menggunakan kata sandi yang sama di situs web ini seperti di akun email utama Anda, orang-orang akan mengaksesnya dan mencuri informasi penting apa pun yang dapat mereka temukan. Saya punya teman yang akun Gmailnya^{(Gmail account)} diretas dengan cara ini dan tiba-tiba, orang-orang dari Brasil^(Brazil) mengakses emailnya.
• Jika Anda tidak lagi menggunakan layanan atau konten yang disediakan oleh situs web, lebih aman menghapus akun Anda daripada menyimpannya. Misalnya, saya tidak menggunakan akun Digg.com^{(Digg.com account)} saya selama lebih dari setahun. Menghapusnya, berarti saya lebih aman daripada membiarkannya tetap aktif.

Ulangi Latihan!

Seperti yang saya katakan di awal, Anda tidak perlu mengubah semua kata sandi Anda dalam satu hari. Cukup lakukan ini secara teratur. Investasikan beberapa menit selama beberapa hari dan lihat kemajuan Anda dengan LastPass . Di akhir latihan ini, saya beralih dari 9 kata sandi duplikat di 92 situs, menjadi 4 kata sandi duplikat hanya di 17 situs. Dan mereka yang ditinggalkan dengan kata sandi duplikat masuk akal untuk digandakan (seperti dalam contoh dengan Lufthansa ) atau tidak mengizinkan saya untuk mengubah kata sandi dan saya menghubungi layanan dukungan^{(support service)} mereka untuk tindak lanjut nanti.

Fitur hebat lainnya dari LastPass adalah memungkinkan Anda melihat kemajuan Anda dari waktu ke waktu. Di setiap laporan, Anda memiliki skor dan riwayat peringkat, untuk setiap audit keamanan yang Anda buat menggunakan LastPass .

Senang rasanya melihat begitu banyak kemajuan dari waktu ke waktu! 🙂.

Kesimpulan

Seperti yang Anda lihat, menggunakan LastPass untuk mengubah kebiasaan keamanan kata sandi^{(password security)} Anda tidaklah sulit. Setelah Anda menjalani latihan awal mengaudit dan mengubah kata sandi Anda, kehidupan online Anda bisa lebih menyenangkan dan aman. Untuk tips keamanan lainnya, lihat artikel yang direkomendasikan di bawah ini.

Password Security - Turn Your Dumb Habits Into Geek Habits

Whеn it comes to computing habits, people are always bad at securіty аnd passwords. We keep reusing the same paѕsword(s) over and over again and we don't realize how easy we make it for the bad guys to steal our credit сard details and other important information. Even after the big fiaѕco that was the hacking of the PlayStation Network, both peoplе and companies remain dormant and are slow to change their password security habits. I would like to make a wake up call and show how to changе your habits and have a secure computing life on the Internet.

LastPass - The Key to Your New Password Security Habits

First, you should download and install LastPass. It is a free extension that works on all browsers and syncs your passwords across multiple browsers and computers. You can get it from here.

Once you install it, setup your account and have it import the passwords from your browser. Then, execute the steps below and make sure to read all the recommendations.

Taking The Challenge - What's Your Insecurity Score?

Click on the LastPass button in your main browser. Then, go to Tools -> Security Check.

You are taken to the LastPass website. Click on "Start the Challenge", to start the auditing process.

LastPass will spend a bit of time to open all your passwords and analyze them.

At the end of the process you are taken to a long page with results. In the Detailed Results section, you get a good overview of how weak your password security is. As you can see, I have 9 duplicate passwords being used across 92 websites. To make things worse, I use 11 weak passwords which are easy to crack. Pretty worrying isn't it?

If you scroll down, you see a detailed list of all the websites having duplicate passwords. For each site, you can view the username, the password used and its strength.

Visit each of the websites with duplicate passwords and change passwords using LastPass. This great add-on (extension) will help you generate new & unique passwords. Simply press Alt+G on your keyboard or click on Tools -> Generate Secure Password. This opens a friendly password generation dialogue, where you can specify useful parameters like length, the type of characters included, the minimum number of digits, etc.

If you have lots of websites with duplicate passwords, prepare to spend a few hours changing them all. Also, you can change them gradually, spending a few minutes each day, for a few days.

Pay Attention!

When looking through sites with duplicate passwords, you will encounter examples where it is OK to have duplication. For example, Lufthansa (a big airline from Europe) has two web properties which use the same login details. Having different passwords on their websites is impossible. Therefore, there's no need to panic and change passwords.

However, if two websites are not owned by the same company and you have the same password, there's no excuse for you to leave them unchanged.

Once you are done with changing duplicate passwords, look at the table which shows sites with unique passwords. At the beginning of the list, you have all the websites with very weak passwords. Go to all these websites and change the passwords to stronger ones. How? Simply choose a minimum of 8 characters per password, include at least 2 digits and make them as diverse as possible.

Seeing those passwords turn from red (weak & easy to crack) to yellow and green (strong & hard to crack) can be very satisfying.

Problems You WILL Encounter!

It took me 3.5 to 4 hours to change all my passwords across hundreds of websites. While doing this, I've learned some negative and surprising things:

• There are websites which don't allow you to change the password. If you store financial information on them, don't hesitate to contact the owners or admins of the website, and request a password change or the deletion of your account/financial information.
• You have duplicate or weak passwords on websites which store very important information about you, including credit card details. For example, I had both duplicate & weak passwords on websites where I purchased security solutions or computer games. You might not consider your EA or Blizzard account that important, but it actually is. Having it cracked (like the case with the PlayStation Network), means unauthorized people can steal money from you or do harm in some other way.
• Some websites you used to visit, no longer exist. In that case, it is okay to remove the login details from LastPass and your browser, so that they don't remember them.

Principles for Being More Secure

If you are going through the exercise of improving your password security, it is very good to keep in mind the following principles:

• All your e-mail accounts should have unique & very strong passwords. They are the gateway to your online life and your financial information. If somebody cracks your e-mail account, they can easily obtain your Amazon password and from there your credit card details.
• All the websites where you store financial information should have unique & very strong passwords. Here do not think only of Amazon or eBay. Think of websites from where you purchase software, games, books, services, etc.
• Small forums & online communities are likely to be easier to hack, as they don't invest that much in security. Not even big companies do. If you use the same password on these websites as on your main e-mail account, people will access it and steal any important information they can find. I've had a friend who's Gmail account got cracked this way and suddenly, people from Brazil were accessing his mail.
• If you no longer use the services or content provided by a website, it is safer to delete your account than to keep it. For example, I have not used my Digg.com account for more than a year. Deleting it, meant I am more secure than having it still active.

Repeat the Exercise!

As I said in the beginning, you don't have to change all your passwords in one day. Simply do this regularly. Invest a few minutes for a few days and see your progress with LastPass. At the end of this exercise, I went from 9 duplicate passwords on 92 sites, to 4 duplicate passwords on only 17 sites. And those left with duplicate passwords made sense to have them duplicate (as in the example with Lufthansa) or simply did not allow me to change the password and I contacted their support service for later follow up.

Another great feature of LastPass is that it allows you to see your progress through time. In each report, you have the score and ranking history, for each of the security audits you've made using LastPass.

It feels good to see so much progress over time! 🙂

Conclusion

As you can see, using LastPass to change your password security habits is not that hard. Once you go through the initial exercise of auditing and changing your passwords, your online life can be more pleasant and secure. For more security tips, check out the articles recommended below.

Related posts

• 6 cara untuk keluar dari Windows 11

• Cari tahu kapan Windows dipasang. Apa install date aslinya?

• Cara memberi tahu apa Windows yang saya miliki (11 cara)

• Cara Memulai Windows 10 di Aman Mode dengan Networking

• Cara menggunakan Windows USB/DVD Download Tool

• Cara memblokir Remote Desktop pada PC Windows Anda

• Bagaimana cara mengatur ulang kata sandi Microsoft account saya?

• Cara Membuat Variabel Pengguna dan Variabel system environment di Windows 10

• Windows 10 Update Assistant: Upgrade ke May 2021 Update today!

• Cara Membuat Pemindaian Windows Defender Offline

• Cara Membersihkan Cookie pada Firefox di Windows and macOS

• Cara Mematikan Windows 11 (9 Cara)

• Cara Memulai Windows 11 dalam Aman Mode (8 Cara)

• Cara Menggunakan Check Disk (chkdsk) untuk menguji dan memperbaiki kesalahan hard drive di Windows 10

• Cara Menambahkan dan Menggunakan VPN di Windows 10 (Yang Perlu Anda Ketahui)

• Cara Menghentikan crypto mining and cryptojacking di Opera

• Cara Mengubah Format Screenshot pada Android - PNG ke JPG dan Kembali

• Bagaimana Anda membuat USB Windows 10 recovery drive?

• Cara Masuk BIOS di Windows 10

• 17 Cara untuk Membuka Settings di Windows 11