Kata sandi adalah sesuatu yang harus kita pegang erat-erat, namun rasanya setiap minggu ada peretasan baru untuk layanan populer yang membahayakan kita. eBay hanyalah layanan terbaru untuk membocorkan informasi Anda; inilah yang perlu Anda ketahui.
Peretas bisa kabur dengan lebih dari sekadar kata sandi
eBay telah mengumumkan baru-baru ini menemukan database yang menampung nama pengguna, kata sandi, alamat email, alamat fisik, nomor telepon, dan tanggal lahir telah disusupi oleh peretas.
Kekayaan informasi yang dikompromikan sangat mengganggu. Kata sandi dienkripsi, jadi tidak mungkin peretas memiliki akses ke kata sandi Anda yang sebenarnya. Segala sesuatu yang lain, bagaimanapun, disimpan dalam teks biasa -- sehingga mereka memiliki nama, alamat, dan detail lainnya yang disimpan di eBay.
Terkait: Baca pengumuman yang diposting di blog eBay.
Anda harus mengubah kata sandi Anda
Setiap kali situs seperti eBay diretas, Anda harus mengubah kata sandi di situs tersebut.
Pilih kata sandi yang kuat. Gabungkan huruf besar dan kecil dengan angka dan simbol jika diizinkan. Dan yang paling penting, gunakan kata sandi unik untuk setiap akun yang Anda gunakan (lebih lanjut tentang itu dalam satu menit).
Dan jika Anda menggunakan kata sandi itu di situs lain, pastikan untuk mengubah kata sandi di situs lain itu juga. Hanya untuk aman.
Terkait: Klik di sini untuk langsung membuka situs My eBay di mana Anda dapat mengubah kata sandi Anda.
Salt and Hash melindungi kata sandi Anda
Jika Anda pernah membaca berita teknis tentang peretasan seperti yang ada di eBay, Anda mungkin pernah mendengar istilah "Salt" dan "Hash" saat membahas jenis enkripsi yang digunakan.
Istilah tersebut tidak merujuk pada beberapa bentuk masakan online. Sebaliknya, mereka menggambarkan proses enkripsi yang mempersulit peretas untuk mengubah kata sandi terenkripsi menjadi teks biasa. Kata sandi yang dienkripsi dengan teknologi ini cukup aman -- jangan khawatir tentang penjahat yang mengetahui kata sandi Anda dari data yang dicuri.
Terkait: Anda dapat membaca penjelasan yang lebih teknis tentang kata sandi garam dan hashing di Scientopia.
Pastikan setiap situs memiliki kata sandinya sendiri
Menggunakan kata sandi yang kuat adalah suatu keharusan untuk layanan online apa pun. Tetapi yang lebih penting, menggunakan kata sandi yang berbeda untuk setiap layanan yang Anda gunakan sangat penting untuk menjaga keamanan informasi Anda.
Tak lama setelah eBay mengumumkan basis datanya telah disusupi, beberapa pengguna iPhone Australia terbangun karena perangkat terkunci dan menuntut pembayaran sebelum perangkat dibuka kuncinya.
Tidak ada korelasi yang jelas antara pelanggaran dan tuntutan tebusan (belum), tetapi itu harus berfungsi sebagai pengingat ketika Anda menggunakan kata sandi yang sama untuk beberapa layanan, peretas dapat memiliki akses yang hampir tak terbatas ke kehidupan online Anda.
Terkait: Baca lebih lanjut tentang tuntutan tebusan iPhone di Australia.
Gunakan pengelola kata sandi
Cara termudah untuk memastikan Anda tidak hanya membuat, tetapi ingat, kata sandi yang rumit (karena Anda sekarang menggunakan kata sandi yang unik, bukan?) adalah dengan menggunakan aplikasi pengelola kata sandi.
Aplikasi pengelola kata sandi yang populer adalah 1Password. Serangkaian aplikasi 1Password dan ekstensi browser membuat dan mengingat kata sandi yang rumit untuk Anda. Aplikasi bahkan memasukkan Anda dengan kombinasi tombol cepat.
Pengelola kata sandi lainnya termasuk LastPass, Dashlane, dan Roboform. Pilih salah satu yang paling Anda sukai.
Terkait: Baca lebih lanjut tentang 1Password dari AgileBits.
Buat kata sandi aman dengan generator
Menggunakan aplikasi lain bukan untuk semua orang. Jika Anda memutuskan tidak ingin menggunakan pengelola kata sandi (walaupun Anda benar-benar harus menggunakannya), Anda dapat menggunakan pembuat kata sandi untuk membuat kata sandi yang dibuat secara acak dan sangat kuat untuk Anda.
Cukup centang beberapa kotak yang menandai kriteria kata sandi, lalu klik tombol: Serangkaian karakter acak akan dimuntahkan untuk Anda ingat atau rekam di suatu tempat.
Terkait: Kunjungi Secure Password Generator untuk membuat kata sandi baru, atau dapatkan saran kata sandi baru.
Buat situs sulit diretas dengan 2FA
Selain kata sandi yang unik dan kompleks, Anda harus beralih ke otentikasi dua faktor (atau dua langkah), terkadang disingkat 2FA. Layanan populer seperti Dropbox, Facebook, Twitter, Google, dan Apple semuanya menggunakan beberapa bentuk layanan. Lembaga keuangan Anda mungkin juga.
Begini cara kerjanya: Setelah memasukkan nama pengguna dan kata sandi, Anda kemudian akan dikirimi kode pendek (biasanya melalui pesan teks) yang juga diperlukan untuk mendapatkan akses ke akun Anda.
Langkah ekstra membuat hampir mustahil bagi peretas untuk mendapatkan akses ke akun Anda, bahkan dengan kata sandi Anda saat ini.
Terkait: Baca lebih lanjut tentang mengapa otentikasi dua langkah tidak lagi menjadi pilihan di The New York Times.
Ini bukan pertanyaan jika, tapi kapan (lagi)
Kebocoran dan pelanggaran basis data hanyalah fakta kehidupan digital Anda sekarang. Peretas akan terus mendapatkan akses ke informasi pribadi Anda.
Satu-satunya hal yang dapat Anda lakukan untuk membantu meminimalkan potensi kerusakan yang dapat ditimbulkannya dalam hidup Anda adalah berhenti menggunakan kata sandi yang sama di semua akun Anda. Gunakan aplikasi pengelola kata sandi, atau setidaknya pembuat kata sandi acak. Dan yang tak kalah pentingnya, tetap di atas untuk mengubah kata sandi Anda secara teratur.
Terkait: Forbe menawarkan beberapa saran hebat untuk menangani tidak hanya pelanggaran eBay, tetapi juga peretasan apa pun.
