Pengelola kata sandi LastPass berjanji akan menjadi garis pertahanan terakhir melawan peretas
Kata sandi menjadi lebih aman
Teknologi cerdas dan aman: mengingat kata sandi untuk setiap akun bisa jadi menyusahkan. LastPass menghasilkan satu kata sandi utama yang kuat yang disinkronkan di semua akun. Pengelola kata sandi memungkinkan Anda menyimpan semua kata sandi di satu tempat untuk melindungi dari peretas
Peretasan akun online adalah masalah yang terus berkembang—dan Anda bisa memperburuknya.
Menurut sebuah online rekaman dari lebih dari 1.000 konsumen AS, 59 persen mengatakan mereka menggunakan kata sandi yang sama di seluruh akun mereka, sehingga memudahkan mereka memilih program yang dapat menguji lebih dari 100 juta kata sandi per detik, mencari program yang dapat digunakan dengan nama pengguna yang dicuri.
Jika Anda menggunakan kata sandi yang sama untuk semua akun Anda, itulah satu-satunya kata sandi yang dibutuhkan peretas untuk bisa mengakses semuanya.
Solusinya tentu saja dengan memiliki username dan password yang berbeda-beda pada setiap akun online. Namun hal ini lebih mudah diucapkan daripada dilakukan karena hampir mustahil untuk melacak semua orang.
PETYA LOOSEWORK: APA YANG PERLU ANDA KETAHUI
LastPass – perusahaan yang melakukan survei opt-in – percaya bahwa mereka mempunyai solusinya: pengelola kata sandi yang memungkinkan pengguna menyimpan semua informasi kata sandi mereka di satu tempat dan menyegelnya di brankas terenkripsi. Dengan menggunakan satu kata sandi – satu-satunya kata sandi yang perlu Anda hafal – Anda dapat mengakses semua akun Anda hanya dengan beberapa klik.
“LastPass menggunakan apa yang kami sebut kata sandi utama Anda, yaitu kata sandi yang tidak boleh Anda gunakan kembali di mana pun, dan ini memungkinkan Anda membuka dan mengunci brankas digital Anda,” kata Steve Schult, direktur senior manajemen produk LastPass.
“Jadi Anda tidak perlu khawatir untuk memberikan kata sandi utama Anda dan kata sandi itu menyebar melalui internet dan disadap di suatu tempat.
“Kami pada dasarnya memberi Anda brankas digital Anda. Anda membukanya sendiri, menggunakan apa yang Anda perlukan, menguncinya, dan mengembalikannya kepada kami.”
KEPALA KEAMANAN ISRAEL: TEKNOLOGI MENCEGAH LEBIH DARI 2.000 SERANGAN TEROR ‘LONE WOLF’ TAHUN LALU
LastPass juga memungkinkan Anda memiliki aliran teks acak yang panjang untuk kata sandi yang tidak perlu Anda ingat. Dengan kata lain, jika kata sandi Anda selalu “CluelessOnline”, LastPass dapat mengubahnya menjadi aliran karakter acak yang panjang untuk setiap situs web yang Anda kunjungi.
“Tanpa pengelola kata sandi, hampir mustahil untuk menyimpan kata sandi yang aman dan kata sandi unik untuk setiap situs web yang Anda kunjungi,” kata Schult. “Tidak mungkin mengingat kata sandi yang terdiri dari 20, 30, 40 karakter yang semuanya unik dan mengandung huruf besar, huruf kecil, angka, karakter khusus, dll.
Cara lain yang bisa dilakukan peretas untuk mencuri informasi adalah melalui “phishing” – mengirimkan email yang tampaknya berasal dari bank atau perusahaan kartu kredit yang menipu penerimanya agar menyerahkan informasi mereka.
“Orang-orang masih menerima spam atau ditipu untuk membuka situs dan memberikan kredensial mereka,” kata Schult. “Ini masih menjadi salah satu hal yang paling umum, tidak peduli berapa banyak pendidikan yang dilakukan seputar subjek tersebut.”
5 CARA MENGUJI KEAMANAN KOMPUTER ANDA
Namun, LastPass mendapat kritik. Tahun lalu, pakar keamanan Sean Cassidy mengatakan pada konvensi keamanan bahwa pengelola kata sandi itu sendiri rentan terhadap serangan phishing. Serangan bisa terjadi, katanya, ketika pengguna LastPass mengunjungi situs web jahat di browser Chrome. Website akan membuat notifikasi login palsu dan meminta kata sandi LastPass pengguna. Namun, hal ini tidak pernah terjadi “di alam liar”, dan perusahaan mengubah perangkat lunaknya untuk mencegah hal tersebut terjadi.
LastPass juga merekomendasikan otentikasi dua faktor, tidak hanya untuk pengelola kata sandinya, tetapi juga untuk situs web apa pun yang Anda gunakan online. Misalnya, jika Anda masuk ke rekening bank Anda, ia akan mengirimkan serangkaian angka atau huruf pendek ke ponsel cerdas Anda yang harus Anda ketik untuk masuk. Dengan begitu, meskipun peretas mendapatkan kata sandi Anda, dia tidak akan mendapatkan nomor yang dikirim ke ponsel cerdas Anda.
Karena peretas terus-menerus menemukan cara baru untuk mencuri data akun online, orang-orang memerlukan semua bantuan yang bisa mereka dapatkan agar tidak menjadi statistik lain.
“Penting untuk bersikap proaktif dengan keamanan online karena Anda tidak pernah tahu kapan serangan berikutnya akan terjadi,” kata Schult. “Hal seperti ini terjadi setiap hari, dan jika Anda reaktif, Anda hanya menunggu barang Anda diretas.”
