“Ulang tahunmu adalah 7 Juli 1995. Benarkah?’ tanya Ross Martin, kepala keamanan digital di Barclays.
Orang tersebut tidak bisa menatap matanya dan dengan malu mengangguk.
Saat itu Rabu pagi dan orang tersebut bertemu Mr Martin untuk pertama kalinya di kantor pusat Barclays di London.
Mr. Martin baru saja mengetahui profil lengkapnya dan semua yang didapatkan hanya dengan mencari namanya secara online.
Tes memori: Sekarang ini rata-rata orang memiliki 100 kata sandi yang menakjubkan untuk diingat, menurut sebuah studi oleh perusahaan teknologi NordPass.
Kemudian Mr. Martin, juga membahas saudara kembarnya hingga tahun jeda pasca-universitas di Vietnam dan orang tersebut juga menyadari apa maksud dari Mr. Martin.
“Informasi apa pun yang diketahui scammer tentang kita bisa sangat berharga,” kata Martin.
Berbagi berlebihan di situs media sosial publik menjadi masalah besar karena dapat membantu penjahat menebak login orang.
Tim Barlcays telah melihat kasus di mana para korban memposting gambar anjing mereka secara online dengan keterangan yang mengungkapkan nama hewan peliharaan mereka.
Penipu kemudian menebak dengan benar bahwa nama tersebut merupakan bagian dari kata sandi mereka dan meretas akun mereka.
Jadi, sementara mereka mungkin tampak seperti merasa tidak nyaman dan jengkel, kata sandi adalah tambang emas bagi penjahat dunia maya dan target yang terus berkembang.
Pada paruh kedua tahun 2021, 1/8 upaya reset kata sandi di mana pengguna berusaha mengubah login mereka setelah mereka lupa itu dilakukan oleh scammers yang mencoba mengambil alih akun seseorang.
‘Ini berarti penipu dapat meretas dan mencuri detail pribadi sebelum menyetel ulang kata sandi tanpa disadari oleh korban.’
Sedangkan, 1/50 upaya pada paruh pertama tahun 2020, menurut angka dari UK Finance.
Jika penjahat mendapatkan akses cukup hanya ke salah satu akun online kita, hal ini bisa menempatkan kita pada risiko penipuan identitas yang kemungkinan besar kita bisa tertipu dengan penipuan peniruan identitas.
Karena banyak orang menggunakan kata sandi yang sama untuk banyak akun, jika penjahat mendapatkan akses ke satu akun, maka lebih banyak lagi yang berisiko.
Pratik Choudhary, dari perusahaan analisis data Lexis Nexis, mengatakan: Beberapa orang mungkin tidak memeriksa akun tertentu, seperti akun smartphone online mereka, sesering yang lain.
Bagaimana Membuat Password Scam-Proof yang Sempurna?
Di sini, Money Mail meminta para ahli untuk memberikan tips tentang cara agar tetap aman saat online.
Jangan berbagi berlebihan
Pesan dari Mr Martin, dari Barclays, jelas: privatisasi akun media sosial kita.
Dia mengatakan,”Orang-orang perlu terus-menerus memeriksa seberapa rentan mereka membuat diri mereka sendiri secara online. Penipu sedang membangun gambaran tentang siapa kita dan semua yang kita bagikan dapat bermanfaat bagi mereka.’
Jika kita bersikeras untuk memiliki profil yang dapat dilihat publik, pastikan untuk tidak menggunakan detail pribadi apa pun yang merupakan bagian dari kata sandi.
Variasi adalah kuncinya
Paul Davis, direktur pencegahan penipuan di TSB, kesalahan utama adalah menggandakan kata sandi.
Dia berkata: ‘Di dunia yang ideal, kita akan memiliki serangkaian angka dan huruf yang benar-benar acak untuk kata sandi kita. Ini akan sangat berbeda untuk setiap akun yang kita miliki dan kita harus mengubahnya setiap 30 hari.’
Keamanan kritis: Meskipun mereka mungkin tampak seperti merasa tidak nyaman dan jengkel, kata sandi adalah tambang emas bagi penjahat dunia maya dan target yang terus berkembang.
Jadi dia merekomendasikan untuk memastikan bahwa, paling tidak, kata sandi yang kita gunakan untuk perbankan online unik dan sulit ditebak karena ini yang paling berharga.
Sementara itu, Roman Faithfull, analis intelijen ancaman siber di perusahaan perlindungan Digital Shadows, mengatakan login email juga berisiko tinggi karena ini bisa menjadi ‘kunci kerajaan digital kita’ yang memungkinkan penipu menyetel ulang kata sandi untuk akun kita yang lain.
Selain itu, praktik yang baik untuk menambahkan ‘karakter khusus’ seperti tanda seru atau tagar ke kata sandi kita.
Mr Faithfull mengatakan ini menambah sekitar 90 menit untuk jumlah waktu yang dibutuhkan penjahat untuk memecahkannya.
Setiap tahun NordPass merilis 200 kata sandi yang paling sering digunakan.
Sepuluh teratas selalu menyertakan variasi ‘123456’, dan kata ‘sandi’ adalah fitur biasa.
Secara umum, ada baiknya menggunakan kata yang tidak ada dalam kamus.
Menyertakan frasa kutipan atau lirik lagu favorit juga bisa mudah kita ingat dan sulit ditebak scammers.
Sepuluh Kata Sandi Paling Umum
Hindari untuk menggunakan kata sandi di bawah ini:
- 123456
- password
- liverpool
- password1
- 123456789
- 12345
- qwerty
- liverpool1
- Charlie
- arsenal
Tulislah
Dengan tidak adanya pengelola kata sandi, pena dan kertas merupakan ide bagus, meskipun kuno dapat berguna.
Tidak dianjurkan di masa lalu jika daftar berharga kita jatuh ke tangan yang salah atau rumah kita dirampok.
Tapi Mr Davis mengatakan: ‘Ini bukan ide yang benar-benar gila untuk menuliskan kata sandi kita dan menyimpannya di tempat yang aman. Saya tidak akan menyarankan agar semua orang melakukannya. Tetapi jika menuliskannya berarti kita akan menggunakan kata sandi yang berbeda untuk situs yang berbeda, maka itu adalah hal yang baik.’
Bitdefender Password Manager
Layanan multi-platform yang membantu kita menyimpan dan mengatur semua kata sandi online kita.
Memiliki algoritma kriptografi terkuat yang diketahui, sehingga kredensial online kita aman dan terjamin.
Bitdefender Password Manager akan mengelola login kita dengan mudah hanya dengan bantuan satu kata sandi utama.
Masa yang Akan Datang
Semakin banyak perusahaan jasa keuangan yang mengandalkan lebih dari sekadar kata sandi.
Raksasa teknologi Google, Apple dan Microsoft semuanya telah mengumumkan komitmen untuk ‘masa depan tanpa kata sandi’ karena teknologi seperti pengenalan wajah dan pemindaian sidik jari dapat segera membuat log-in tertulis menjadi usang.
Sudah banyak situs web dan aplikasi tidak lagi hanya menerima kata sandi sebagai bukti identitas kita.
Sebagai gantinya, mereka meminta ‘two-factor authentication’ yang berarti kita juga harus menyetujui login dengan cara lain seperti memasukkan kode yang dikirim ke smartphone kita.
Banyak bank, termasuk TSB, juga melihat analitik perilaku.
Pada transaksi berisiko lebih tinggi, mereka mungkin memantau seberapa cepat kita mengetikkan detail kita dan membandingkannya dengan kecepatan mengetik kita yang biasa untuk memastikan itu memang kita.
Mr. Davis menambahkan: ‘Saya tidak berpikir password akan pernah benar-benar hilang. Mereka akan tetap digunakan untuk situs belanja online yang berisiko rendah. Namun yang pasti, layanan keuangan akan mulai mempertimbangkan lebih dari sekadar kata sandi untuk menyelesaikan transaksi.’
Recent Comments