Berhenti Menyalahkan Orang Karena Memilih Kata Sandi Buruk – Tahun demi tahun, kata sandi seperti “123456”, “qwerty”, dan bahkan “kata sandi” ditemukan sebagai pilihan paling populer dan tidak terkecuali tahun 2021.
Laporan ini umumnya datang dengan saran yang sama kepada pengguna: buat kata sandi yang lebih baik untuk melindungi keamanan online Anda. Meskipun ini mungkin benar, ini juga saatnya untuk menyadari bahwa bertahun-tahun mempromosikan pesan ini hanya sedikit atau tidak berpengaruh sama sekali. https://www.premium303.pro/
Untuk memperbaiki keadaan, saya yakin kita perlu berhenti menyalahkan orang dan alih-alih menempatkan tanggung jawab pada situs web dan layanan untuk mendorong dan menegakkan “kebersihan dunia maya” yang lebih baik.
Tentu saja, mudah untuk mengarahkan jari ke pengguna merekalah yang akhirnya membuat pilihan kata sandi yang buruk. Tetapi pada saat yang sama, sekarang diketahui bahwa orang biasanya membuat pilihan ini. Jadi wajar untuk berasumsi bahwa tanpa panduan atau batasan untuk mencegah kata sandi yang lemah, mereka cenderung melanjutkan kebiasaan yang sama.
Meskipun demikian, kami memiliki generasi pengguna berturut-turut yang tidak diberi tahu seperti apa kata sandi yang baik, atau dicegah untuk membuat pilihan yang malas. Tidak sulit untuk menemukan contoh situs web yang akan menerima kata sandi terburuk tanpa keluhan.
Sama mudahnya untuk menemukan situs yang mengharuskan pengguna membuat kata sandi namun tidak memberi mereka panduan untuk melakukannya. Atau situs yang akan menawarkan umpan balik bahwa pilihan kata sandi pengguna lemah, tetapi tetap mengizinkannya.
Bagaimana penyedia dapat melakukan lebih baik?
Jika Anda bertanggung jawab untuk menjalankan situs web atau layanan yang akan menerima seperti “123456”, “qwerty” atau “password”, saatnya untuk memikirkan kembali sistem Anda. Jika Anda membiarkan pengguna lolos dengan pilihan yang buruk, mereka akan percaya bahwa mereka dapat diterima dan melanjutkan praktik buruk ini.
Sebaliknya, dengan menerapkan protokol yang lebih kuat, Anda dapat membantu mengatasi masalah pada sumbernya. Situs web harus memiliki proses untuk menyaring kata sandi yang buruk “daftar hitam” pilihan umum.
Dan meskipun dapat berguna untuk menawarkan panduan bagi pengguna pada saat pembuatan kata sandi, situs harus berhenti bersikeras pada hal-hal yang sekarang dikatakan oleh organisasi otoritatif seperti Pusat Keamanan Siber Nasional Inggris dan Institut Standar dan Teknologi Nasional AS tidak boleh ditegakkan.
Misalnya, mereka tidak menyarankan persyaratan untuk kerumitan kata sandi (seperti memasukkan huruf besar dan kecil, angka, dan simbol tanda baca).
Kedua organisasi menunjukkan bahwa peningkatan panjang kata sandi lebih penting daripada kompleksitas. Ini karena kata sandi yang lebih panjang lebih tahan terhadap pemecahan brute force (di mana penyerang mencoba semua kombinasi huruf, angka, dan simbol untuk menemukan kecocokan) dan kata sandi yang tidak terlalu rumit dapat lebih mudah diingat.
Namun banyak situs terus menuntut kerumitan dan memaksakan batas atas panjangnya, dalam prosesnya sering kali memblokir pilihan kata sandi yang sangat masuk akal yang dapat dibuat oleh browser dan alat lain secara otomatis untuk kita.
Anda mungkin bertanya-tanya mengapa ini penting. Jika orang ingin memilih kata sandi yang lemah dan menempatkan diri mereka dalam risiko, lalu mengapa itu menjadi masalah penyedia? Salah satu argumennya adalah bahwa jika suatu layanan dituntut untuk melindungi data pribadi pengguna (seperti penyedia melalui GDPR), maka tidak masuk akal untuk membiarkan pengguna membiarkan diri mereka rentan dengan memilih kata sandi yang lemah.
Perlu juga dicatat bahwa dalam beberapa kasus, kata sandi yang lemah dari satu pengguna dapat memberi penyerang pijakan ke dalam sistem untuk mengeksploitasi kelemahan lain dan meningkatkan akses mereka. Jadi bisa dibilang kepentingan penyedia untuk meminimalkan peluang ini dan melindungi data orang lain dalam prosesnya.
Kata sandi tidak akan kemana-mana
Kami sekarang melihat pergerakan menuju otentikasi tanpa kata sandi , tetapi nama ini sendiri menekankan dominasi metode berbasis kata sandi. Kematian mereka diprediksi lebih dari 15 tahun yang lalu, namun mereka masih di sini. Aman untuk berasumsi bahwa mereka akan bersama kita untuk beberapa waktu.
Jadi kami punya pilihan: mengambil tanggung jawab kolektif untuk mendapatkan hak dasar yang melibatkan tindakan oleh pengguna dan penyedia atau mempertahankan upaya kolektif untuk mengangkat bahu dan mengeluh tentang perilaku pengguna.
Bagi mereka yang menyediakan dan mengoperasikan sistem, situs, dan layanan berbasis kata sandi, ajakan bertindak mudah-mudahan jelas: periksa apa yang diizinkan situs Anda dan lihat apakah itu harus bekerja lebih baik. Jika itu memungkinkan kata sandi yang lemah lewat, maka ubah ini, atau setidaknya lakukan sesuatu yang mencoba menghalangi pengguna untuk memilihnya.
Jika Anda membaca ini sebagai pengguna dan Anda sedang mencari beberapa saran bagus untuk membuat sandi yang lebih baik, Pusat Keamanan Siber Nasional Inggris memberikan beberapa tip berguna.
Ini termasuk menggabungkan tiga kata acak untuk memberi diri Anda kata sandi yang lebih lama tetapi lebih mudah diingat, dan menyimpan kata sandi Anda dengan aman di browser Anda untuk lebih mengurangi beban mengingat kata sandi di beberapa situs. Jadi bahkan jika penyedia tidak melakukan cukup, masih ada beberapa hal yang dapat Anda lakukan untuk melindungi diri sendiri.