Bagaimana Kata Sandi Diretas
๐ 7 min baca
Quick Answer
Sebagian besar akun tidak "diretas" oleh pembuat kode jenius yang memecahkan enkripsi - akun tersebut menggunakan beberapa trik yang membosankan dan dapat diprediksi. Kabar baiknya: memahami trik-trik tersebut akan mengungkapkan dengan tepat cara membela diri, dan ini lebih mudah dari yang Anda kira.
๐ก Anggap saja sebagaiโฆ
Pencuri jarang mengambil kunci โ mereka mencoba pintu yang dibiarkan tidak terkunci, menyalin kunci yang bocor, atau menipu Anda agar membukanya. Serangan kata sandi bekerja dengan cara yang sama: mereka mengeksploitasi penggunaan kembali dan kesalahan manusia, bukan matematika yang tidak bisa dipecahkan.
Pelanggaran dan penggunaan kembali kata sandi
Ketika satu situs dibobol, penyerang mendapatkan pasangan email/kata sandi dan segera mencobanya di tempat lain ("penjejalan kredensial"). Jika Anda menggunakan kembali kata sandi, satu kebocoran dapat membuka kunci email, bursa, dan bank Anda. Penggunaan kembali adalah satu-satunya risiko terbesar.
Phishing dan rekayasa sosial
Seringkali cara termudah adalah dengan menanyakan: halaman login palsu atau pesan "dukungan" menipu Anda untuk mengetikkan kata sandi. Tidak perlu retak โ Anda menyerahkannya. Inilah awal mula sebagian besar pencurian kripto terhadap individu.
Kekerasan dan kata sandi yang lemah
Kata sandi yang pendek, umum, atau dapat diprediksi dapat ditebak oleh perangkat lunak yang mencoba miliaran kombinasi. Panjang dan keacakan mengalahkan hal ini โ frasa sandi yang panjang secara eksponensial lebih sulit daripada frasa sandi yang pendek dan rumit.
Pertahanan
Gunakan pengelola kata sandi untuk membuat kata sandi yang unik, panjang, dan acak untuk setiap situs; aktifkan 2FA berbasis aplikasi; dan memperlakukan tautan masuk yang tidak diminta sebagai permusuhan. Ketiga kebiasaan ini menghentikan sebagian besar serangan.
๐ Pengambilan kunci
Kata sandi sebagian besar digunakan kembali (setelah pelanggaran), phishing, dan pilihan yang lemah โ bukan enkripsi yang rusak. Pengelola kata sandi (kata sandi unik di mana saja) ditambah 2FA berbasis aplikasi mengalahkan hampir semuanya.
Mengapa ini penting bagi Anda
Crypto meningkatkan risikonya: kata sandi yang digunakan kembali ditambah pertukaran yang dilanggar dapat berarti dana dicuri tanpa bantuan apa pun. Mengadopsi pengelola kata sandi dan 2FA โ serta hak asuh mandiri untuk kepemilikan serius โ adalah pertahanan praktis bagi siapa pun yang memegang kripto di Asia.
Pertanyaan yang sering diajukan
Apakah pengelola kata sandi aman?โผ
Pengelola kata sandi yang memiliki reputasi baik jauh lebih aman daripada menggunakan kembali kata sandi atau menyimpannya di browser/catatan. Mereka mengenkripsi brankas Anda dengan satu kata sandi utama yang kuat โ yang harus Anda pasangkan dengan 2FA.
Apa yang membuat kata sandi kuat?โผ
Panjang dan keacakan mengalahkan trik kompleksitas. Frasa sandi yang panjang dan acak (atau string yang dibuat oleh pengelola) yang unik untuk setiap situs sangat ideal. Jangan pernah menggunakan kembali kata sandi di akun-akun penting.
Bagaimana pengaruhnya terhadap kripto saya?โผ
Akun Exchange dan email adalah pintu gerbang ke dana Anda. Kata sandi unik + 2FA melindunginya; hak asuh sendiri menghilangkan pertukaran sebagai satu titik kegagalan sepenuhnya.