Pengelola Kata Sandi Dijelaskan
๐ 6 min baca
Quick Answer
Menggunakan kembali kata sandi yang sama di mana pun adalah salah satu risiko keamanan terbesar yang dihadapi kebanyakan orang, dan pengelola kata sandi memperbaikinya dengan mudah. Namun banyak yang ragu, khawatir tentang "meletakkan semua kata sandi saya di satu tempat". Memahami cara kerja pengelola kata sandi menunjukkan mengapa pakar keamanan sangat merekomendasikannya, dan cara menggunakannya dengan aman.
๐ก Perbandingan yang bermanfaat
Pengelola kata sandi adalah brankas yang berat dan terkunci untuk kunci Anda, dilindungi oleh satu kunci utama kuat yang hanya Anda pegang. Ya, semuanya ada di satu tempat, tapi itu adalah brankas, bukan catatan tempel. Alternatifnya, menggunakan kembali beberapa kata sandi yang lemah di mana pun, adalah seperti menggunakan kunci tipis yang sama untuk rumah, mobil, dan kantor Anda.
Mengapa penggunaan kembali kata sandi sangat berbahaya
Ketika salah satu situs yang Anda gunakan dibobol (dan pelanggaran terjadi terus-menerus), penyerang mengambil pasangan email dan kata sandi yang bocor dan mencobanya di tempat lain, "penjejalan kredensial". Jika Anda menggunakan kembali kata sandi tersebut, satu pelanggaran akan membuka kunci email, bank, dan bursa Anda. Kata sandi unik per situs berisi kerusakan pada satu situs yang bocor.
Cara kerja pengelola kata sandi
Ini menghasilkan kata sandi yang panjang, acak, dan unik untuk setiap akun dan menyimpannya dalam bentuk terenkripsi, dibuka dengan satu kata sandi utama yang kuat yang hanya Anda yang tahu. Ini kemudian mengisi otomatis login untuk Anda. Anda hanya menghafal satu kata sandi utama; manajer menangani lusinan hal yang kuat dan berbeda yang Anda sendiri tidak akan pernah ingat.
Apakah mereka benar-benar aman?
Pengelola kata sandi yang bereputasi baik mengenkripsi brankas Anda sehingga bahkan penyedia tidak dapat membacanya, hanya kata sandi utama Anda yang dapat membukanya. Risiko yang realistis adalah kata sandi utama yang lemah atau pelanggaran penyedia layanan, namun keamanan yang diperoleh dari kata sandi unik yang kuat di mana pun jauh melebihi risiko tersebut. Para ahli sepakat: risiko kecil dari brankas mengalahkan risiko besar penggunaan kembali.
Menggunakan satu dengan baik
Pilih manajer yang bereputasi baik (telah ditinjau dengan baik, idealnya diaudit, atau sumber terbuka), tetapkan kata sandi utama yang kuat dan unik yang tidak Anda gunakan di tempat lain, dan lindungi brankas dengan autentikasi dua faktor. Keuntungan keamanan bonus: pengelola kata sandi tidak akan mengisi otomatis domain phishing yang mirip, dan secara diam-diam memperingatkan Anda bahwa suatu situs palsu.
๐ Pengambilan kunci
Pengelola kata sandi menghasilkan dan menyimpan kata sandi unik yang kuat untuk setiap akun, semuanya dibuka dengan satu kata sandi utama, sehingga memperbaiki risiko besar penggunaan kembali kata sandi (di mana satu pelanggaran akan membuka segalanya). Manajer yang bereputasi baik mengenkripsi brankas Anda sehingga mereka tidak dapat membacanya; risiko kecil jauh lebih besar daripada keamanan yang diperoleh. Gunakan kata sandi utama yang kuat dan aktifkan 2FA.
Mengapa ini penting bagi Anda
Dengan meningkatnya serangan pengambilalihan akun, pertukaran SIM, dan pengisian kredensial di seluruh Asia, pengelola kata sandi adalah salah satu peningkatan keamanan dengan dampak tertinggi dan upaya terendah yang dapat dilakukan siapa pun, melindungi akun perbankan, email, dan kripto. Ketahanannya terhadap phishing (menolak pengisian otomatis pada domain palsu) merupakan pertahanan bonus bagi pengguna yang sangat ditargetkan di kawasan ini.
Pertanyaan yang sering diajukan
Apakah aman menyimpan semua kata sandi saya di satu tempat?โผ
Dengan pengelola kata sandi yang memiliki reputasi baik, ya, brankas tersebut sangat terenkripsi sehingga penyedia kata sandi pun tidak dapat membacanya, dan hanya kata sandi utama Anda yang dapat membukanya. Keamanan yang diperoleh dari kata sandi yang unik dan kuat di mana pun jauh melebihi risiko kecilnya, itulah sebabnya para ahli merekomendasikannya.
Apa yang terjadi jika saya lupa kata sandi utama saya?โผ
Karena brankas dienkripsi dengan itu dan penyedia tidak dapat membaca data Anda, kehilangan kata sandi utama biasanya berarti kehilangan akses (itulah intinya, tidak ada orang lain yang bisa masuk). Pilih sesuatu yang kuat namun berkesan, dan gunakan opsi pemulihan resmi apa pun yang ditawarkan manajer.
Apakah pengelola kata sandi melindungi dari phishing?โผ
Sebagian, dan bermanfaat. Pengelola kata sandi akan mengisi login Anda secara otomatis hanya pada domain asli yang disimpannya, jadi jika Anda membuka situs phishing yang mirip, maka login Anda tidak akan diisi secara otomatis, yang merupakan peringatan awal bahwa situs tersebut palsu. Dikombinasikan dengan kata sandi unik, ini merupakan perlindungan yang kuat.
Terus belajar
๐ Sumber & bacaan lebih lanjut
Referensi resmi dan sumber utama yang digunakan dalam panduan ini.