Menulis kata sandi pada Post-it Note atau selembar kertas biasanya merupakan ide yang buruk. Begitu juga menyimpan informasi sensitif secara online dengan cara yang dapat diakses oleh orang lain.
Namun banyak orang melakukan ini secara rutin, meningkatkan risiko kehilangan atau informasi sensitif mereka disusupi.
Di situlah pengelola kata sandi khusus dapat berguna, membantu melacak kata sandi dan informasi sensitif lainnya dengan aman dan efisien. Khususnya, penelitian terbaru dari Security.org, yang mengulas teknologi, produk, dan layanan, menemukan bahwa pengguna Web tanpa pengelola kata sandi tiga kali lebih mungkin mengalami pencurian identitas daripada mereka yang menggunakannya dengan benar.
“Pengelola kata sandi adalah komponen penting tentang bagaimana kita perlu mengelola keamanan pribadi kita. Mereka dirancang untuk digunakan dengan cara yang mengurangi upaya kita untuk aman, tetapi tetap membantu kita menjaga keamanan informasi penting kita,” kata Keri Pearlson, eksekutif direktur kelompok riset keamanan siber di MIT Sloan.
Namun ada beberapa keputusan penting yang harus diambil dalam memilih, dan menggunakan, pengelola kata sandi. Berikut adalah enam hal yang perlu diketahui tentang apa yang menjadi cara praktik terbaik untuk melindungi identitas online.
Opsi berbasis browser nyaman tetapi terbatas
Pengelola kata sandi datang dalam varietas yang berbeda. Sebagian besar browser web memiliki beberapa jenis pengelola kata sandi, yang nyaman dan mudah digunakan. Namun, mungkin ada kekurangannya, termasuk keamanan dan fungsionalitas yang terbatas.
Untuk keamanan dan fitur yang lebih kuat, profesional keamanan mengatakan pengelola kata sandi khusus adalah pilihan yang lebih baik. Aplikasi pihak ketiga semacam itu memungkinkan pengguna memasukkan banyak kata sandi ke satu tempat terpusat yang dilindungi dengan satu kata sandi utama. Ini memang mengharuskan orang untuk memegang erat kata sandi utama ini, tetapi manfaatnya biasanya lebih besar daripada sedikit ketidaknyamanan ini, menurut profesional keamanan.
Pengelola kata sandi khusus juga dapat melakukan hal-hal seperti menghasilkan kata sandi yang kuat dan memungkinkan pengguna menyalin dan menempelkan kata sandi ke situs web. Mereka juga dapat digunakan untuk menyimpan berbagai jenis informasi dengan aman, termasuk PIN, nomor kartu kredit, kode CVV, foto, informasi SIM, data medis, dan lainnya, kata Marina Titova, wakil presiden pemasaran produk konsumen di perusahaan keamanan siber Kaspersky.
“Ini adalah penyimpanan terenkripsi yang sangat aman dan semua pemain utama berusaha keras untuk memastikan brankas pelanggan aman,” katanya.
Keamanan kuat, tetapi peretasan masih terjadi
Pengelola kata sandi yang berdiri sendiri menyediakan enkripsi yang kuat untuk data pelanggan, membantu memastikan tidak ada orang lain — bahkan penyedia pengelola kata sandi — yang dapat mengakses informasi ini. Jenis perlindungan yang kuat ini membantu menjaga keamanan data pelanggan, bahkan jika terjadi pelanggaran.
Itu tidak berarti belum ada pelanggaran keamanan, termasuk di LastPass, salah satu pengelola kata sandi terbesar di dunia. Dalam kasus LastPass, tidak ada data pelanggan yang diakses selama insiden Agustus 2022, tetapi perusahaan baru saja mengungkapkan minggu lalu bahwa kode sumber dan informasi teknis telah dicuri dan digunakan untuk menargetkan karyawan, mendapatkan kredensial dan kunci yang digunakan untuk mengakses dan mendekripsi. beberapa informasi yang disimpan dalam cloud, termasuk akses potensial ke data pelanggan terenkripsi dan tidak terenkripsi — nama perusahaan, nama pengguna akhir, alamat penagihan, alamat email, nomor telepon, dan alamat IP tempat pelanggan mengakses layanan LastPass — tetapi tidak tidak terenkripsi informasi kartu kredit, menurut posting blog yang menjabarkan potensi risiko bagi pelanggan.
Sementara menggunakan pengelola kata sandi yang berdiri sendiri membutuhkan kepercayaan pada pihak ketiga, meskipun peretasan LastPass, pengelola kata sandi umumnya melakukan pekerjaan yang baik untuk melindungi data pelanggan, kata Justin Cappos, seorang profesor di NYU Tandon School of Engineering, baru-baru ini. wawancara dengan CNBC.
Memutuskan antara layanan keamanan gratis dan premium
Beberapa pengelola kata sandi yang berdiri sendiri gratis, yang lain menawarkan versi gratis dan premium, dan beberapa hanya tersedia dengan biaya. Fitur premium dapat mencakup kemampuan untuk berbagi item vault dengan banyak orang dan di beberapa perangkat, pemantauan web gelap, dan akses satu kali darurat ke vault pengguna.
Penyedia pengelola kata sandi mana yang akan digunakan, dan apakah akan membayar layanan premium, sebagian bergantung pada kebutuhan dan preferensi pengguna.
Kebanyakan orang seharusnya baik-baik saja untuk memulai dengan versi gratis, dan jika mereka menginginkan lebih banyak fitur, mereka dapat mencari opsi berbayar, kata Rahul Telang, profesor sistem dan manajemen informasi di Heinz College, Universitas Carnegie Mellon. Untuk layanan berbayar, konsumen umumnya mungkin mengharapkan untuk membayar di kisaran sekitar $1 hingga sekitar $7 per bulan.
Reputasi vendor keamanan siber penting
Ada sejumlah pengelola kata sandi terkenal yang berdiri sendiri termasuk Bitwarden, LastPass, 1Password, Dashlane, KeePass, dan Keeper. Penyedia keamanan siber seperti Kaspersky, McAfee, dan Norton juga menawarkan pengelola kata sandi.
Sebelum memilih penyedia, perhatikan reputasi vendor, keahlian keamanan, rekam jejak sehubungan dengan kebocoran data, dan bagaimana perusahaan melakukan tinjauan independen, kata Titova.
Reputasi juga bisa menjadi masalah keamanan nasional, dengan Kaspersky sebagai contoh utama. Karena akar pendiri Rusia dalam intelijen Rusia, telah terjebak dalam dampak perang Rusia-Ukraina terkait dengan dunia bisnis, dan bahkan sebelum itu, telah tunduk pada klaim oleh pemerintah Barat bahwa itu terlalu dekat dengan Rusia. rezim yang dapat dipercaya.
Sejak tahun 2017, pemerintah AS melarang penggunaan produk Kaspersky untuk sistem pemerintahan. Pada bulan Maret tahun ini, pemerintah AS memasukkan perusahaan tersebut ke dalam daftar hitam. Hal ini tidak menghentikan konsumen individu untuk menggunakan dan menilai tinggi banyak layanan perusahaan, dan Kaspersky telah membantah tuduhan tersebut, dengan mengatakan dalam sebuah pernyataan di bulan Maret, “Keputusan ini tidak didasarkan pada penilaian teknis apa pun terhadap produk Kaspersky – bahwa perusahaan terus menerus advokat untuk – tetapi dibuat atas dasar politik.”
Bagaimana memilih kata sandi utama yang kuat
Pastikan Anda memiliki kata sandi utama yang kuat, yang tidak mudah ditebak. Sebaiknya gunakan frasa daripada satu atau dua kata, karena kata sandi yang lebih panjang akan lebih sulit diretas daripada kata sandi yang lebih pendek. Sebaiknya sertakan juga huruf besar dan kecil, angka, dan karakter khusus dalam frasa, sambil tetap membuat kata sandi utama menjadi sesuatu yang mudah diingat, kata Daniel Kats, peneliti utama senior untuk Norton, merek Gen Digital. Sebagai contoh, “LionelMessi4WorldCup!” akan menjadi kata sandi yang kuat untuk penggemar sepak bola yang setia. Jangan gunakan frasa umum atau sesuatu yang mudah ditebak oleh orang lain seperti “masterpassword” atau “admin” atau “letmein,” katanya.
Apa yang terjadi jika Anda kehilangan akses online
Kata sandi utama adalah entri Anda ke pengelola kata sandi. Jika Anda kehilangan kata sandi utama, biasanya Anda juga akan kehilangan akses ke brankas Anda. Selain itu, jika Anda tidak terus mengawasi kata sandi utama Anda, siapa pun yang memilikinya dapat mengakses lemari besi Anda. Ada cara untuk mengurangi risiko ini dengan mengaktifkan fitur seperti autentikasi multi-faktor atau biometrik.
“Jika Anda harus menuliskannya agar Anda tidak melupakannya, letakkan di tempat di mana Anda akan menyimpan catatan Anda yang paling berharga,” kata Pearlson. Dia merekomendasikan orang-orang menyimpan kata sandi utama mereka dengan surat wasiat atau dokumen penting mereka. Tidak ada yang akan masuk ke rumah Anda untuk mencari kata sandi utama Anda, katanya, tetapi “Anda harus memperlakukan ini sebagai catatan yang sangat penting.”