Password

Sebuah komputer dapat menebak lebih dari 100 miliar kata sandi per detik – masih menganggap kata sandi Anda aman?

September 23, 2020 by Winnie the Pooh

Hingga saat ini, kata sandi yang baik mungkin hanya kata atau frasa yang terdiri dari enam hingga delapan karakter. Tapi sekarang kita memiliki pedoman panjang minimum. Ini karena “entropi”.

Saat berbicara tentang kata sandi, entropi adalah ukuran prediktabilitas. Jumlah kemungkinan sandi, terkadang disebut sebagai “ruang sandi”.

Jika kata sandi satu karakter hanya berisi satu huruf kecil, hanya ada 26 kemungkinan kata sandi (“a” hingga “z”). Dengan memasukkan huruf besar, kita menambah ruang kata sandi menjadi 52 kata sandi potensial.

Ruang kata sandi terus bertambah seiring bertambahnya panjang dan jenis karakter lainnya yang ditambahkan.

Melihat gambar di atas, mudah untuk memahami mengapa kami dianjurkan untuk menggunakan sandi yang panjang dengan huruf besar dan kecil, angka, dan simbol. Semakin kompleks kata sandinya, semakin banyak upaya yang diperlukan untuk menebaknya.

Namun, masalah pada kerumitan kata sandi adalah bahwa komputer sangat efisien dalam mengulangi tugas – termasuk menebak kata sandi.

Tahun lalu, sebuah rekor tercatat untuk komputer yang mencoba menghasilkan setiap kata sandi yang memungkinkan. Dan itu mencapai tingkat yang lebih cepat dari 100.000.000.000 tebakan per detik.

Dengan memanfaatkan kekuatan komputasi ini, aktor siber dapat meretas sistem dengan membombardir mereka dengan kombinasi kata sandi sebanyak mungkin, dalam proses yang disebut dengan serangan brute force.

Dan dengan teknologi berbasis cloud, menebak kata sandi delapan karakter dapat dilakukan hanya dalam 12 menit dengan biaya hanya US $25.

Dengan kemampuan komputasi yang semakin meningkat, meningkatkan kompleksitas kata sandi adalah solusinya. Namun tidak semua orang mampu mengahafal semua password mereka. Dengan adanya media sosial, penggunaan kata sandi pun semakin bertambah. Sebuah survei baru-baru ini menunjukkan bahwa rata-rata ada 70-80 kata sandi per orang.

Kabar baiknya adalah ada alat untuk mengatasi masalah ini. Password Manager seperti lastpass, Bitwarden atau Dashlane dapat membantu pengguna membuat kata sandi yang panjang dan rumit dan menyimpannya di lokasi yang aman.

Namun, seperti alat keamanan lainnya, password manager pun memiliki kerentanannya masing-masing. Tapi mungkin itu cerita untuk lain hari.

Source: The Next Web

15 Miliar Password Dijual di Dark Web

July 9, 2020 by Winnie the Pooh

Sebuah studi baru mengungkapkan bahwa ada lebih dari 15 miliar kredensial akun curian yang beredar di forum-forum kriminal di dark web.

Peneliti di perusahaan keamanan siber Digital Shadows menemukan nama pengguna, kata sandi, dan informasi lainnya yang berkaitan rekening bank online, hingga layanan streaming musik dan video.

Mayoritas kredensial yang terekspos adalah milik para konsumen dan bukan perusahaan yang dihasilkan dari ratusan ribu pelanggaran data.

Tidak mengherankan, kredensial paling mahal yang dijual adalah kredensial bank dan jasa keuangan. Daftar rata-rata untuk ini adalah £56 atau sekitar Rp 918.002 di dark web – bagian dari internet yang terkenal karena aktivitas kriminal yang hanya dapat diakses menggunakan perangkat lunak khusus.

Rick Holland, CISO di Digital Shadows mengatakan bahwa perusahaannya telah memperingatkan pelanggannya akan sekitar 27 juta kredensial selama satu setengah tahun terakhir yang secara langsung dapat mempengaruhi mereka.

Di antara kredensial yang dijual adalah kredensial yang memberikan akses ke akun di dalam suatu organisasi, dengan nama pengguna yang mengandung kata “faktur” atau “faktur” di antara daftar paling populer.

Pakar keamanan menyarankan pengguna internet untuk menggunakan kata sandi individual untuk setiap layanan online yang mereka gunakan, dan juga menerapkan langkah-langkah tambahan seperti otentikasi dua faktor jika memungkinkan.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Independent.co.uk

Apple Menerbitkan Sumber Daya Gratis Untuk Meningkatkan Keamanan Kata Sandi

June 8, 2020 by Winnie the Pooh

Apple telah menerbitkan seperangkat alat dan sumber daya gratis untuk membantu pengembang pengelola kata sandi – dan juga aplikasi lain – untuk menghasilkan kata sandi yang kuat.

Alat itu disebut Sumber Daya Pengelola Kata Sandi ( Password Manager Resources), telah tersedia di GitHub sejak tanggal 6 Juni, 2020. Apple mengatakan alat baru ini dimaksudkan untuk membantu pengembang aplikasi pengelola kata sandi menciptakan pengalaman yang lebih baik bagi pengguna.

Apple mengatakan mereka menerbitkan alat ini untuk mengatasi masalah yang sudah lama terjadi kepada pengguna di semua sistem operasi dengan aplikasi pengelola kata sandi.

Masalahnya adalah bahwa sementara pengelola kata sandi membuat kata sandi yang unik dan kuat, kata sandi ini seringkali tidak kompatibel dengan situs web tempat mereka dibuat.

Pengguna yang mengalami kesalahan saat membuat kata sandi acak seringkali akan memilih untuk memilih kata sandi mereka sendiri, yang seringnya lebih pendek dan kurang aman daripada yang biasanya dihasilkan oleh aplikasi pengelola kata sandi.

Selain itu, Apple juga membagikan daftar URL situs web tempat pengguna saat ini diarahkan untuk mengubah kata sandi mereka. Apple mengatakan daftar ini akan berguna bagi pengembang pengelola kata sandi jika mereka mendeteksi kata sandi yang lemah dan ingin membawa pengguna langsung ke halaman di mana mereka dapat mengubah kata sandinya.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Alamat Email dan Kata Sandi Yang Diduga Dari NIH, WHO dan Gates Foundation, Diposting secara online

April 24, 2020 by Winnie the Pooh

Aktivis anonim telah memposting hampir 25.000 alamat email dan kata sandi yang diduga milik National Institutes of Health (NIH), World Health Organization (WHO), Gates Foundation dan kelompok lain yang bekerja untuk memerangi pandemi coronavirus, menurut SITE Intelligence Group.

Daftar tersebut, yang asal-usulnya tidak jelas, pertama kali tampaknya telah diposting ke 4chan dan kemudian ke Pastebin, sebuah situs penyimpanan teks, Twitter dan saluran ekstremis sayap kanan di Telegram.

Potter, kepala eksekutif perusahaan Australia Internet 2.0, mengatakan dia dapat memperoleh akses ke sistem komputer WHO menggunakan alamat email dan kata sandi yang diposting di Internet.

Potter mengatakan dugaan alamat email dan kata sandi mungkin telah dibeli dari vendor di dark web, sebagian dari Internet yang tidak diindeks oleh sebagian besar mesin pencari dan di mana informasi yang diretas sering diposting untuk dijual.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Seattle Times

Password-password yang dicoba pertama kali oleh Para Peretas

March 5, 2020 by Winnie the Pooh

Lebih banyak bukti ditemukan bahwa menggunakan kata sandi yang lemah atau default adalah ide yang buruk: password-password itu benar-benar yang pertama kali dicoba oleh para peretas saat mereka mencoba mengambil alih sebuah perangkat.

Perusahaan keamanan F-Secure memiliki satu set ‘honeypot’ atau server umpan yang didirikan di negara-negara di seluruh dunia untuk mendeteksi pola dalam serangan siber. Sebagian besar lalu lintas ke server ini adalah hasil dari penemuan mereka selama pemindaian internet oleh peretas yang mencari perangkat untuk diakses.

Menurut F-Secure, pilihan kata sandi yang selalu digunakan oleh peretas untuk dicoba adalah ‘admin’, ‘12345’, ‘default’, ‘password’ and ‘root’.

“Penggunaan teknik brute force untuk nama pengguna dan kata sandi default dari perangkat IoT terus menjadi metode yang efektif untuk merekrut perangkat ini ke dalam botnet yang dapat digunakan dalam serangan DDoS peretas,” F-Secure memperingatkan.

Berita selengkapnya dapat dibaca pada tautan di bawah;

Source: ZDNet

Most Used Password in 2019

December 17, 2019 by Winnie the Pooh

Source: Silive

Penting untuk menjaga keamanan kata sandi Anda untuk memastikan informasi pribadi dan akun Anda aman. Dan itu berarti memastikan Anda tidak menggunakan kata sandi yang sering dipakai.

Pengelola kata sandi NordPass membuat daftar 200 kata sandi teratas yang paling sering digunakan pada tahun 2019, yang termasuk kredensial login yang mudah diretas seperti “12345” atau “iloveyou.” Yang paling jelas adalah “Password,” yang masih tetap sangat populer. Lebih dari 830.000 orang masih menggunakan “Password” pada tahun 2019, kata NordPass.

Klik pada link di atas untuk berita selengkapnya.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Password

Cookies Settings