Tuesday, March 5, 2024
25 C
Brunei

    -

    Urus kata laluan dengan lebih kukuh

    Oleh Nurdiyanah R. –

    Secara umumnya kata laluan atau disebut dalam bahasa Inggeris sebagai password mahupun ungkapan laluan (passphrase) memiliki tujuan yang sama untuk melindungi akaun dan maklumat peribadi para pengguna.

    Ia adalah ibarat nyawa di hujung jari dalam era digital kini.

    Tatkala kita mencipta kata laluan untuk pelbagai platform seperti media sosial, perbankan dan aplikasi pembelian secara dalam talian, ia bukanlah sesuatu yang mudah sehingga memerlukan kita untuk mengingatnya dengan teliti.

    Hal ini kerana ia satu-satunya perkara bagi memastikan akaun, dokumen sensitif dan ke-selamatan data peribadi tidak dicerobohi oleh pihak yang tidak bertanggungjawab.

    ELAK GUNA KATA LALUAN POPULAR

    Bayangkan jika kita tersilap langkah dalam pemilihan kata laluan mahupun ungkapan laluan berkenaan sekiranya kita menggunakan kata laluan paling popular atau tidak asing lagi di alam siber tamsilnya ‘123456’, ‘qwenty’, ‘password’ dan ‘abc123’, maka semua ini begitu mudah diteka sehingga berisiko terdedah kepada para penjenayah siber untuk mengakses.

    BruCERT turut mengongsikan tentang beberapa kaedah penjenayah siber menyerang kata laluan iaitu serangan kekerasan, serangan kamus, serangan keyloggers, dan pengisian bukti kelayakan. – GAMBAR SERAHAN BRUCERT
    Tangkapan skrin menunjukkan perlunya cap jari untuk mematikan ciri Perlindungan Peranti Dicuri pada peranti iPhone. – AP
    Para pengguna perlu menggunakan kata laluan terpanjang yang dibenarkan oleh setiap sistem kata laluan. – Freepik
    Kakitangan pusat panggilan di Pusat Operasi Keselamatan di AhnLab Inc di Seoul. Korea Selatan juga pernah mengalami serangan siber yang dipercayai dikatakan dari 16 negara berlainan. – AFP
    Gambar AP

    Oleh yang demikian, ia adalah signifikan, di mana kita selaku pengguna untuk memantapkan pengetahuan dalam pengurusan kata laluan mahupun ungkapan laluan yang lebih kukuh.

    Selain itu, jika kita mengimbau kembali perkongsian daripada Pasukan Tindak Balas Kecemasan Komputer Brunei (BruCERT) kepada penulis, pihak BruCERT ada menyatakan berdasarkan artikel daripada Cyber Security & Infrastructure Security Agency (CISA) yang merupakan sebahagian daripada Jabatan Keselamatan Dalam Negeri yang berpangkalan di Amerika Syarikat antara lain menekankan salah satu usaha menghindari isu pencerobohan keselamatan siber iaitu para pengguna perlu menggunakan kata laluan terpanjang yang dibenarkan oleh setiap sistem kata laluan, selain daripada memastikan ia bukan bercirikan maklumat peribadi yang boleh diakses atau diteka dengan mudah.

    KEPENTINGAN PASSWORD MANAGER

    Dalam situasi para pengguna siber yang lebih cenderung mempunyai banyak kata laluan untuk diingati bagi setiap platform media sosial mereka, maka dalam hal ini salah satu jalan penyelesaiannya ialah dengan menggunakan pengurus kata laluan (password manager) di mana ia merupakan cara paling mudah untuk memastikan maklumat peribadi dan peribadi awda selamat.

    Pengurus kata laluan sebetulnya boleh menjana, mendapatkan semula dan menjejaki kata laluan yang panjang dan rawak dengan merentas semua akaun pengguna sehingga membolehkan para penggodam mengambil masa memecah kata laluan mangsa.

    Pengurus kata laluan juga melindungi maklumat dalam talian yang kritikal seperti nombor kad kredit, kod CVV tiga digit, alamat rumah dan jawapan kepada soalan keselamatan. Ia menyimpan semua kata laluan awda dalam satu akaun. Kata laluan induk kepada peti besi awda ialah satu-satunya kata laluan yang awda perlu ingat.

    Kini terdapat beberapa perisian pengurus kata laluan terbaik yang cukup popular dalam kalangan pengguna di seluruh dunia antaranya ialah Keeper, Zoho, Dashlane, LastPass, NordPass, 1Password dan sebagainya yang mana sebahagian perisian tersebut mempunyai versi percuma dan juga berbayar namun perbezaannya adalah had dan ciri yang disediakan.

    Dalam pada itu, apa yang perlu juga ialah para pengguna harus memuat turun perisian berkenaan dari laman sesawang yang sah dan bukan dari sumber yang tidak dipercayai yang akhirnya merugikan pengguna.

    Sebahagian daripada perisian berkenaan juga menyediakan perkhidmatan sebagai sambungan pelayar. Jadi ia akan memudahkan penggunaannya, di mana setiap kali laman sesawang dibuka yang memerlukan sijil pengesahan atau kelayakan, ia akan menggesa kelayakan yang boleh digunakan berdasarkan maklumat yang disimpan oleh pengguna.

    Di samping itu juga, pastinya penggunaan pengurus kata laluan tersebut memiliki manfaat dan keburukan, di mana antara faedahnya ialah ia mampu memberikan keselesaan kepada pengguna siber sekali gus mampu menjana kata laluan yang kompleks. Walhal pada sisi lainnya pula, ia adalah berisiko, di mana boleh terjadi pelanggaran semua akaun jika kata laluan utama dibocorkan.

    BENTENG PENCEGAHAN JENAYAH SIBER

    Rentetan itu, pihak BruCERT turut mengongsikan beberapa kaedah penjenayah siber menyerang kata laluan antaranya adalah serangan kekerasan, serangan kamus, serangan keyloggers dan pengisian bukti kelayakan.

    Oleh itu, antara tip pengurusan kata laluan yang kukuh dan selamat ialah dengan tidak memilih kata laluan berupa kata atau frasa yang digunakan di mana-mana lebih-lebih lagi jangan pernah mengongsikan kata laluan tersebut dengan sesiapa.

    Natijahnya, kita juga mestilah sentiasa menggunakan kata laluan yang berlainan bagi akaun lain dan sebaik-baiknya tukarlah kata laluan awda setiap tiga bulan.

    Ringkasnya, salah satu cara yang disyorkan untuk melindungi kata laluan daripada diserang adalah dengan sentiasa menggunakan Multi-Factor Authentication (MFA) atau Two-Factor Authentication (2FA) sebagai keselamatan tambahan.

    Cara tersebut sebetulnya mempunyai dua jenis iaitu berasaskan software dan hardware.

    Dengan berasaskan hardware, ia akan menggunakan token fizikal atau peranti peribadi manakala jenis berasaskan software pula akan menggunakan perisian seperti Google Authenticator yang kebanyakannya dipasang di dalam telefon pintar pengguna.

    Namun kedua-duanya mempunyai matlamat yang sama untuk mengesahkan identiti pengguna ketika log masuk atau menggunakan transaksi tertentu.

    - Advertisment -

    Disyorkan Untuk Awda

    24 nelayan diselamatkan di laut berombak kuat, 1 ditemui mati

    TOKYO, 5 MAC - Sebuah helikopter pengawal pantai Jepun menyelamatkan 24 nelayan ketika mereka bermati-matian berpaut pada geladak sebuah kapal yang condong, separuh tenggelam...