Oleh Nurdiyanah R. –
Secara umumnya kata laluan atau disebut dalam bahasa Inggeris sebagai password mahupun ungkapan laluan (passphrase) memiliki tujuan yang sama untuk melindungi akaun dan maklumat peribadi para pengguna.
Ia adalah ibarat nyawa di hujung jari dalam era digital kini.
Tatkala kita mencipta kata laluan untuk pelbagai platform seperti media sosial, perbankan dan aplikasi pembelian secara dalam talian, ia bukanlah sesuatu yang mudah sehingga memerlukan kita untuk mengingatnya dengan teliti.
Hal ini kerana ia satu-satunya perkara bagi memastikan akaun, dokumen sensitif dan ke-selamatan data peribadi tidak dicerobohi oleh pihak yang tidak bertanggungjawab.
ELAK GUNA KATA LALUAN POPULAR
Bayangkan jika kita tersilap langkah dalam pemilihan kata laluan mahupun ungkapan laluan berkenaan sekiranya kita menggunakan kata laluan paling popular atau tidak asing lagi di alam siber tamsilnya ‘123456’, ‘qwenty’, ‘password’ dan ‘abc123’, maka semua ini begitu mudah diteka sehingga berisiko terdedah kepada para penjenayah siber untuk mengakses.
Oleh yang demikian, ia adalah signifikan, di mana kita selaku pengguna untuk memantapkan pengetahuan dalam pengurusan kata laluan mahupun ungkapan laluan yang lebih kukuh.
Selain itu, jika kita mengimbau kembali perkongsian daripada Pasukan Tindak Balas Kecemasan Komputer Brunei (BruCERT) kepada penulis, pihak BruCERT ada menyatakan berdasarkan artikel daripada Cyber Security & Infrastructure Security Agency (CISA) yang merupakan sebahagian daripada Jabatan Keselamatan Dalam Negeri yang berpangkalan di Amerika Syarikat antara lain menekankan salah satu usaha menghindari isu pencerobohan keselamatan siber iaitu para pengguna perlu menggunakan kata laluan terpanjang yang dibenarkan oleh setiap sistem kata laluan, selain daripada memastikan ia bukan bercirikan maklumat peribadi yang boleh diakses atau diteka dengan mudah.
KEPENTINGAN PASSWORD MANAGER
Dalam situasi para pengguna siber yang lebih cenderung mempunyai banyak kata laluan untuk diingati bagi setiap platform media sosial mereka, maka dalam hal ini salah satu jalan penyelesaiannya ialah dengan menggunakan pengurus kata laluan (password manager) di mana ia merupakan cara paling mudah untuk memastikan maklumat peribadi dan peribadi awda selamat.
Pengurus kata laluan sebetulnya boleh menjana, mendapatkan semula dan menjejaki kata laluan yang panjang dan rawak dengan merentas semua akaun pengguna sehingga membolehkan para penggodam mengambil masa memecah kata laluan mangsa.
Pengurus kata laluan juga melindungi maklumat dalam talian yang kritikal seperti nombor kad kredit, kod CVV tiga digit, alamat rumah dan jawapan kepada soalan keselamatan. Ia menyimpan semua kata laluan awda dalam satu akaun. Kata laluan induk kepada peti besi awda ialah satu-satunya kata laluan yang awda perlu ingat.
Kini terdapat beberapa perisian pengurus kata laluan terbaik yang cukup popular dalam kalangan pengguna di seluruh dunia antaranya ialah Keeper, Zoho, Dashlane, LastPass, NordPass, 1Password dan sebagainya yang mana sebahagian perisian tersebut mempunyai versi percuma dan juga berbayar namun perbezaannya adalah had dan ciri yang disediakan.
Dalam pada itu, apa yang perlu juga ialah para pengguna harus memuat turun perisian berkenaan dari laman sesawang yang sah dan bukan dari sumber yang tidak dipercayai yang akhirnya merugikan pengguna.
Sebahagian daripada perisian berkenaan juga menyediakan perkhidmatan sebagai sambungan pelayar. Jadi ia akan memudahkan penggunaannya, di mana setiap kali laman sesawang dibuka yang memerlukan sijil pengesahan atau kelayakan, ia akan menggesa kelayakan yang boleh digunakan berdasarkan maklumat yang disimpan oleh pengguna.
Di samping itu juga, pastinya penggunaan pengurus kata laluan tersebut memiliki manfaat dan keburukan, di mana antara faedahnya ialah ia mampu memberikan keselesaan kepada pengguna siber sekali gus mampu menjana kata laluan yang kompleks. Walhal pada sisi lainnya pula, ia adalah berisiko, di mana boleh terjadi pelanggaran semua akaun jika kata laluan utama dibocorkan.
BENTENG PENCEGAHAN JENAYAH SIBER
Rentetan itu, pihak BruCERT turut mengongsikan beberapa kaedah penjenayah siber menyerang kata laluan antaranya adalah serangan kekerasan, serangan kamus, serangan keyloggers dan pengisian bukti kelayakan.
Oleh itu, antara tip pengurusan kata laluan yang kukuh dan selamat ialah dengan tidak memilih kata laluan berupa kata atau frasa yang digunakan di mana-mana lebih-lebih lagi jangan pernah mengongsikan kata laluan tersebut dengan sesiapa.
Natijahnya, kita juga mestilah sentiasa menggunakan kata laluan yang berlainan bagi akaun lain dan sebaik-baiknya tukarlah kata laluan awda setiap tiga bulan.
Ringkasnya, salah satu cara yang disyorkan untuk melindungi kata laluan daripada diserang adalah dengan sentiasa menggunakan Multi-Factor Authentication (MFA) atau Two-Factor Authentication (2FA) sebagai keselamatan tambahan.
Cara tersebut sebetulnya mempunyai dua jenis iaitu berasaskan software dan hardware.
Dengan berasaskan hardware, ia akan menggunakan token fizikal atau peranti peribadi manakala jenis berasaskan software pula akan menggunakan perisian seperti Google Authenticator yang kebanyakannya dipasang di dalam telefon pintar pengguna.
Namun kedua-duanya mempunyai matlamat yang sama untuk mengesahkan identiti pengguna ketika log masuk atau menggunakan transaksi tertentu.
