Hampir 668 juta akun pengguna dikompromikan dalam pelanggaran data yang terjadi pada 2018, dan 1,578 miliar akun mengejutkan dikompromikan pada 2017. Salah satu pelanggaran terbaru adalah BlankMediaGames, pencipta judul Kota Salem yang populer. Lebih dari 7,6 juta akun dikompromikan dalam pelanggaran itu saja.
Ketika situs web yang Anda daftarkan di hack, informasi Anda dapat — dan kemungkinan akan — disimpan, dijual, atau bocor. Jika Anda menggunakan alamat email dan kata sandi yang sama di situs web itu dengan yang lain, peretas dapat dengan mudah mendapatkan akses ke informasi Anda. Itu sebabnya banyak pakar keamanan merekomendasikan Anda menggunakan kata sandi yang berbeda untuk setiap situs web yang Anda gabung.
Kunci perlindungan adalah kesadaran. Jika Anda tahu saat akun telah disusupi, Anda dapat mengambil langkah-langkah untuk melindungi akun lain. Begini caranya.
Manfaatkan HaveIBeenPwned.com
Ada artikel lain seperti ini di web, tetapi banyak yang sudah usang. Forbes secara khusus memiliki satu yang mencantumkan beberapa situs web, tetapi dalam pengujian kami menemukan sertifikat keamanan mereka telah kedaluwarsa atau mereka melemparkan kesalahan 403 Terlarang. Sekalipun Anda dapat membuatnya berfungsi, apakah ini sepadan dengan risikonya?
Satu situs telah membuktikan dirinya berulang kali: HaveIBeenPwned.com. Situs web memeriksa alamat email terhadap basis data pelanggaran dan memberi tahu Anda apakah alamat email Anda telah tersebar di salah satu dari banyak pelanggaran yang terjadi. HaveIBeenPwned juga mencantumkan pelanggaran terbaru dan pelanggaran terbesar.
Cara Menggunakan HaveIBeenPwned.com
Lihatlah gambar di atas. Ada satu langkah yang terlibat dalam mencari tahu apakah sebuah akun telah disusupi: cukup masukkan ke dalam kotak pencarian dan tekan tombol "pwned?" (Jika Anda penasaran, pwned adalah kesalahan ejaan “milik,” hasil kelahiran Internet akhir 1990-an / awal 2000-an.)
In_content_1 all: [300x250] / dfp: [640x360 ]->Inilah yang terjadi ketika kami menguji alamat:
Saya tahu akun telah disusupi beberapa waktu lalu karena pelanggaran WordPress yang besar, dan langkah-langkah telah diambil untuk melindunginya. Jika alamat email Anda dikompromikan karena beberapa pelanggaran (seperti yang di bawah), Anda dapat melihat daftar dan mencari tahu mana yang paling berbahaya.
Jika Anda menggunakan alamat email yang sama di beberapa situs web, pastikan untuk memiliki kata sandi yang berbeda untuk masing-masing situs.
Di bawah notifikasi, Anda Akan melihat penjelasan tentang kapan dan di mana akun itu disusupi, serta langkah-langkah tentang cara meningkatkan keamanan akun Anda. Ini juga akan memberi tahu Anda apakah pelanggaran melibatkan email, kata sandi, nama, lokasi, dll.
MonitorDomain dan Alamat
Jika Anda memiliki domain web yang diberikan, Anda dapat menyiapkan lansiran otomatis jika akun di domain tersebut pernah disusupi. MemilikiBeenPwned memerlukan verifikasi kepemilikan dan beberapa pemain keamanan lain sebelum Anda dapat menerima pemberitahuan ini, yang mengurangi risiko bahwa seseorang dapat mengumpulkan informasi yang tidak seharusnya mereka miliki.
Anda juga dapat memasukkan alamat email dan melakukan benotifikasi ketika terjadi pelanggaran yang patut diperhatikan.
Membuat Kata Sandi yang Kuat
Ini merepotkan untuk menggunakan kata sandi yang berbeda untuk setiap situs web, tetapi itu jauh dibandingkan dengan sakit kepala yang akan Anda alami jika identitas Anda dicuri atau informasi penting lainnya bocor. Kata sandi yang kuat harus memiliki elemen-elemen kunci ini:
Meskipun tidak ada jaminan keamanan akun 100% tidak peduli berapa banyak perlindungan yang Anda tempatkan, Anda dapat mengurangi risiko bahwa peretas akan mendapatkan akses dengan menggunakan kata sandi yang kuat dan berbeda di setiap situs web yang Anda telusuri dan memantau pelanggaran data yang mungkin relevan bagi Anda.