Masalah dengan memaksa kedaluwarsa kata sandi biasa, UK National Cyber Security Centre

oleh

Tentu, berikut adalah artikel terperinci yang meringkas dan menjelaskan informasi dari blog post Pusat Keamanan Siber Nasional Inggris (NCSC) tentang masalah dengan memaksa kedaluwarsa kata sandi secara berkala:

Judul: Kedaluwarsa Kata Sandi Berkala: Mengapa NCSC Inggris Menyarankan untuk Berhenti

Selama bertahun-tahun, kita telah diajari bahwa salah satu cara terbaik untuk menjaga keamanan akun online kita adalah dengan mengubah kata sandi kita secara teratur. Logika di baliknya adalah bahwa jika kata sandi Anda dikompromikan, perubahan rutin akan membatasi periode waktu penjahat dapat menggunakannya. Namun, Pusat Keamanan Siber Nasional Inggris (NCSC), otoritas terkemuka di bidang keamanan siber, kini mengatakan bahwa memaksa pengguna untuk mengubah kata sandi mereka secara teratur sebenarnya dapat mengurangi keamanan. Artikel ini akan menjelaskan alasan di balik rekomendasi mereka dan apa yang harus Anda lakukan sebagai gantinya.

Mengapa Kedaluwarsa Kata Sandi yang Dipaksakan Dulu Dianggap Baik?

Secara historis, kedaluwarsa kata sandi berkala dianggap sebagai praktik keamanan yang baik karena:

  • Membatasi Jendela Serangan: Jika kata sandi dikompromikan, perubahan rutin akan mengurangi waktu yang tersedia bagi penyerang untuk menggunakannya.
  • Mitigasi Pencurian Kata Sandi: Perubahan kata sandi reguler dapat melindungi dari pencurian kata sandi dari database yang diretas, terutama jika pengguna menggunakan kembali kata sandi mereka di berbagai layanan.
  • Kepatuhan terhadap Kebijakan: Banyak organisasi dan standar kepatuhan mengharuskan kedaluwarsa kata sandi secara berkala.

Mengapa NCSC Sekarang Menyarankan Melawannya?

NCSC kini berpendapat bahwa memaksa kedaluwarsa kata sandi secara berkala sering kali menyebabkan konsekuensi yang tidak diinginkan yang dapat merusak keamanan secara keseluruhan:

  1. Kata Sandi yang Lebih Lemah: Ketika pengguna dipaksa untuk mengubah kata sandi mereka secara teratur, mereka cenderung memilih kata sandi yang mudah diingat, tetapi juga mudah ditebak. Mereka mungkin membuat variasi kecil dari kata sandi sebelumnya (misalnya, menambahkan angka “1” atau mengubah huruf kapital). Ini membuat mereka lebih rentan terhadap serangan kata sandi.
  2. Kelelahan Kata Sandi: Perubahan kata sandi yang terus-menerus dapat menyebabkan pengguna merasa frustrasi dan kewalahan. Hal ini dapat menyebabkan mereka menuliskan kata sandi, menggunakan kembali kata sandi di beberapa akun (praktik yang sangat berisiko), atau secara umum kurang berhati-hati tentang praktik keamanan.
  3. Beban Administratif: Kedaluwarsa kata sandi berkala dapat menciptakan beban kerja yang signifikan bagi departemen TI, yang harus menangani reset kata sandi dan masalah terkait.

Apa yang Harus Dilakukan Alih-alih Kedaluwarsa Kata Sandi Berkala?

NCSC merekomendasikan pendekatan yang lebih modern dan efektif untuk keamanan kata sandi:

  1. Dorong Kata Sandi yang Kuat: Fokus pada mendorong pengguna untuk memilih kata sandi yang panjang, unik, dan kompleks sejak awal. Gunakan frasa sandi (rangkaian kata yang mudah diingat tetapi sulit ditebak) daripada kata sandi acak.
  2. Aktifkan Otentikasi Multi-Faktor (MFA): MFA menambahkan lapisan keamanan ekstra dengan mengharuskan pengguna untuk memberikan dua atau lebih faktor verifikasi (misalnya, sesuatu yang mereka tahu – kata sandi, sesuatu yang mereka miliki – kode yang dikirim ke ponsel mereka, atau sesuatu yang mereka – sidik jari) untuk mengakses akun. Ini secara signifikan mengurangi risiko akses tidak sah, bahkan jika kata sandi dikompromikan.
  3. Pantau Pelanggaran Kata Sandi: Implementasikan sistem untuk memantau database kata sandi yang bocor untuk melihat apakah kata sandi pengguna telah disusupi. Jika kata sandi ditemukan di database yang bocor, segera minta pengguna untuk mengubahnya.
  4. Edukasi Pengguna: Berikan pelatihan dan kesadaran berkelanjutan kepada pengguna tentang praktik keamanan kata sandi yang baik, termasuk bahaya menggunakan kembali kata sandi, pentingnya mengenali upaya phishing, dan cara membuat kata sandi yang kuat.
  5. Audit dan Tingkatkan: Tinjau secara teratur kebijakan dan praktik keamanan kata sandi Anda untuk memastikannya efektif dan mutakhir.

Kesimpulan

Praktik memaksa pengguna untuk mengubah kata sandi mereka secara teratur sudah ketinggalan zaman dan berpotensi merusak. Dengan berfokus pada kata sandi yang kuat, otentikasi multi-faktor, pemantauan pelanggaran, dan pendidikan pengguna, organisasi dan individu dapat meningkatkan keamanan kata sandi mereka secara signifikan tanpa menimbulkan beban dan risiko yang terkait dengan kedaluwarsa kata sandi secara berkala. Penting untuk mengikuti saran terbaru dari otoritas keamanan siber seperti NCSC untuk memastikan bahwa Anda menggunakan praktik terbaik untuk melindungi akun Anda.

Masalah dengan memaksa kedaluwarsa kata sandi biasa

AI telah menyampaikan berita.

Pertanyaan berikut digunakan untuk mendapatkan jawaban dari Google Gemini:

Pada 2025-03-13 11:50, ‘Masalah dengan memaksa kedaluwarsa kata sandi biasa’ telah diterbitkan menurut UK National Cyber Security Centr e. Silakan tulis artikel terperinci dengan informasi terkait secara mudah dipahami.


30

Post Views: 9

Tinggalkan komentar