Tentu, mari kita buat artikel yang mudah dipahami berdasarkan postingan blog dari UK National Cyber Security Centre (NCSC) tentang masalah dengan memaksa perubahan kata sandi secara teratur.
Artikel: Mengapa Memaksa Anda Mengubah Kata Sandi Setiap Beberapa Bulan Bisa Jadi Bukanlah Ide yang Baik (dan Apa yang Sebaiknya Anda Lakukan)
Selama bertahun-tahun, kita sering mendengar nasihat ini: “Ubah kata sandi Anda secara teratur! Setiap 30, 60, atau 90 hari.” Alasannya? Untuk menjaga keamanan akun Anda dari peretas. Namun, benarkah begitu efektif? Menurut UK National Cyber Security Centre (NCSC), jawabannya mungkin mengejutkan Anda: mungkin tidak. Bahkan, memaksa perubahan kata sandi secara teratur justru dapat membahayakan keamanan Anda. Mari kita lihat mengapa.
Mengapa Memaksa Kedaluwarsa Kata Sandi Bisa Jadi Buruk?
-
Kata Sandi yang Lebih Lemah: Ketika Anda tahu harus mengubah kata sandi setiap beberapa bulan, Anda cenderung memilih kata sandi yang mudah diingat dan mudah diubah. Alih-alih membuat kata sandi yang panjang, rumit, dan unik, Anda mungkin hanya melakukan sedikit modifikasi pada kata sandi lama Anda (“Password1” menjadi “Password2”). Peretas tahu trik ini, dan hal itu membuat akun Anda lebih rentan.
-
Penggunaan Ulang Kata Sandi: Frustrasi karena harus memikirkan kata sandi baru secara berkala, orang sering kali menggunakan kembali kata sandi yang sama di berbagai situs web dan aplikasi. Jika satu situs web diretas, peretas dapat menggunakan kata sandi tersebut untuk mengakses akun Anda yang lain.
-
Perilaku yang Tidak Aman: Untuk menghindari lupa kata sandi baru mereka, orang mungkin menulisnya di atas kertas (dan menempelkannya di monitor mereka!) atau menyimpannya dalam file teks yang tidak aman di komputer mereka.
-
Membuang Waktu dan Sumber Daya: Bagi perusahaan, memaksa perubahan kata sandi secara teratur menghabiskan banyak waktu dan uang untuk dukungan TI. Karyawan lupa kata sandi mereka, membutuhkan bantuan untuk mengatur ulang, dan produktivitas terganggu.
Jadi, Apa yang Sebaiknya Anda Lakukan?
Jika memaksa kedaluwarsa kata sandi bukan jawabannya, lalu apa yang harus kita lakukan untuk menjaga keamanan akun kita? NCSC dan pakar keamanan lainnya merekomendasikan pendekatan yang lebih cerdas dan efektif:
-
Kata Sandi yang Kuat dan Unik: Ini adalah hal yang paling penting. Gunakan kata sandi yang panjang (minimal 12 karakter), rumit (campuran huruf besar dan kecil, angka, dan simbol), dan unik untuk setiap akun. Jika Anda kesulitan mengingat banyak kata sandi yang berbeda, gunakan pengelola kata sandi (password manager).
-
Autentikasi Multi-Faktor (MFA): Aktifkan MFA di semua akun yang menawarkannya. MFA menambahkan lapisan keamanan tambahan dengan mengharuskan Anda untuk memberikan dua atau lebih bentuk identifikasi untuk masuk (misalnya, kata sandi Anda dan kode yang dikirim ke ponsel Anda).
-
Pantau Pelanggaran Data: Periksa secara teratur apakah akun Anda telah terpengaruh dalam pelanggaran data menggunakan situs web seperti “Have I Been Pwned?” Jika akun Anda terpengaruh, segera ubah kata sandi Anda di situs web itu dan di situs web lain tempat Anda menggunakan kata sandi yang sama.
-
Waspadai Phishing: Berhati-hatilah terhadap email, pesan teks, atau panggilan telepon yang meminta kata sandi atau informasi pribadi Anda. Perusahaan yang sah tidak akan pernah meminta informasi ini melalui email atau telepon.
-
Ubah Kata Sandi Anda Ketika Dibutuhkan: Daripada mengubah kata sandi Anda secara otomatis setiap beberapa bulan, ubah hanya jika Anda mencurigai bahwa akun Anda telah diretas atau jika Anda menerima pemberitahuan tentang pelanggaran data yang memengaruhi akun Anda.
Intinya:
Pendekatan tradisional untuk memaksa kedaluwarsa kata sandi secara teratur mungkin tidak seefektif yang kita pikirkan. Dengan berfokus pada kata sandi yang kuat, MFA, pemantauan pelanggaran data, dan kewaspadaan terhadap phishing, kita dapat jauh lebih efektif melindungi akun kita dari peretas. Keamanan siber yang baik adalah tentang menjadi cerdas, bukan hanya mengikuti aturan yang sudah ketinggalan zaman.
Semoga artikel ini membantu! Beri tahu saya jika Anda ingin saya memperluas atau mengklarifikasi bagian tertentu.
Masalah dengan memaksa kedaluwarsa kata sandi biasa
AI telah menyampaikan berita.
Pertanyaan berikut digunakan untuk mendapatkan jawaban dari Google Gemini:
Pada 2025-03-13 11:50, ‘Masalah dengan memaksa kedaluwarsa kata sandi biasa’ telah diterbitkan menurut UK National Cyber Security Centre. Silakan tulis artikel terperinci dengan informasi terkait secara mudah dipahami.
62