Apakah kata sandi LinkedIn Anda termasuk yang telah dicuri Rabu lalu? Menurut Mashable,
masalah ini ada solusinya. Perusahaan manajemen kata sandi LastPass
merilis alat pengamanan untuk mengecek kata sandi Anda telah dicuri atau
tidak.
LastPass menjamin alatnya aman dan tidak akan menyimpan kata sandi Anda. LastPass menyarankan dua langkah untuk gangguan LinkedIn ini. Pertama, ubah kata sandi LinkedIn Anda. Kedua, apabila kata sandi LinkedIn Anda sebelumnya juga digunakan untuk akun laman lain, maka gantilah keduanya.
Berikut langkah untuk mengecek kata sandi LinkedIn Anda menjadi bagian dari 6,5 juta yang dicuri atau tidak:
1. Masuklah ke Laman LastPass Khusus Masalah LinkedIn
Baca petunjuk dan saran yang diberikan LastPass mengenai kasus LinkedIn. Sebaiknya Anda segera mengganti kata sandi LinkedIn.
2. Ketik Kata Sandi
Masukkan kata sandi Anda ke dalam kolom kosong. Tulisan Anda akan diubah menjadi tanda bintang (*) untuk memastikan kata sandi Anda tidak bisa dibaca dari luar. Kata sandi Anda juga diklaim tidak akan disimpan di server Lastpass.
3. Selamat atau Tidak
Setelah Anda memuat kata sandi pada kolom, komputer akan mengirim algoritma keamanan SHA-1 hash. Hasilnya akan dikirim ke LastPass untuk penelusuran data 6,5 juta kata sandi yang bocor.
Hash merupakan fungsi hitungan matematika yang memberikan data satu arah dan sulit diubah dengan cara sebaliknya. SHA-1 (algoritma hash aman) serupa dengan SHA-0, tapi dengan perbaikan kelemahan error versi asalnya. Inilah yang mengubah kata sandi Anda menjadi tulisan karakter panjang pada kolom hasil yang sulit dirangkai untuk menebak kata sandi asli Anda.
Server LastPass hanya menerima bentuk hash dari kata sandi Anda, bukan kata sandi sesungguhnya. Hash ini tidak akan disimpan pada server LastPass.
Masalahnya terjadi apabila kata sandi Anda lemah. Jika kata sandi Anda hanya kata sederhana yang ada di kamus, maka terbuka kemungkinan untuk merekonstruksi kata sandi asli dari hash. Intinya, perkuat bentuk kata sandi Anda dengan angka dan karakter khusus.
Demi keamanan data, Anda juga disarankan untuk tidak menggunakan satu kata sandi untuk beberapa akun. Misalnya sandi LinkedIn juga kata sandi e-mail dan Facebook. Apabila diretas, ini bisa membahayakan akun Anda yang lain.
LastPass menjamin alatnya aman dan tidak akan menyimpan kata sandi Anda. LastPass menyarankan dua langkah untuk gangguan LinkedIn ini. Pertama, ubah kata sandi LinkedIn Anda. Kedua, apabila kata sandi LinkedIn Anda sebelumnya juga digunakan untuk akun laman lain, maka gantilah keduanya.
Berikut langkah untuk mengecek kata sandi LinkedIn Anda menjadi bagian dari 6,5 juta yang dicuri atau tidak:
1. Masuklah ke Laman LastPass Khusus Masalah LinkedIn
Baca petunjuk dan saran yang diberikan LastPass mengenai kasus LinkedIn. Sebaiknya Anda segera mengganti kata sandi LinkedIn.
2. Ketik Kata Sandi
Masukkan kata sandi Anda ke dalam kolom kosong. Tulisan Anda akan diubah menjadi tanda bintang (*) untuk memastikan kata sandi Anda tidak bisa dibaca dari luar. Kata sandi Anda juga diklaim tidak akan disimpan di server Lastpass.
3. Selamat atau Tidak
Setelah Anda memuat kata sandi pada kolom, komputer akan mengirim algoritma keamanan SHA-1 hash. Hasilnya akan dikirim ke LastPass untuk penelusuran data 6,5 juta kata sandi yang bocor.
Hash merupakan fungsi hitungan matematika yang memberikan data satu arah dan sulit diubah dengan cara sebaliknya. SHA-1 (algoritma hash aman) serupa dengan SHA-0, tapi dengan perbaikan kelemahan error versi asalnya. Inilah yang mengubah kata sandi Anda menjadi tulisan karakter panjang pada kolom hasil yang sulit dirangkai untuk menebak kata sandi asli Anda.
Server LastPass hanya menerima bentuk hash dari kata sandi Anda, bukan kata sandi sesungguhnya. Hash ini tidak akan disimpan pada server LastPass.
Masalahnya terjadi apabila kata sandi Anda lemah. Jika kata sandi Anda hanya kata sederhana yang ada di kamus, maka terbuka kemungkinan untuk merekonstruksi kata sandi asli dari hash. Intinya, perkuat bentuk kata sandi Anda dengan angka dan karakter khusus.
Demi keamanan data, Anda juga disarankan untuk tidak menggunakan satu kata sandi untuk beberapa akun. Misalnya sandi LinkedIn juga kata sandi e-mail dan Facebook. Apabila diretas, ini bisa membahayakan akun Anda yang lain.
0 komentar:
Posting Komentar
Tolong di komen ya :)
AKU CINTA INDONESIA