Liburan adalah waktu untuk memberi sambil bersantai bersama keluarga dan teman. Ketika semua orang sedang mempersiapkan liburan mereka pada tanggal 24 Desember, makhluk-makhluk bergerak sambil mengklik mouse. Selama liburan, pelanggaran data hampir satu juta kata sandi menyebabkan satu perusahaan “intelijen” malu dan 200 gigabyte informasi pribadi terungkap. Tapi bagaimana ini bisa terjadi? Tahun pelanggaran data akan segera berakhir dan perusahaan masih belum memiliki kebijakan kata sandi yang aman. Selain itu, kata sandi satu kali out-of-band cukup mudah dan murah untuk diterapkan sambil menawarkan manfaat keamanan yang jelas.

Menjadi lebih umum baru-baru ini, pelanggaran data seperti ini ada di seluruh media. Perusahaan belajar dengan cara yang sulit bahwa mereka tidak dapat berhemat pada keamanan di titik mana pun dalam rantai. Bagaimanapun, Anda hanya sekuat tautan terlemah Anda dan pelanggaran data Stratfor baru-baru ini adalah contoh utama. Meskipun Stratfor memiliki kebijakan kata sandi, temuan dari The Tech Herald mengatakan kebijakan tersebut kurang ditegakkan.

Dalam situasi ini kebijakan kata sandi hanya membutuhkan kata sandi sepanjang enam karakter yang berisi angka numerik. Setelah memecahkan lebih dari 80 ribu kata sandi melalui cara sederhana, The Tech Herald menemukan banyak kata sandi yang panjangnya bahkan tidak sampai enam karakter. Selain itu, pengguna menggunakan istilah, tanggal, dan referensi pribadi yang umum digunakan untuk membuat kata sandi.

Pembuatan Kata Sandi yang Kuat Kata sandi
yang kuat terdiri dari huruf, angka, dan simbol yang peka terhadap huruf besar/kecil. Dengan memanfaatkan semua jenis karakter, itu menciptakan lebih banyak kombinasi yang harus dicari saat memecahkan kata sandi. Pengguna juga tidak boleh menggunakan kata atau istilah lengkap saat membuat kredensial masuk. Ini memungkinkan daftar kata-kata umum untuk dimuat ke dalam program cracking seperti yang digunakan dalam pelanggaran data Stratfor. Selain membuat kredensial yang aman, pengguna harus mengubah kata sandi mereka secara teratur untuk mencegahnya disusupi.

Jelas dukungan untuk keamanan yang lebih kuat harus hadir bersama dengan semacam penegakan berbasis perangkat lunak. Namun, infrastruktur untuk jenis keamanan kata sandi ini bisa mahal untuk diterapkan dan dapat menciptakan pengalaman pengguna yang tidak menyenangkan. Lagi pula, siapa yang bisa mengingat kata sandi seperti “B#13iL@9e”?

Kata Sandi Sekali Pakai
Melindungi pengguna dari diri mereka sendiri bukanlah hal yang mudah, tetapi kata sandi sekali pakai menawarkan kemampuan bagi mereka untuk cukup ceroboh. Beberapa cara mentransmisikan OTP tidak seaman yang lain. Dalam beberapa kasus, OTP akan dikirimkan kepada pengguna melalui email yang mungkin juga telah disusupi. Masalah yang sangat umum adalah bahwa orang menggunakan kata sandi yang sama di semua platform, yang berarti penyerang mungkin juga memiliki akses ke email pengguna.

Kata Sandi Satu Kali Out-of-Band Salah
satu solusi termudah untuk proses otentikasi yang lebih aman adalah kata sandi satu kali out-of-band. otp murah memungkinkan pengguna untuk diautentikasi melalui ponsel mereka dan memberikan lapisan perlindungan tambahan dari komputer yang terinfeksi. Pengguna mendapat manfaat dari perlindungan tambahan yang mendapatkan kemampuan untuk menggunakan kredensial login sederhana.

Dengan OTP di tempat, kata sandi Stratfor yang lemah tidak akan menjadi masalah karena penyerang perlu mengotentikasi diri mereka sendiri sebelum mengakses data rahasia. Bahkan jika mereka dapat memperoleh kredensial login dan nomor telepon pengguna, mereka tidak akan memiliki akses ke “sesuatu yang Anda miliki”, yaitu ponsel Anda. Jika penyerang memiliki kredensial login dan alamat email, tanpa solusi out-of-band penyerang yang cerdas mungkin dapat memperoleh akses.

Jika visi Anda tentang keamanan otentikasi tidak semua gulaplum menari-nari di kepala Anda, Anda mungkin tidak memiliki liburan yang dipersingkat oleh pelanggaran data.

Adam adalah seorang profesional keamanan jaringan yang percaya bahwa otentikasi out-of-band adalah bentuk otentikasi dua faktor yang paling aman dengan menggunakan kata sandi satu kali . Dia menulis untuk menginformasikan bisnis tentang perubahan yang akan datang pada kepatuhan peraturan pemerintah dan keamanan akses jarak jauh.