Tingkat Resiko Tinggi pada Password Lemah
Resiko Tinggi Password Lemah dan penggunaan kembali kata sandi menjadikan otentikasi akses pengguna terekspose secara tidak sengaja, sekaligus sebagai gerbang untuk masuk dan memberikan propagasi kepada pihak penyerang. Serangan malware terbaru seperti Mirai menandai jenis ancaman ini tidak hanya terjai pada perangkat jaringan pada umumnya (manageble device) tetapi juga bisa terjadi di perangkat yang terhubung dengan IoT (Inernet of Things).
Password yang lemah adalah salah satu pintu masuk utama bagi peretas untuk mengakses informasi sensitif. Dampak keamanan dari penggunaan password yang tidak kuat dapat mencakup pencurian identitas, kehilangan data pribadi, dan kerugian finansial. Peretas dapat dengan mudah memanfaatkan kombinasi sederhana atau kata yang umum digunakan untuk mendapatkan akses tanpa izin.
Aplikasi dan protokol yang mengirimkan otentikasi pengguna ketika masuk melalui sebuah jaringan dapat menimbulkan ancaman keamanan yang signifikan. Penyusup yang terhubung ke jaringan yang ditarget dapat dengan mudah menemukan dan memanfaatkan kredensial otentikasi pengguna ini untuk pergerakan lateral. Misalnya, dalam serangan target, musuh dapat mencuri kredensial Active Directory dan menyebarkan atau menjualnya ke pasar gelap (Dark Web).
Lakukan ini untuk menghindarinya:
Untuk mengurangi risiko ini, ada beberapa tips penguatan yang bisa diterapkan. Pertama, gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol. Kedua, hindari penggunaan informasi pribadi seperti nama atau tanggal lahir. Ketiga, buat password yang panjang—minimal 12 karakter—agar lebih sulit ditebak. Terakhir, pertimbangkan untuk menggunakan pengelola kata sandi untuk menyimpan dan menghasilkan password yang kuat. Lacak kelayakan kata sandi yang digunakan di seluruh perusahaan Anda untuk mengidentifikasi pengguna berisiko tinggi sekaligus perangkat mereka. Dengan langkah-langkah ini, Anda dapat meningkatkan keamanan akun dan melindungi data Anda dari ancaman. Demikian sedikit tips untuk menanggulangi resiko tinggi password lemah.
0 Comments