Kata sandi yang kuat: 9 kiat untuk membuat situs web yang dilindungi
Diterbitkan: 2019-12-20Sepertinya semua yang Anda lakukan di Internet saat ini memerlukan semacam kata sandi, yang masuk akal mengingat jumlah serangan siber yang terjadi setiap hari. Saat Anda memiliki situs web sendiri, lebih penting lagi untuk membuat kata sandi yang kuat yang akan menjaga situs Anda tetap aman dan terlindungi, karena meningkatkan taruhan pada permainan kata sandi Anda adalah salah satu cara terbaik untuk melindungi bisnis Anda.
PANAS!! Claue versi 2.0 telah dirilis
Lihat Demo
Claue – Clean, Minimal Magento 2&1 Theme adalah template yang sangat baik untuk toko eCommerce modern dan bersih dengan 40+ tata letak beranda dan banyak pilihan untuk toko, blog, portofolio, tata letak pencari toko, dan halaman berguna lainnya. Claue versi 2. 0 hadir dengan banyak fitur eksklusif termasuk:
- Berbasis pada tema Luma.
- Memenuhi semua standar Tema Magento
- Peningkatan kinerja yang signifikan
- Kompatibel dengan sebagian besar ekstensi pihak ketiga.
- Sepenuhnya kompatibel dengan Magento 2.4.x
Versi lanjutan kedua ini benar-benar berbeda dari yang sebelumnya. Jadi, jika Anda menggunakan Claue versi 1 dan ingin memperbarui ke Claue versi 2, Anda hanya dapat membangun kembali situs web baru dan tidak memperbarui dari versi lama. Sekarang, mari kita kembali ke topik utama
Membuat kata sandi yang kuat di Magento 2 CMS Builder
Jika Anda memiliki karyawan yang memiliki akses ke situs web perusahaan Anda, sangat penting untuk berbagi dengan mereka cara membuat kata sandi yang aman. Lagi pula, bahkan jika Anda memaksimalkan semua langkah untuk membuat kata sandi yang kuat, jika Anda tidak mengharuskan pengguna Anda untuk melakukan hal yang sama, maka itu pada dasarnya membuat kelemahan. Tetap aman dan terlindungi dengan mencoba kiat-kiat ini untuk membuat kata sandi yang kuat.
1. Buat kata sandi Anda panjang
Peringatan kata sandi lemah dalam tema Supro
Umumnya, kata sandi yang lebih panjang membutuhkan waktu lebih lama untuk dipecahkan. Jika kata sandi Anda enam karakter atau kurang, inilah saatnya untuk memperluas wawasan Anda. Semakin lama dan semakin kompleks kata sandi Anda, semakin sulit bagi peretas untuk memecahkannya. Studi terbaru menunjukkan bahwa serangan brute force dapat memecahkan kata sandi 6 karakter dalam 11 jam, tetapi akan memakan waktu 10 tahun untuk memecahkan kata sandi yang terdiri dari 9 karakter. Bidik setidaknya delapan huruf dan/atau karakter karena yang kurang dari itu membutuhkan waktu lebih sedikit untuk dipecahkan. Semakin panjang kata sandi, semakin lama waktu yang dibutuhkan untuk mengetahuinya. TL;DR: Jika Anda memiliki lebih banyak karakter, secara matematis kata sandi Anda sudah memiliki kemungkinan lebih tinggi untuk tidak ditebak.
2. Belajar dari para gamer
Kata sandi yang kuat dari para gamer yang bisa dipelajari
Nama diambil dengan cepat di dunia online, yang memaksa orang untuk berkreasi dengan identitas online mereka. Mereka akan menggunakan angka acak, huruf, dan salah eja. Hal ini dilakukan untuk mendapatkan nama yang diinginkan orang ketika identitas itu sudah diambil. Anda juga dapat menerapkan ini pada kata sandi Anda. Misalnya, di dunia online, 'E' bisa menjadi '3', 'A' bisa menjadi '4', 'O' bisa menjadi '0' dan seterusnya. Salah eja juga membantu ketika gamer ingin membuat identitas untuk diri mereka sendiri. Ubah 'Z' menjadi 'X', tambahkan 'R' atau 'S' tambahan, atau ubah 'S' menjadi 'Z'. Misalnya, nama "Agen Nol" bisa menjadi sesuatu yang lebih licik seperti "Th3 4g3nt X3r0". Gunakan premis ini saat membuat kata sandi yang kuat, pikirkan ejaan yang tidak akan pernah dipertimbangkan orang lain.
3. Otentikasi multi-faktor
Otentikasi multi-faktor untuk perlindungan yang lebih baik
Perlindungan ekstra apa pun yang dapat Anda ambil adalah ide yang bagus, dan otentikasi multi-faktor berarti bahwa hanya memiliki kata sandi Anda tidak akan cukup. Otentikasi multi-faktor menambahkan beberapa lapisan keamanan untuk melindungi akses ke akun Anda, membuat proses cracking jauh lebih sulit. Dalam beberapa tahun terakhir, banyak bisnis telah menggunakan otentikasi multi-faktor untuk melindungi informasi klien mereka – Anda juga harus mengaktifkannya di mana pun Anda bisa. Dengan cara ini, jika ada yang membobol kata sandi Anda, Anda akan segera diberi tahu sehingga Anda dapat mengatur ulang dan mengusir peretas dari akun Anda.
4. Jangan gunakan kembali kata sandi Anda
Lemahkan kekuatan kata sandi dengan menggunakan kembali kata sandi
Ketika peretas menyelesaikan peretasan skala besar, seperti yang baru-baru ini mereka lakukan dengan server email populer, daftar alamat email dan kata sandi yang disusupi sering bocor secara online. Mereka juga tahu bahwa jika mereka berhasil melanggar satu akun, mereka akan sering dapat mengakses banyak akun untuk orang yang sama karena frekuensi penggunaan kembali kata sandi yang tinggi. Jadi, semakin sering Anda menggunakan kembali kata sandi, semakin mudah bagi penyerang untuk mendapatkan akses ke setiap akun yang menggunakan kata sandi yang sama. Dengan kata lain, jangan gunakan kembali kata sandi Anda di banyak akun, meskipun itu adalah kata sandi yang kuat.
5. Gunakan pengelola kata sandi yang kuat
Gunakan pengelola kata sandi untuk kata sandi yang kuat
Jika Anda membuat kata sandi dengan cara yang benar — artinya panjang, dengan banyak angka dan karakter dan di sisi yang tidak masuk akal — mungkin cukup sulit untuk melacak semuanya. Di situlah pengelola kata sandi masuk. Mereka memungkinkan Anda memiliki banyak kata sandi untuk semua akun Anda dan itu mengingatnya untuk Anda. Pengelola kata sandi adalah layanan yang secara otomatis menghasilkan dan menyimpan kata sandi yang kuat atas nama Anda. Kata sandi ini disimpan di lokasi terenkripsi dan terpusat, yang dapat Anda akses dengan kata sandi utama. Menggunakan aplikasi manajemen kata sandi akan memungkinkan Anda membuat kata sandi yang lebih kuat, karena Anda tidak perlu mengingat satu per satu.
6. Jangan simpan kata sandi di browser Anda
Hindari menyimpan kata sandi Anda di browser Anda
Kami tahu apa yang Anda pikirkan: menyimpan sandi di browser Anda berarti sandi selalu ada di ujung jari Anda. Tetapi seperti banyak jalan pintas lain dalam hidup, itu tidak sepadan. Meskipun pengelola kata sandi yang kuat adalah perusahaan keamanan yang dirancang untuk melindungi data Anda, standar yang sama tidak berlaku untuk browser untuk pengelolaan kata sandi. Selain itu, kata sandi yang disimpan di browser tidak dapat digunakan untuk aplikasi asli dan juga tidak tersedia di perangkat Anda yang lain atau di browser lain. Kata sandi yang disimpan di browser tertentu bukan lintas platform, dan browser bukan 'kubah' tingkat militer untuk mengamankan dan mengatur kata sandi Anda dan informasi pribadi lainnya.
7. Hindari menggunakan informasi pribadi yang jelas
Dilarang menggunakan informasi pribadi yang terlalu jelas
Jika ada informasi tentang Anda yang mudah ditemukan seperti nama, tanggal lahir, nama pengguna, atau alamat email Anda, Anda tidak boleh memasukkannya ke dalam kata sandi Anda. Ini hanya membuat kata sandi Anda lebih mudah ditebak. Dengan kata lain, jenis informasi ini sering tersedia untuk umum, yang memudahkan seseorang untuk menebak kata sandi Anda. Pada catatan itu, jika Anda diminta untuk melakukan brainstorming kata sandi yang kuat saat membuat akun online, pikirkan kata sandi yang tidak jelas bagi seseorang yang menjelajahi akun media sosial Anda.
8. Gunakan pertanyaan keamanan dengan bijak
Penggunaan pertanyaan keamanan yang bijaksana untuk kata sandi yang kuat
Meskipun pertanyaan keamanan mungkin tampak seperti mereka ada untuk membantu dengan menambahkan lapisan perlindungan ekstra, mereka sebenarnya dapat lebih berbahaya daripada baik. Jika memungkinkan, sebaiknya hindari pertanyaan keamanan karena pertanyaan tersebut cenderung merupakan pertanyaan yang sangat umum tentang diri Anda. Tetapi jika Anda memang harus menggunakannya, kami sarankan untuk mengatur pertanyaan dan jawaban keamanan yang disesuaikan untuk mencegah peretas merencanakan serangan brute force terhadap daftar pertanyaan dan jawaban keamanan umum. Dengan kata lain, berkreasilah dengan jawaban Anda dan catat data tersebut agar informasinya tidak mudah ditemukan melalui media sosial.
9. Ubah kata sandi Anda secara teratur
Perubahan reguler untuk kata sandi yang kuat
Semakin sensitif informasi Anda, semakin sering Anda harus mengubah kata sandi untuk meningkatkan kekuatan perlindungan akun Anda. Setelah diubah, jangan gunakan kata sandi itu lagi untuk waktu yang sangat lama. Dengan begitu akun Anda akan lebih aman dari sebelumnya.
Itu mungkin meringkas 9 tips penting untuk membuat kata sandi yang kuat. Karena kata sandi menjaga semua informasi Anda tetap aman, lakukan upaya ekstra untuk membuatnya kuat. Ikuti kiat-kiat ini, tingkatkan, dan jauhkan peretas dari informasi Anda. Komponen yang pasti untuk menjaga keamanan situs web adalah menegakkan penggunaan kata sandi yang kuat. Namun, kata sandi hanyalah salah satu bagian dari teka-teki perlindungan. Untuk menciptakan lingkungan online yang lebih aman, Anda juga akan ingin menggunakan firewall dan produk keamanan lainnya yang membantu menjauhkan peretas dari sistem Anda dan melindungi identitas Anda secara online.