Untuk mencegah kata sandi Anda diretas oleh rekayasa sosial, kekerasan atau metode serangan kamus, dan menjaga keamanan akun online Anda, Anda harus memperhatikan bahwa:

1. Jangan gunakan kata sandi, pertanyaan dan jawaban keamanan yang sama untuk beberapa akun penting.

2. Gunakan kata sandi yang memiliki minimal 16 karakter, gunakan minimal satu angka, satu huruf besar, satu huruf kecil dan satu simbol khusus.

3. Jangan gunakan nama keluarga, teman, atau hewan peliharaan Anda di kata sandi Anda. Dalam beberapa kasus, misalnya, Anda memiliki lebih dari 100 bitcoin, maka Anda tidak boleh membiarkan siapa pun kecuali ibu Anda mengetahui kata sandi Anda, bahkan ayah Anda tidak dapat diandalkan. cukup.

4. Jangan gunakan kode pos, nomor rumah, nomor telepon, tanggal lahir, nomor KTP, nomor jaminan sosial, dan sebagainya dalam kata sandi Anda.

5. Jangan gunakan kata kamus apa pun dalam kata sandi Anda. Contoh kata sandi yang kuat: ePYHc~dS*)8$+V-' , qzRtC{6rXN3N\RgL , zbfUMZPE6`FC%)sZ. Contoh kata sandi yang lemah: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890, 987654321, nortonpassword.

6. Jangan menggunakan dua atau lebih kata sandi serupa yang sebagian besar karakter mereka sama, misalnya, ilovefreshflowersMac, ilovefreshflowersDropBox, karena jika salah satu kata sandi ini dicuri, maka itu berarti bahwa semua kata sandi ini dicuri.

7. Jangan gunakan sesuatu yang dapat dikloning (tetapi Anda tidak dapat mengubahnya) sebagai kata sandi Anda, seperti sidik jari Anda.

8. Jangan biarkan browser Web Anda (FireFox, Chrome, Safari, Opera, IE, Microsoft Edge) menyimpan kata sandi Anda, karena semua kata sandi yang disimpan di browser Web dapat terungkap dengan mudah.

9. Jangan masuk ke akun penting di komputer orang lain, atau saat terhubung ke hotspot Wi-Fi publik, Tor, VPN gratis, atau proxy web.

10. Jangan mengirim informasi sensitif secara online melalui koneksi tidak terenkripsi (misalnya HTTP atau FTP), karena pesan dalam koneksi ini dapat diendus dengan sedikit usaha. Anda harus menggunakan koneksi terenkripsi seperti HTTPS, SFTP, FTPS, SMTPS, IPSec bila memungkinkan.

11. Saat bepergian, Anda dapat mengenkripsi koneksi Internet Anda sebelum mereka meninggalkan laptop, tablet, ponsel, atau router Anda. Misalnya, Anda dapat mengatur VPN pribadi dengan protokol seperti WireGuard (atau IKEv2, OpenVPN, SSTP, L2TP melalui IPSec) di server Anda sendiri (komputer rumah, server khusus atau VPS) dan sambungkan ke sana. Atau, Anda dapat mengatur terowongan SSH terenkripsi antara komputer dan server Anda sendiri dan mengonfigurasi Chrome atau FireFox untuk menggunakan proxy kaus kaki. Kemudian bahkan jika seseorang menangkap data Anda saat ditransmisikan antara perangkat Anda (misalnya laptop, iPhone, iPad) dan server Anda dengan pelacak paket, mereka tidak akan bisa untuk mencuri data dan kata sandi Anda dari data streaming terenkripsi.

12. Seberapa aman kata sandi saya? Mungkin Anda percaya bahwa kata sandi Anda sangat kuat, sulit untuk diretas. Tetapi jika seorang peretas telah mencuri nama pengguna Anda dan nilai hash MD5 kata sandi Anda dari server perusahaan, dan tabel pelangi peretas berisi hash MD5 ini, maka kata sandi Anda akan cepat retak.

     Untuk memeriksa kekuatan kata sandi Anda dan mengetahui apakah kata sandi tersebut ada di dalam tabel pelangi populer, Anda dapat mengonversi kata sandi Anda ke hash MD5 pada generator hash MD5, lalu mendekripsi kata sandi Anda dengan mengirimkan hash ini ke layanan dekripsi MD5 online. Misalnya, kata sandi Anda adalah "0123456789A," menggunakan metode brute-force, mungkin diperlukan komputer hampir satu tahun untuk memecahkan kata sandi Anda, tetapi jika Anda mendekripsinya dengan Mengirimkan hash MD5 (C8E7279CD035B23BB9C0F1F954DFF5B3) ke situs web dekripsi MD5, berapa lama waktu yang dibutuhkan untuk memecahkannya? Anda dapat melakukan tes sendiri.

13. Disarankan untuk mengubah kata sandi Anda setiap 10 minggu.

14. Disarankan agar Anda mengingat beberapa kata sandi utama, menyimpan kata sandi lain dalam file teks biasa dan mengenkripsi file ini dengan Z-Zip, GPG atau perangkat lunak enkripsi disk seperti sebagai BitLocker, atau kelola kata sandi Anda dengan perangkat lunak manajemen kata sandi.

15. Enkripsi dan cadangan kata sandi Anda ke lokasi yang berbeda, kemudian jika Anda kehilangan akses ke komputer atau akun Anda, Anda dapat mengambil kata sandi Anda kembali dengan cepat.

16. Nyalakan otentikasi 2 langkah bila memungkinkan.

17. Jangan simpan kata sandi penting Anda di cloud.

18. Akses situs web penting (mis. Paypal SNS.show) dari bookmark secara langsung, jika tidak, silakan periksa nama domainnya dengan hati-hati, itu ide yang baik untuk memeriksa popularitas situs web dengan Alexa toolbar untuk memastikan bahwa itu bukan situs phishing sebelum memasukkan kata sandi Anda.

19. Lindungi komputer Anda dengan firewall dan perangkat lunak antivirus, blokir semua koneksi yang masuk dan semua koneksi keluar yang tidak perlu dengan firewall. Unduh perangkat lunak hanya dari situs terkemuka, dan verifikasi MD5 / SHA1 / SHA256 checksum atau tanda tangan GPG dari paket instalasi bila memungkinkan.

20. Menjaga sistem operasi (misalnya Windows 7, Windows 10, Mac OS X, iOS, Linux) dan browser Web (misalnya FireFox, Chrome, IE, Microsoft Edge) dari perangkat Anda (misalnya Windows PC, Mac PC, iPhone, iPad, tablet Android) terkini dengan menginstal pembaruan keamanan terbaru.

21. Jika ada file penting di komputer Anda, dan dapat diakses oleh orang lain, periksa apakah ada keylogger perangkat keras (misalnya sniffer keyboard nirkabel), keylogger perangkat lunak, dan tersembunyi kamera ketika Anda merasa perlu.

22. Jika ada router WIFI di rumah Anda, maka Anda dapat mengetahui kata sandi yang Anda ketik (di rumah tetangga Anda) dengan mendeteksi gerakan jari dan tangan Anda, karena sinyal WIFI yang mereka terima akan berubah saat Anda menggerakkan jari dan tangan. Anda dapat menggunakan keyboard di layar untuk mengetikkan kata sandi Anda dalam kasus seperti itu, akan lebih aman jika keyboard virtual (atau keyboard lembut) ini setiap saat mengubah tata letak.

23. Kunci komputer dan ponsel Anda saat Anda meninggalkannya.

24. Enkripsi seluruh hard drive dengan VeraCrypt, FileVault, LUKS atau alat serupa sebelum meletakkan file penting di atasnya, dan hancurkan hard drive perangkat lama Anda secara fisik jika perlu.

25. Akses situs web penting dalam mode pribadi atau penyamaran, atau gunakan satu browser Web untuk mengakses situs web penting, gunakan yang lain untuk mengakses situs lain. Atau akses situs web yang tidak penting dan instal perangkat lunak baru di dalam mesin virtual yang dibuat dengan VMware, VirtualBox, atau Parallels.

26. Gunakan setidaknya 3 alamat email yang berbeda, gunakan yang pertama untuk menerima email dari situs dan Aplikasi penting, seperti Paypal, Amazon, SNS.show gunakan yang kedua untuk menerima. email dari situs dan Aplikasi yang tidak penting, gunakan yang ketiga (dari penyedia email yang berbeda, seperti Outlook dan GMail) untuk menerima email reset kata sandi Anda saat yang pertama (misalnya Yahoo Mail) diretas.

27. Gunakan setidaknya 2 nomor telepon yang berbeda, jangan beri tahu orang lain nomor telepon yang Anda gunakan untuk menerima pesan teks dari kode verifikasi.

28. Jangan klik tautan di email atau pesan SMS, jangan atur ulang kata sandi Anda dengan mengkliknya, kecuali Anda tahu pesan ini tidak palsu.

29. Jangan beri tahu kata sandi Anda kepada siapa pun di email.

30. Mungkin salah satu perangkat lunak atau Aplikasi yang Anda unduh atau perbarui telah dimodifikasi oleh peretas, Anda dapat menghindari masalah ini dengan tidak menginstal perangkat lunak atau Aplikasi ini di pertama kali, kecuali diterbitkan untuk memperbaiki lubang keamanan. Anda dapat menggunakan aplikasi berbasis Web sebagai gantinya, yang lebih aman dan portabel.

31. Berhati-hatilah saat menggunakan alat pasta online dan alat tangkapan layar, jangan biarkan mereka mengunggah kata sandi Anda ke cloud.

32. Jika Anda seorang webmaster, jangan menyimpan kata sandi pengguna, pertanyaan keamanan, dan jawaban sebagai teks biasa dalam database, Anda harus menyimpan asin (SHA1, SHA256 atau SHA512 ) nilai hash dari string ini sebagai gantinya. Disarankan untuk menghasilkan string garam acak yang unik untuk setiap pengguna. Selain itu, ada baiknya untuk mencatat informasi perangkat pengguna (misalnya Versi OS, resolusi layar, dll.) dan simpan nilai hash asin dari mereka, lalu ketika dia mencoba masuk dengan kata sandi yang benar tetapi informasi perangkatnya tidak cocok dengan yang disimpan sebelumnya, biarkan pengguna ini memverifikasi identitasnya dengan memasukkan kode verifikasi lain yang di kirim melalui SMS atau email.

33. Jika Anda seorang pengembang perangkat lunak, Anda harus mempublikasikan paket pembaruan yang ditandatangani dengan kunci pribadi menggunakan GnuPG, dan memverifikasi tanda tangannya dengan kunci publik yang diterbitkan sebelumnya.

34. Untuk menjaga keamanan bisnis online Anda, Anda harus mendaftarkan nama domain Anda sendiri, dan membuat akun email dengan nama domain ini, maka Anda tidak akan kehilangan email Anda. akun dan semua kontak Anda, karena Anda dapat meng-host server email Anda di mana saja, akun email Anda tidak dapat dinonaktifkan oleh penyedia email.

35. Jika situs belanja online hanya memungkinkan untuk melakukan pembayaran dengan kartu kredit, maka Anda harus menggunakan kartu kredit virtual sebagai gantinya.

36. Tutup browser web Anda saat meninggalkan komputer, jika tidak, cookie dapat disadap dengan perangkat USB kecil dengan mudah, sehingga memungkinkan untuk melewati verifikasi dan log dua langkah. ke akun Anda dengan cookie curian di komputer lain.

37. Tidak percaya dan menghapus sertifikat SSL yang buruk dari browser Web Anda, jika tidak, Anda tidak akan dapat memastikan kerahasiaan dan integritas koneksi HTTPS yang menggunakan sertifikat ini.

38. Enkripsi seluruh partisi sistem, jika tidak, harap nonaktifkan file halaman dan fungsi hibernasi, karena Anda dapat menemukan dokumen penting Anda di file pagefile.sys dan hiberfil.sys.

39. Untuk mencegah serangan login brute force ke server khusus, server VPS, atau server cloud Anda, Anda dapat menginstal perangkat lunak deteksi dan pencegahan intrusi seperti LFD (Login Failure Daemon) atau Fail2Ban.

40. Jika memungkinkan, gunakan perangkat lunak berbasis cloud daripada menginstal perangkat lunak di perangkat lokal Anda, karena semakin banyak serangan rantai pasokan yang akan menginstal aplikasi berbahaya atau perbarui perangkat Anda untuk mencuri kata sandi Anda dan dapatkan akses ke data rahasia.

41. Sebaiknya buat checksum MD5 atau SHA1 dari semua file di komputer Anda (dengan perangkat lunak seperti MD5Summer) dan simpan hasilnya, lalu periksa integritas file Anda (dan temukan file trojan atau program dengan backdoor injeksi) setiap hari dengan membandingkan checksum mereka dengan hasil yang disimpan sebelumnya.

42. Setiap perusahaan besar harus menerapkan dan menerapkan sistem deteksi intrusi berbasis Kecerdasan Buatan (termasuk alat deteksi anomali perilaku jaringan).

43. Biarkan hanya alamat IP yang masuk daftar putih untuk terhubung ke atau masuk ke server dan komputer penting.

44. Tahukah Anda bahwa Anda dapat menyembunyikan satu atau beberapa file di file lain? Misalnya, di Linux, Anda dapat menggunakan perintah ini "file1.mp4 file2hide gpg > file2.mp4" untuk menambahkan file file2persembunygpg ke akhir file file1.mp4, dan buat file baru bernama file2.mp4. File baru (file2.mp4) masih dapat dimainkan di semua pemutar media seperti VLC, jika Anda memilih untuk bersembunyi di file PDF atau file FLAC, outputnya File dapat dibuka dengan penampil pdf atau pemutar musik apa pun tanpa masalah juga. Untuk membagi file output, Anda dapat menggunakan perintah "ekor" bersama dengan perintah "split," Anda juga dapat menulis kode kecil untuk melakukan pekerjaan ini.