Home Improvements – Build, Repair, Design And Maintenance Blogs

Efek Domino dari Kebocoran Kata Sandi di Gawker

Domino

Pada akhir 2010, situs web populer Gawker dan beberapa situs web lain yang dimiliki oleh grup Gawker Media dilanggar oleh peretas yang mencuri nama pengguna dan kata sandi lebih dari 1,5 juta orang. Para peretas mempublikasikan kredensial login yang dicuri, mengungkapkan bahwa ribuan orang hanya menggunakan “kata sandi” sebagai kata sandi mereka. Mengetahui bahwa banyak orang menggunakan kata sandi yang sama di beberapa situs web, spammer menggunakan kredensial login Gawker yang dicuri untuk mengakses ratusan ribu akun di situs web lain termasuk Twitter dan LinkedIn, untuk tujuan menyebarkan spam dan tautan berbahaya.

Insiden itu tidak unik. Pada tahun 2009, pelanggaran data mengungkap nama pengguna dan kata sandi dari 32 juta pengguna situs web sosial RockYou.com dan diperkirakan 10 persen dari kredensial masuk tersebut juga dapat digunakan untuk mengakses akun PayPal orang-orang itu! Pelanggaran ini mengekspos praktik sandi yang buruk dari sebagian besar pengguna Internet dan menunjukkan betapa mudahnya peretas memanfaatkan praktik-praktik tersebut untuk berkompromi dengan sejumlah besar akun di banyak situs web berbeda – bahkan situs web yang memiliki keamanan yang kuat.

Sangat mudah untuk menyalahkan pengguna Agen Judi Bola Terpercaya karena telah memilih kata sandi yang lemah dan menggunakan kata sandi yang sama di beberapa situs web, tetapi kenyataannya adalah bahwa orang-orang tidak dapat mengingat kata sandi yang kuat yang berbeda untuk setiap situs web yang mereka daftarkan. Pakar keamanan menyarankan orang untuk memiliki kata sandi yang kuat dengan setidaknya 12 karakter acak termasuk huruf, angka, dan simbol, tetapi rata-rata pengguna memiliki lebih dari 25 akun online. Beban kognitif mengingat begitu banyak kata sandi yang kuat luar biasa, sehingga orang beralih ke kebiasaan lama meskipun ada risiko keamanan.

Untuk meningkatkan praktik kata sandi di Web – dan dengan demikian meningkatkan keamanan di semua situs web – beban tidak dapat sepenuhnya bergantung pada pengguna. Sebuah studi baru-baru ini oleh peneliti Cambridge menunjukkan bahwa sebagian besar situs web bersalah karena memiliki standar otentikasi yang lemah dan memungkinkan praktik kata sandi yang buruk oleh pengguna. Dari situs web yang diteliti, kurang dari 3% mengharuskan kata sandi untuk lebih dari enam karakter, hanya 1% yang mengharuskan pengguna untuk menyertakan simbol non-alfanumerik di kata sandinya, dan hanya 9% yang melakukan pemeriksaan kamus sederhana untuk mencegah pengguna memilih “kata sandi “sebagai kata sandi mereka.

Sifat Web yang saling berhubungan, efek domino dari praktik kata sandi yang buruk, dan jumlah informasi sensitif yang dibagikan dan disimpan secara online berarti semakin banyak situs web harus menjadikan standar otentikasi yang kuat sebagai prioritas. Ketersediaan solusi otentikasi berbasis gambar memudahkan situs web untuk menggunakan kode akses satu kali untuk login, yang dapat sepenuhnya menggantikan kata sandi atau ditambahkan ke kata sandi untuk memperkuat keamanan login meskipun pengguna memiliki kata sandi yang lemah. Meluasnya penggunaan ponsel cerdas memungkinkan situs web yang berhadapan dengan konsumen menggunakan autentikasi dua faktor tanpa menggunakan token, smart card atau biometrik – alat yang biasanya tidak praktis untuk digunakan pada situs web yang berhadapan dengan konsumen.

Hingga lebih banyak situs web menghilangkan skema kata sandi kuno yang mendukung metode autentikasi kuat yang mudah bagi pengguna, kami akan terus melihat praktik kata sandi yang buruk digunakan di Web, sehingga mudah bagi peretas untuk mengambil pelanggaran data di satu situs web seperti Gawker dan menggunakannya untuk mengkompromikan akun pengguna dan melakukan penipuan di sejumlah situs web lain.

Post a Comment

Your email is kept private. Required fields are marked *