Unlimited WordPress themes, graphics, videos & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Computer Skills
  2. Security

Bagaimana melakukan Audit keamanan Password

by
Read Time:8 minsLanguages:

Indonesian (Bahasa Indonesia) translation by Kang Abbad (you can also view the original English article)

Dengan sandi pelanggaran, seperti Adobe hari hilangnya password hingga 130 juta, menjadi terlalu umum, sekarang adalah waktu yang sangat baik untuk melakukan audit keamanan sandi Anda. Dalam tutorial ini saya akan menunjukkan kepada Anda bagaimana menggunakan 1Password atau LastPass untuk menganalisis bagaimana aman sandi, dan apabila diperlukan, membuat baru, aman yang.


Perlunya Audit keamanan Password

Sandi tidak pernah kurang aman

Jika Anda tidak yakin apa yang membuat password yang aman, tutorial ini memilih password adalah tempat yang bagus untuk belajar.

Setiap pelanggaran seperti Adobe, dan Evernote, Linkedin dan Yahoo menyediakan informasi, walaupun password terenkripsi, kepada orang-orang yang mengembangkan metode untuk cracking password. CrackStation memiliki GB 190, daftar entri kata 15 miliar dienkripsi menggunakan dua algorithims paling umum, MD5 dan SHA1.

Jika Anda memasukkan password umum di salah satu enkripsi mereka, CrackStation akan istirahat dalam di bawah kedua.

Jika Anda menggunakan layanan web sangat berhati-hati dan menjaga data Anda dengan benar, maka Anda akan baik-baik saja. Tapi satu tergelincir oleh mereka dan hacker bisa memiliki Anda sandi dan alamat email. Sebagai xkcd poin keluar, jika Anda gunakan kembali sandi itu bukan hal yang baik.

Orang menggunakan (dan Reuse) password mengerikan

Kecuali sebuah website toko sandi teks, jika itu cukup lama, itu akan mengambil bulan atau tahun untuk retak bahkan ketika praktek-praktek terbaik tidak diikuti. Namun, rakyat password tidak cukup lama. Hampir 1% dari password melanggar Adobe adalah 123456. Hari ini saya akan menunjukkan kepada Anda bagaimana untuk memastikan Anda tidak salah satu yang 1%!


Perangkat lunak manajemen sandi

1Password

Agilebits' 1Password adalah aplikasi manajemen sandi desktop dengan pendamping browser plugin untuk Safari, Chrome, Opera dan Firefox. Ini juga memiliki aplikasi iOS yang sinkron dengan data desktop Anda sehingga Anda dapat mengakses semua password Anda dari mana saja.

Ketika Anda login ke sebuah situs, 1Password menawarkan untuk menyimpan rincian login untuk Anda. Sandi yang disimpan dalam kubah terenkripsi yang dilindungi oleh sandi tunggal: satu password. Selama Anda ingat bahwa password yang satu, dapat menggunakan 1Password untuk masuk ke situs web tertentu tanpa perlu ingat sandi tertentu situs web tersebut. Ini berarti setiap situs yang Anda gunakan dapat memiliki sandi unik, aman sendiri, tanpa harus khawatir tentang mengingat mereka semua.

1Password juga dapat menghasilkan password yang aman ini untuk Anda, yang kemudian akan secara otomatis menyimpan membuat hidup lebih mudah.

LastPass

LastPass adalah browser plugin password manager. Seperti 1Password, memiliki aplikasi iOS. Ini juga menyediakan set fitur dasar yang sama. Namun, mana seperti 1Password menyimpan semua informasi Anda secara lokal, LastPass mengenkripsi itu sebelum meng-upload ke server mereka. LastPass juga menggunakan freemium model. Browser plugin dan set fitur dasar gratis, tetapi versi mobile memerlukan langganan premium untuk $1/ month.

Audit keamanan

Selain secara drastis menyederhanakan login Anda, 1Password dan LastPass juga mampu menunjukkan sandi yang lemah dan duplikat.

Ini adalah praktek terbaik untuk menggunakan sandi unik untuk setiap layanan. Kalau seperti saya, namun, Anda telah menggunakan sandi yang sama untuk banyak layanan yang berbeda untuk waktu yang lama, dapat memakan waktu beberapa saat untuk mengurutkan mereka semua keluar. Untuk alasan itu, Anda harus memprioritaskan memperbarui sandi penting secepat Anda bisa dan kemudian bekerja melalui yang kurang penting di waktu luang Anda.

Juga, jika Anda tidak sudah menggunakan 1Password atau LastPass, Anda harus men-download salah satu dari mereka dan menggunakannya untuk beberapa minggu sehingga dapat membangun database password Anda paling sering digunakan sebelum melanjutkan dengan tutorial ini.


Menggunakan 1Password

Menemukan password duplikat di 1Password

Untuk melihat semua password Anda duplikat, buka 1Password dan klik pada duplikat password di bawah Audit keamanan di sidebar. 1Password kemudian kelompok seluruh Anda login dengan password yang sama bersama-sama.

Duplicate passwords in 1Password's Security AuditDuplicate passwords in 1Password's Security AuditDuplicate passwords in 1Password's Security Audit
Duplikat sandi di 1Password's Audit keamanan

Ketika Anda menghasilkan password dengan 1Password, tercatat selain diselamatkan dengan rincian login website.

Hal ini kurang sedikit permainan kata-kata yang dihasilkan password disertakan saat 1Password memeriksa duplikat sehingga situs Anda menggunakan 1Password untuk menghasilkan password untuk akan muncul sebagai duplikat dari password Anda dibuat untuk itu. Ini berarti adalah bahwa Anda harus scan melalui daftar dan mengabaikan duplikat yang situs yang sama dua kali.

Seperti saya, Anda mungkin akan menemukan bahwa ada sejumlah kecil password yang Anda gunakan untuk sejumlah besar layanan. Ini adalah yang penting untuk mengubah.

Generated passwords are included along with logins in the duplicate finder. Ignore them.Generated passwords are included along with logins in the duplicate finder. Ignore them.Generated passwords are included along with logins in the duplicate finder. Ignore them.
Password yang dihasilkan disertakan bersama dengan login dalam finder duplikat. Mengabaikan mereka.

Menemukan password yang lemah di 1Password

Juga di bawah Audit keamanan di sidebar, buka tab lemah password mengungkapkan daftar sandi paling lemah yang dikelompokkan menurut bagaimana lemah itu. Dalam kasus saya, ada dua kelompok, password mengerikan dan orang-orang yang hanya lemah.

Anda kemungkinan akan menemukan bahwa password yang paling buruk berasal dari hal-hal seperti lingkungan pengembangan lokal, atau password yang harus empat atau enam karakter.

My Terrible passwordsMy Terrible passwordsMy Terrible passwords
Password saya mengerikan

Menemukan password lama di 1Password

Di Audit keamanan juga terdapat tiga kategori berdasarkan waktu, 3 + tahun, 1-3 tahun tua, dan 6-12 bulan.

1Password trek password yang dibuat dan sehingga dapat memberitahu ketika sebuah password tidak berubah dalam beberapa saat. Untuk beberapa password ini lebih penting daripada yang lain. Ini adalah praktek baik password untuk mengubah password secara teratur. Untuk mendapatkan keuntungan penuh dari tab ini, Anda pasti sudah pernah menggunakan jangka panjang perangkat lunak seperti 1Password set tanggal pembuatan sandi ketika ditambahkan ke 1Password.

Memperbarui sandi dengan 1Password

Untuk memperbarui sandi, mengunjungi situs yang relevan dan log in menggunakan 1Password. Itu akan IsiOtomatis rincian login (aman).

  • Menavigasi ke pilihan sandi update, umumnya di bawah pengaturan keamanan atau account.
  • Buka 1Password dengan mengeklik ikon bar menu 1Password dan arahkan disarankan login yang Anda inginkan.
  • Klik pada ••• di sandi bidang flyout menu untuk menyalin password lama Anda ke clipboard.
Copying the old password from 1PasswordCopying the old password from 1PasswordCopying the old password from 1Password
Menyalin password lama Twitter dari 1Password
  • Sisipkan password lama ke bidang Password lama.
  • Membuka kembali 1Password menu bar dan hover atas opsi Password Generator.

1Password's Password Generator secara otomatis menghasilkan password berdasarkan beberapa aturan yang Anda dapat menentukan. Anda dapat mengatur panjang, pemisah, Apakah Anda ingin sandi harus diucapkan, dan apakah Anda ingin untuk menggunakan campuran huruf.

Tip: saya sarankan Anda menggunakan password yang 20 karakter panjangnya dan dipisahkan oleh angka. Ini berarti bahwa, dalam kasus langka, ketika Anda harus masukkan secara manual pada keyboard iPhone, masih hanya sekitar dapat dilakukan.

Klik pada isi untuk memasukkan sandi baru, aman, ke dalam bidang sandi baru dan konfirmasikan sandi baru.

Generating a new password for TwitterGenerating a new password for TwitterGenerating a new password for Twitter
Menghasilkan password baru
  • Klik Simpan perubahan akan memunculkan kotak dialog dari 1Password bertanya jika Anda ingin memperbarui login yang sudah ada.
  • Tekan Update untuk menyimpan perubahan ke 1Password's vault.

Anda sekarang telah diperbarui password yang lemah untuk yang aman.

Updating Twitter's current 1Password entryUpdating Twitter's current 1Password entryUpdating Twitter's current 1Password entry
Memperbarui entri 1Password saat ini

Menggunakan LastPass

Menemukan password duplikat di LastPass

Untuk menemukan password Anda duplikat dengan LastPass, kunjungi situs web dan login dengan rincian LastPass.

Situs kemudian menjelaskan tantangan keamanan apa yang terjadi, bagaimana menafsirkan hasil dan menekankan bahwa semua sandi dekripsi ditangani secara lokal pada komputer Anda.

Klik mulai tantangan untuk memulai.

LastPass kemudian akan menggunakan browser Anda untuk men-download, mendekripsi dan menganalisa isi dari vault LastPass Anda. Tergantung pada jumlah password Anda memiliki, ini bisa memakan waktu hingga satu atau dua menit.

Selanjutnya Anda akan disajikan dengan hasil Anda. Tetapi ini tidak memberitahu Anda apa sandi tertentu yang Anda perlu untuk mengubah. Gulir ke bawah untuk melihat ini.

The results from the LastPass Security ChallengeThe results from the LastPass Security ChallengeThe results from the LastPass Security Challenge
Hasil dari tantangan keamanan LastPass

LastPass, seperti 1Password, sekarang kelompok semua password Anda duplikat bersama-sama.

Duplicate passwords in LastPassDuplicate passwords in LastPassDuplicate passwords in LastPass
Duplikat sandi di LastPass

Menemukan password yang lemah di LastPass

LastPass Menampilkan hasil Anda rinci dalam daftar dengan yang paling lemah di bagian atas. Ini tidak mungkin bahwa Anda akan memiliki banyak password yang lemah, unik sehingga Anda harus mulai dengan password duplikat.

Sekali Anda telah diperbaiki semua password Anda duplikat, mulai di bagian atas daftar dan bekerja ke bawah. LastPass memberikan sandi setiap persentase penilaian keamanan.

Jika sandi Skor kurang dari sekitar 80%, Anda harus mempertimbangkan mengubahnya.

Memperbarui sandi dengan LastPass

Memperbarui sandi dengan LastPass ini sangat mirip dengan 1Password.

  • Kunjungi situs relevan dan log in menggunakan LastPass.
  • Menavigasi ke pilihan sandi update, umumnya di bawah pengaturan keamanan atau account.

LastPass akan secara otomatis mendeteksi Anda mengedit password dan memberikan Anda pilihan untuk menghasilkan password baru.

  • Klik Buat, dan kemudian menerima jika Anda senang dengan password disarankan.
  • Jika tidak, Anda dapat mengklik buat untuk membuat yang baru atau klik kotak centang Tampilkan Opsi lanjutan untuk melihat lebih banyak pilihan.
Generating a password with LastPassGenerating a password with LastPassGenerating a password with LastPass
Menghasilkan password dengan LastPass

LastPass akan kemudian IsiOtomatis password baru ke formulir.

  • Masukkan password lama Anda dalam bidang sandi lama dan kemudian simpan perubahan yang Anda buat.

LastPass akan mendeteksi bahwa Anda telah mengubah login disimpan dan menawarkan pilihan untuk Apakah Anda ingin memperbarui informasi dalam kubah LastPass Anda atau menyimpan entri baru.

Pilih konfirmasi untuk memperbarui LastPass.

Anda sekarang memiliki password yang aman.

LastPass confirm password change dialogueLastPass confirm password change dialogueLastPass confirm password change dialogue
LastPass mengkonfirmasi sandi perubahan dialog

Kesimpulan

Dalam tutorial ini saya telah menunjukkan kepada Anda bagaimana melakukan audit keamanan dengan 1Password dan LastPass. Sangat mudah untuk masuk ke praktek-praktek sandi buruk, dan bahkan ketika Anda mulai menggunakan solusi yang baik seperti 1Password atau LastPass, jika Anda tidak bisa kembali dan memperbaiki kesalahan-kesalahan lama Anda Anda mungkin masih tidak beresiko.

Pikir saya terlalu paranoid? Beritahu saya di komentar!

Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.