Seiring berlalunya tahun, ada baiknya meluangkan sedikit waktu untuk memodernisasi cara Anda masuk ke akun yang paling penting. Kunci sandi telah diluncurkan secara diam-diam di seluruh bank, platform teknologi, dan aplikasi sehari-hari, dan ini memecahkan masalah keamanan dasar yang dialami kata sandi selama beberapa dekade. Mereka tidak dapat ditebak, di-phishing, atau dibocorkan saat terjadi pelanggaran karena mereka tidak pernah meninggalkan perangkat Anda sejak awal.
Kunci sandi dijelaskan dalam bahasa manusia
Kunci sandi terdengar seperti satu lagi istilah teknologi yang seharusnya Anda pahami, tetapi idenya cukup jelas setelah Anda menghilangkan jargonnya. Daripada mengetikkan kata sandi, Anda memiliki sepasang kunci digital yang harus cocok untuk login — kunci publik layanan, dan kunci rahasia Anda. Perangkat Anda — seperti ponsel atau laptop — menggunakan kunci kriptografi bawaan untuk menjamin Anda. Anda membukanya dengan wajah Anda, sidik jari Anda atau PIN. Tidak perlu lagi mengetik atau menebak kata sandi Anda.
Kunci pribadi Anda tetap ada di perangkat Anda dan tidak pernah dikirim ke mana pun. Layanan ini hanya menyimpan kunci publik, yang tidak dapat diubah menjadi login. Jika sebuah situs dibobol, penyerang akan membawa setumpuk kunci publik yang tidak dapat membuka apa pun. Kepanikan yang biasa terjadi atas kata sandi yang dicuri tidak berlaku di sini.
Kunci sandi sudah berfungsi di iOS, AndroidWindows, macOS, dan semua browser utama. Mereka juga dapat melakukan sinkronisasi Aplikasi Kata Sandi Apple, Pengelola Kata Sandi Googleakun Microsoft, dan pihak ketiga pengelola kata sandi seperti 1Password, sehingga Anda dapat menggunakannya di seluruh perangkat Anda tanpa pengaturan tambahan apa pun.
Mereka juga berhenti upaya phishing berdasarkan desain. Kunci sandi hanya berfungsi di situs web atau aplikasi sah yang menjadi tujuan pembuatannya. Jika Anda membuka halaman login palsu, perangkat tidak akan menawarkan kunci sandi sama sekali.
Mulailah dengan login yang menjaga uang Anda terlebih dahulu
Rekening keuangan Anda harus menjadi pihak pertama yang mendapatkan peningkatan kunci sandi sebelum tahun baru. Login ini memindahkan uang, menyetujui transfer, dan membuka pintu ke akun yang Anda benar-benar tidak ingin aksesnya dimiliki orang lain. Jika Anda tidak melakukan peningkatan apa pun sebelum tahun baru, tingkatkan ini.
Banyak lembaga keuangan sudah beralih ke kunci sandi atau Otentikasi gaya FIDOmeskipun mereka tidak benar-benar mengiklankannya. Sistem serupa Mastercard dan BankID telah menunjukkan bahwa layanan keuangan dapat beralih ke autentikasi yang lebih kuat dan tahan phishing di latar belakang tanpa mengharuskan pengguna mempelajari hal baru.
Aplikasi perbankan dan investasi yang mendukung kunci sandi biasanya menempatkan opsi di pengaturan keamanan atau masuk. Cari item berlabel kunci sandi, masuk berbasis perangkat, kunci keamanan FIDO, dan sejenisnya. Saat aplikasi meminta Anda membuat kunci sandi, ikuti langkah-langkahnya dan setujui dengan ID Wajah, sidik jari, atau PIN Anda.
Sekali lagi, belum semua menyediakan layanan ini. Sebagian besar saja. Saya menggunakan Serikat Kredit Federal Angkatan Laut, dan sayangnya saat ini tidak mendukung kunci sandi, hanya proses masuk biometrik lokal. Perbedaan utamanya adalah kunci sandi menggunakan pasangan kunci kriptografi, dan data biometrik digunakan untuk verifikasi ID. Anda Bisa membuka kunci sandi menggunakan data biometrik.
Kunci identitas utama, email, dan login platform besar Anda
Email utama Anda dan akun Apple, Google, dan Microsoft Anda juga patut mendapat perhatian sesegera mungkin. Siapa pun yang terlibat dalam hal ini dapat mengatur ulang separuh kehidupan digital Anda tanpa mengeluarkan banyak keringat. Jika Anda sedang membangun akun gelombang pertama untuk dilindungi setelah akun keuangan Anda, inilah akun yang harus Anda mulai.
Google sudah memperlakukan kunci sandi sebagai jalur standar untuk akun pribadi. Buka pengaturan Akun Google Anda, pilih Keamanan & masuk lalu pilih Kunci sandi dan kunci keamanan untuk bersiap-siap.
Microsoft bergerak ke arah yang sama. Perusahaan ini secara bertahap menghentikan penyimpanan kata sandi di Authenticator dan mendorong orang untuk melakukan proses masuk yang lebih kuat. Buka halaman keamanan Akun Microsoft Anda, pilih Keamanan lalu pilih Kelola cara saya masuk. Dari sana, pilih Gunakan kunci sandi untuk memperluas daftar opsi. Anda dapat mengaturnya di sini.
Bagi Apple, kunci sandi tampaknya dibuat secara otomatis sekarang. Selain itu, saat Anda mengunjungi situs web yang mendukung kunci sandi, Anda dapat mengaktifkan kunci sandi saat masuk, atau jika Anda sudah memiliki akun, Anda dapat mengubah pengaturan melalui halaman pengaturan akun. Kunci sandi kemudian akan disimpan di aplikasi Kata Sandi.
Sekali lagi, prioritas Anda harus dimulai dengan akun email yang terkait dengan perbankan, pengajuan pajak, dan belanja. Begitu mereka dikunci dengan kunci sandi, akun Anda yang lain akan lebih sulit dibajak oleh siapa pun.
Lindungi file Anda, penyimpanan cloud, foto, dan cadangan
Penyimpanan awan dan perpustakaan foto termasuk dalam putaran peningkatan berikutnya. Akun-akun ini cenderung menyimpan informasi sensitif — pindaian identitas, formulir pajak, kontrak, foto pribadi — yang bisa menjadi masalah besar jika terjadi pelanggaran. Itu semua adalah materi yang dapat digunakan untuk penipuan atau leverage jika seseorang berhasil masuk. Perlakukan mereka seperti toko sensitif.
Google Drive dan OneDrive mengandalkan pengaturan akun Google atau Microsoft utama Anda, sehingga perbaikannya mudah. Buka bagian keamanan halaman akun Anda dan aktifkan kunci sandi jika Anda belum melakukannya. Apple menangani iCloud dengan cara yang sama.
Ingatlah bahwa kunci sandi paling kuat jika perangkat itu sendiri aman. Aktifkan enkripsi perangkat, setel kunci layar, dan jangan biarkan perangkat tersebut tidak terkunci.
Amankan brankas yang mengamankan segalanya
Pengelola kata sandi tidak lagi hanya menyimpan 50 login yang Anda miliki. Kebanyakan dari mereka sekarang berfungsi ganda sebagai pengelola kunci sandi, dan banyak pengelola kata sandi memungkinkan Anda mengunci brankas itu sendiri dengan kunci sandi. Mengunci brankas dengan kunci sandi adalah salah satu peningkatan paling cerdas yang dapat Anda lakukan. Jika seseorang tidak bisa masuk ke pengelola kata sandi, mereka tidak bisa masuk ke akun mana pun yang disimpan di pengelola kata sandi (setidaknya tidak melalui brankas).
Pengelola kata sandi seperti 1Password dan Bitwarden sudah menyimpan kunci sandi berbasis FIDO dan mengambil bagian dalam pekerjaan pertukaran kredensial baru yang memungkinkan orang memindahkan kunci sandi antar layanan tanpa memulai dari awal. Industri ini secara perlahan memberikan kontrol lebih besar kepada masyarakat dibandingkan menjebak semuanya dalam satu ekosistem. Akhirnya.
Jika aplikasi keamanan Anda menawarkan kunci sandi atau proses masuk yang didukung perangkat keras, aktifkan aplikasi tersebut. Itu berlaku untuk pengelola kata sandi Anda, VPN Andamilikmu aplikasi antivirus dan itu pemantauan identitas layanan yang Anda gunakan. Akun-akun ini adalah pagar pembatas, dan mereka tidak boleh bergantung pada kata sandi yang mudah ditebak.
Saat Anda berada di lemari besi, lakukan sedikit pembersihan akhir tahun. Hapus lapisan fosil entri lama yang tidak Anda gunakan lagi, dan pertimbangkan untuk menutup akun yang masih tidak dapat menangani autentikasi modern. Lagipula, setiap akun mati adalah jalan keluar lain yang menunggu untuk ditarik.
Kemenangan bonus: Belanja, berbagi tumpangan, dan berlangganan
Kunci sandi sudah digunakan dalam skala besar pada layanan yang digunakan kebanyakan orang setiap minggunya. laporan eBay tingkat keberhasilan login yang lebih tinggi dan risiko phishing yang lebih rendah setelah memperluas dukungan kunci sandi. Uber telah mengarahkan orang-orang ke arah kunci sandi karena alasan yang sama. Ketika perusahaan dengan jutaan proses masuk setiap hari mengatakan bahwa ini berhasil, ada baiknya Anda memperhatikannya.
Ini adalah titik di mana Anda mulai mengamankan akun yang menangani uang dan kebiasaan Anda. Akun belanja seperti Amazon, eBay, dan aplikasi ritel besar menyimpan nomor kartu, alamat tersimpan, dan riwayat pesanan. Aplikasi pembayaran menampung lebih banyak lagi. Ini tidak boleh dibiarkan dengan otentikasi yang lemah ketika opsi yang lebih kuat ada di menu pengaturan.
Berbagi perjalanan Dan aplikasi pengiriman makanan mempunyai risiko tersendiri. Mereka menyimpan riwayat lokasi, lokasi penjemputan, alamat rumah dan kantor, serta data pembayaran. Banyak dari layanan ini yang meluncurkan login berbasis kunci sandi, jadi periksa halaman keamanan atau akun mereka dan aktifkan jika ada.
Cara sederhana untuk tetap teratur pada awalnya adalah dengan melihat lima aplikasi yang paling sering Anda gunakan di ponsel. Buka masing-masing, periksa pengaturan keamanan dan aktifkan kunci sandi jika ada opsi. Ini adalah akses cepat ke akun-akun yang Anda andalkan setiap hari, dan menutup banyak titik masuk yang mudah.
Mitos dan kekhawatiran yang bisa Anda abaikan dengan aman
Banyak kekhawatiran seputar kunci sandi berasal dari ide yang tidak sesuai dengan cara kerja sistem sebenarnya. Salah satunya adalah klaim bahwa kunci sandi ada di cloud dalam teks biasa. Mereka tidak melakukannya. Sinkronisasi menggunakan enkripsi ujung ke ujung, artinya kunci pribadi tidak pernah meninggalkan perangkat Anda dalam bentuk yang dapat dibaca. Apple, Google, Microsoft, dan semua orang tidak dapat melihatnya. Apa yang disimpan di server mereka tidak dapat digunakan untuk masuk ke apa pun.
Kekhawatiran lainnya adalah terjebak dalam satu ekosistem, namun industri bergerak ke arah lain. FIDO sedang membangun standar pertukaran kredensial untuk memungkinkan orang memindahkan kunci sandi antar penyedia, dan pengelola pihak ketiga seperti 1Password dan Bitwarden sudah mendukung penyimpanan kunci sandi lintas platform. Jadi temboknya runtuh, bukan naik.
Ada juga gagasan bahwa kunci sandi hanya masuk akal untuk pengaturan cloud murni atau vendor tunggal. Pada kenyataannya, mereka berjalan di lingkungan campuran di sistem cloud dan lokal dan dianggap tahan terhadap phishing oleh Microsoft dan badan keamanan nasional. Ini adalah teknologi tingkat produksi, bukan program percontohan.
Terakhir, hal terbesar yang tampaknya dikhawatirkan oleh banyak orang adalah hal tersebut kehilangan telepon tidak berarti kehilangan kendali atas akun Anda. Kunci sandi pada perangkat memerlukan data biometrik atau PIN perangkat Anda agar dapat berfungsi, sehingga tidak berguna bagi siapa pun yang mengambil perangkat tersebut. Pemulihan kembali ke metode yang sama yang seharusnya Anda gunakan untuk akun Apple, Google, atau Microsoft. Kode pemulihan, perangkat kedua, atau kontak tepercaya akan membantu Anda masuk kembali tanpa memulai dari awal.
Bagaimana cara beralih dalam satu akhir pekan
Tidak, Anda tidak memerlukan perombakan teknologi atau cuti seminggu untuk beralih ke pengaturan kunci sandi. Anda seharusnya bisa mengunci akun-akun yang benar-benar penting dalam satu akhir pekan. Triknya adalah dengan mengikuti perintah yang jelas dan membangun jalur cadangan yang cukup sehingga Anda tidak perlu bersusah payah.
Daftar periksa ini menjaga semuanya tetap terkendali dan mudah dikelola tanpa mengubahnya menjadi proyek yang Anda tinggalkan di tengah jalan. Mari kita mulai!
Langkah 1: Cantumkan akun prioritas Anda
- Rekening bank dan investasi
- Email utama
- Akun Apple, Google, dan Microsoft
- Penyimpanan cloud dan layanan foto
- Pengelola kata sandi
- Aplikasi belanja, berlangganan, berbagi perjalanan, dan pengiriman
Langkah 2: Kumpulkan akun Anda
- Sisihkan satu jam fokus.
- Buatlah daftar akun yang sebenarnya Anda gunakan.
- Buka setiap layanan dan langsung masuk ke halaman pengaturan keamanan atau masuk. Anda dapat memeriksa dokumentasi resmi setiap layanan untuk melihat apakah kunci sandi didukung.
Langkah 3: Aktifkan kunci sandi di mana pun mereka tinggal
- Cari kunci sandi, kunci keamanan, atau masuk berbasis perangkat.
- Daftarkan ponsel atau komputer Anda saat diminta.
- Tambahkan perangkat kedua jika layanan mengizinkannya — telepon dan laptop atau telepon dan kunci perangkat keras.
Langkah 4: Simpan jalur cadangan
- Biarkan satu metode pemulihan non-kunci sandi aktif saat Anda menetap.
- Gunakan kode pemulihan, email kedua, atau perangkat tepercaya.
- Periksa apakah Anda masih bisa masuk ke akun jika satu perangkat hilang.
Langkah 5: Bersihkan metode dan akun lama
- Hapus autentikasi dua faktor berbasis SMS hanya ketika penyedia mengonfirmasi bahwa akun Anda dilindungi sepenuhnya.
- Hapus sisa metode masuk dan akun yang tidak lagi Anda perlukan.
Jalankan daftar ini sekali, dan sebagian besar akun berisiko tinggi Anda akan berada di balik autentikasi yang lebih kuat dan menetapkan landasan yang stabil untuk sisanya.
